単一のシステムには、これらのアカウントのサブセット 1 つのみが存在する可能性があります。
使用されている用語の詳細については、Microsoft MSDN のドキュメントを参照してください。
システム管理者用のユーザ アカウント このアカウントは、オペレーティング システムのインストール中に作成される最初のアカウントです。 このアカウントを削除またはロック アウトすることはできません。 これは、管理者グループのメンバで、このグループから削除できません。 Windows ドメインに含まれるシステムのローカル管理者は、式でアドレス指定できることに注意してください。
\$(%COMPUTERNAME%)\Administrator
個別のアカウントを持たない人のためのユーザ アカウント。 このユーザ アカウントは、パスワードが要求されません。 デフォルトでは、ゲスト アカウントは無効になっています。 Windows ドメインに含まれるシステムのゲスト アカウントは、式でアドレス指定できることに注意してください。
\$(%COMPUTERNAME%)\Guest
Windows ドメインを管理する権限を持つメンバの属するグローバル グループ。 デフォルトでは、ドメイン管理者グループは、ドメイン コントローラを含む、ドメインに参加しているすべてのコンピュータ上の管理者グループのメンバです。 ドメイン管理者は、ドメインの Active Directory の中でグループの任意のメンバが作成したすべてのオブジェクトの所有者です。 グループのメンバが、ファイルなどのほかのオブジェクトを作成すると、デフォルトの所有者は管理者グループになります。
デフォルトで、Windows ドメイン内のすべてのユーザ アカウントを含むグローバル グループ。 ドメイン内でユーザ アカウントを作成すると、このアカウントは、自動的にこのグループに追加されます。
デフォルトで、Windows ドメインのビルトインのゲスト アカウントという 1 つのメンバしか含まないグローバル グループ。
Windows ドメインの Active Directory フォレストのルート ドメインにのみ存在するグループ。 ドメインがネイティブ モードの場合は、ユニバーサル グループで、ドメインが混合モードの場合は、グローバル グループになります。 このグループは、Active Directory 内でスキーマを変更する権限が与えられています。 デフォルトでは、フォレストのルート ドメイン用の管理者アカウントが、グループの唯一のメンバです。
Windows ドメインの Active Directory フォレストのルート ドメインにのみ存在するグループ。 ドメインがネイティブ モードの場合は、ユニバーサル グループで、ドメインが混合モードの場合は、グローバル グループになります。 このグループは、子ドメインの追加など、Active Directory 内でフォレスト全体の変更を行う権限が与えられています。 デフォルトでは、フォレストのルート ドメイン用の管理者アカウントが、グループの唯一のメンバです。
Active Directory 内で新しいグループ ポリシー オブジェクトを作成する権限が与えられたグローバル グループ。 デフォルトでは、管理者がグループの唯一のメンバです。 新しいグループ ポリシー オブジェクトのデフォルトの所有者は、通常、それを作成したユーザです。 ユーザが管理者またはドメイン管理者のメンバである場合、そのユーザが作成したすべてのオブジェクトは、グループによって所有されます。 所有者は、所有するオブジェクトを完全に制御できます。
| Copyright © 2014 CA Technologies. All rights reserved. |
|