【Active Directory】ドメインユーザーとは?Domain Users や Domain Adminsも絡めて明快に解説

理解しているようで実は正確に理解できていないのがドメインユーザーだと思われます。そこで本記事ではドメインユーザーをなるべく余分な情報を排除して明快に解説します。


グループアカウントの理解

ドメインユーザーを理解する上でグループアカウントの概念が大切になってきます。もし自信が無い方は下記の記事をご覧ください。

グループアカウントの作成方法と、活用することのメリット|Active Directoryの運用

ドメインユーザーとは?

ドメインユーザーとは、一般的に下の様な構図になっています。(同一ドメイン内の世界で考えてください。)

ドメインユーザーはDomain Users というAD内にあるグループに所属しています。そしてDomain Users はドメイン内の全てのコンピューターのUsers というグループに所属をしています。即ち、ドメインUserはドメイン内の全てのコンピューターのUsersグループに所属している事になります。

Usersグループに所属しているユーザーは、そのコンピューターを利用ができる(ログインができる)ので、ドメインユーザーはドメイン内の全てのコンピューターにログインができるわけなんですね。

さて、理解を深めるために実際にプロパティで確認してみましょう。

左がAD、右がドメイン参加しているコンピューターです。

ドメインユーザーのプロパティ:Domain Usersグループ に所属しています。
Domain Users グループのプロパティ:Users グループに所属しています。
Usersグループのプロパティ:所属するメンバーにDomain Usersが含まれています。ドメイン参加をしている全てのコンピューターのUsers グループにDomain Usersグループがメンバーとして登録されていますので、Domain Usersグループに所属しているドメインユーザーは全てのコンピューターにログインができるわけです。

ドメイン管理者も同じロジック

ドメイン管理者についても同じ考えで成り立っています。

あるドメインユーザーを管理者にしたい場合、Domain Admins グループに所属させます。Domain Adminsは同一ドメイン内の全てのコンピューターのAdministratorsに所属していますので、Domain Admins グループに所属したドメインユーザーはドメイン内の全てのコンピューターの管理者となることができるわけです。

別の切り口での説明

複雑なので、別の切り口で下記の記事でも説明をしています。是非ご覧ください。

ローカル管理者とドメイン管理者の違いを超簡単に説明してみた — Domain Adminsって何だ?

 

オススメの関連記事

1件の返信

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です