• スポンサーリンク

ローカル管理者とドメイン管理者の違いを超簡単に説明してみた — Domain Adminsって何だ?

結構分かりにくいので、ローカル管理者とドメイン管理者との違いについて纏めてみたいと思います。

ローカル管理者って何?

ローカル管理者とはAdministratorsというグループに所属したユーザです。コンピュータ一台一台にAdministratorsというグループがあるんですが、そこに所属しているユーザがローカル管理者ということになります。

分かり易い話として、Administratorというユーザが通常「アドミン権限」とか言われてAdministratorsに所属しています。下図を見ると分かると思いますが、Administratorのプロパティを見ると所属がAdministratorsになっています。ユーザを新規で作成して、Administratorsに所属させればその新規ユーザはローカル管理者ということになります。PC設定のデフォルトでAdministratorがローカル管理者に設定されています。

 

ドメイン管理者って何?

ドメイン管理者とはDomain Adminsというグループに所属したユーザです。Domain Adminsに田中さんを所属させれば田中さんがドメイン管理者ということになります。ちなみにDomain Adminsはドメインコントローラー内にしかありません。

Domain Adminsはドメイン内の全てのコンピュータのAdministrators権限を持っているので、言い換えるとドメイン内の全てのコンピュータの管理をする事ができる非常に強力な権限です。通常はシステム管理者だけが、持っている権限となります。

下図が分かり易いと思います。Domain Adminsに所属するユーザSさんはPC1とPC2両方のAdministrators権限を持っているので、PC1とPC2両方の管理が可能です。trip.co.jpドメイン内の全てのコンピュータの管理が可能です。

ユーザBさんについては、PC1のAdministratorsにしか所属していないので、PC2の管理はできません
いかにDomain Adminsが強力な権限なのかが分かります。むやみは付与するのは不味いということを覚えておいてください

上記で説明した内容を理解すれば、他にも権限が複数ありますが、応用が効きますし、管理者としては運用がし易すくなります。

私自身もなんとなくの理解だったんですが、最近正確に理解したところです。

 

Pocket
LINEで送る

スポンサーリンク
   

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です