使用されている用語の詳細については、Microsoft MSDN のドキュメントを参照してください。
匿名ユーザやゲストなど、全ユーザを含むグループ。 メンバシップは、オペレーティング システムが制御します。
継承可能な ACE (アクセス制御エントリ)内のプレースホルダ。 ACE が継承されると、システムによってこの SID がオブジェクトの現在の所有者の SID と置き換えられます。
継承可能な ACE 内のプレースホルダ。 ACE が継承されると、システムによってこの SID がオブジェクトの現在の所有者のプライマリ グループの SID と置き換えられます。 プライマリ グループは、POSIX サブシステムによってのみ使用されます。
Windows 2000 では使用されない SID.
Windows 2000 では使用されない SID.
ダイヤルアップ接続を使用してシステムにログオンしているすべてのユーザを暗黙的に含むグループ。 メンバシップは、オペレーティング システムが制御します。
ネットワーク接続を使用してログオンしているすべてのユーザを暗黙的に含むグループ。 メンバシップは、オペレーティング システムが制御します。
タスク スケジューラ ジョブなどのバッチ キュー機能を使用してログオンしているすべてのユーザを暗黙的に含むグループ。 メンバシップは、オペレーティング システムが制御します。
インタラクティブにログオンしているすべてのユーザが含まれるグループ。 メンバシップは、オペレーティング システムが制御します。
サービスとしてログオンしているすべてのセキュリティ プリンシパルを含むグループ。 メンバシップは、オペレーティング システムが制御します。
匿名でログインしているユーザ。
Windows 2000 では使用されない SID.
ユーザ、グループ、またはコンピュータ オブジェクトに関する ACE 内のプレースホルダ。 プリンシパル セルフ に権限を与える際には、オブジェクトによって表されたセキュリティ プリンシパルに権限を付与します。 アクセス チェック中に、オペレーティング システムによって Principal Self の SID がオブジェクトによって表されたセキュリティ プリンシパルの SID に置き換えられます。
ログオンした際に ID が認証されたすべてのユーザを含むグループ。 メンバシップは、オペレーティング システムが制御します。
ターミナル サービス サーバにログオンしているすべてのユーザが含まれるグループ。 メンバシップは、オペレーティング システムが制御します。
オペレーティング システムが使用するサービス アカウント
ビルトイン グループ。 オペレーティング システムの初期インストール時には、グループの唯一のメンバは管理者アカウントです。 コンピュータが Windows ドメインに参加すると、ドメイン管理者グループが管理者グループに追加されます。 マネージャがドメイン コントローラになると、エンタープライズ管理者グループも管理者グループに追加されます。 管理者グループは、そのメンバがシステムを完全に制御できるビルトインの機能を備えています。 グループは、グループのメンバが作成したすべてのオブジェクトのデフォルトの所有者です。
ビルトイン グループ。 オペレーティング システムの初期インストール時には、唯一のメンバは認証されたユーザ グループです。 コンピュータが Windows ドメインに参加すると、ドメイン ユーザ グループがコンピュータ上のユーザ グループに追加されます。 ユーザは、アプリケーションの実行、ローカル プリンタおよびネットワーク プリンタの使用、コンピュータのシャットダウン、およびコンピュータのロックなどのタスクを実行できます。 ユーザは、アプリケーションのインストール プログラムがユーザ別インストールをサポートしている場合は、ユーザ自身のみが使用を許可されるアプリケーションのインストールを実行できます。
ビルトイン グループ。 デフォルトでは、ゲスト アカウントがの唯一のメンバです。 ゲスト グループでは、臨時ユーザや一時的なユーザが、制限された権限でコンピュータのビルトイン ゲスト アカウントにログオンできます。
ビルトイン グループ。 デフォルトでは、グループにはメンバがいません。 このグループは、ドメイン コントローラには存在しません。 パワー ユーザは、ローカル ユーザやローカル グループの作成、作成したアカウントの変更および削除、パワー ユーザ、ユーザ、およびゲスト グループからのユーザの削除を行うことができます。 パワー ユーザは、ほとんどのアプリケーションのインストール、ローカル プリンタの作成、管理、および削除、さらにファイル共有の作成および削除を行うこともできます。
ドメイン コントローラにのみ存在するビルトイン グループ。 デフォルトでは、グループにはメンバがいません。 デフォルトでは、アカウント オペレータは、ビルトイン コンテナとドメイン コントローラの OU (組織単位)を除く、Active Directory 内のすべてのコンテナおよび OU に含まれるユーザ、グループ、およびコンピュータのアカウントの作成、変更、および削除を行うことができます。 アカウント オペレータは、管理者やドメイン管理者を変更する権限を持たず、それらのグループのメンバのアカウントを変更する権限も持ちません。
ドメイン コントローラにのみ存在するビルトイン グループ。 デフォルトでは、グループにはメンバがいません。 サーバ オペレータは、マネージャにインタラクティブにログインし、ネットワーク共有の作成および削除、サービスの開始および停止、ファイルのバックアップおよびリストア、コンピュータのハードディスクの初期化、およびコンピュータのシャットダウンを行うことができます。
ドメイン コントローラにのみ存在するビルトイン グループ。 デフォルトでは、唯一のメンバはドメイン ユーザ グループです。 プリント オペレータは、プリンタおよびドキュメント キューを管理できます。
ビルトイン グループ。 デフォルトでは、グループにはメンバがいません。 バックアップ オペレータは、ファイルを保護するアクセス権の有無にかかわらず、コンピュータ上のすべてのファイルのバックアップおよびリストアを行うことができます。 また、バックアップ オペレータは、コンピュータにログオンし、それをシャットダウンすることもできます。
Windows 2000 では使用されません。 Windows NT ドメインでは、ドメイン コントローラ上のファイル複製サービスによって使用されるビルトイン グループです。
| Copyright © 2014 CA Technologies. All rights reserved. |
|