3流プログラマのメモ書き

元開発職→社内SE→派遣で営業支援→開発戻り浦島太郎状態の三流プログラマのIT技術メモ書き。 このメモが忘れっぽい自分とググってきた技術者の役に立ってくれれば幸いです。

(ActiveDirectory)グローバルグループで他のグローバルグループが指定できない

セキュリティグローバルグループを作成して、アクセスを許可するメンバを設定したいわけですが、人数が多いため個別にドメインアカウントを指定するのは面倒です。

部署単位でセキュリティグローバルグループを作成してるのでそれを指定できれば楽と思ったんですが。。。

と思って調べてみるとドメインの機能が Windows 2000 ネイティブ以上だとグローバルグループの中にグローバルグループの指定ができるようです。

ドメインの機能レベルは Windows 2000 混在でしたorz ドメインコントローラは全て Windows 2003 なのであげてやってもいいと思うんですが。

でもあまり乱用するとわけがわからなくなるのできっちりした運用ルールが必要かも知れませんが。。

参考:

グループ・アカウントの種類を知る - @IT

Active Directoryドメイン/フォレストの機能レベルとは? - @IT