SlideShare a Scribd company logo
1 of 31
Download to read offline
「AD10周年おめでとう。ウチは7周年-当社でのID管理事例」
にわか管理者からの報告その2
2010/3/13
黒田 幸智
まずは・・・
Microsoft Active Directory 10周年
おめでとうご
ざいます。
当社も Active Directory 7周年(ぐらい)
ありがとうござ
います。
おお!縁起の良い 7
トッ
プ
ドメイ
ンA
AD
ドメイ
ンB
さて、始めましょう。
画像はMSWEBから引用
NTドメインからActive Directoryに至るまで(1
)
 当社では1997年まで利用していた「NTドメイン」は
、
「小規模」を「総当たり」方式で信頼する
マルチ・マスタードメイン
・ドメインは小規模であることが多く、ユーザー数や
コンピュータ数が尐なかった。
・ドメインがいっぱい発生し、社内でいがみ合いが多発
。
(ドメイン独立戦争) 自国の領土をまもる部門管理者た
ち
NTドメインからActive Directoryに至るまで(2
)
 2003年まで利用していた「NTドメイン」は、
「アカウントドメイン」と
「リソースドメイン」による
階層方式信頼
シングル・マスタードメイン
アカウントは中央で一括管理になったが、
リソース管理者権限などを巡り、
社内で特権階級と一般階級の軋轢が発生。
(パスワード強奪戦争) 情報部門とユーザー部門骨肉の争
い
これではいけない。Active Directory しかない!
2003年春、発売されてない2003ADを導入検討し、
シングルドメイン構成で完全作り替え。
(このとき、初めて情報システムに片足つっこんだので・
・・)
(1)ドメインアカウント移行はしない など強
権実施
「情報システム部門(オレ)に逆らうなよ」「まぁ俺の顔も
立ててよ」
Active Directory では、
シングルドメインでスタート→ユーザーいっぱい
→コンピュータいっぱ
い
Active Directory 入れてみたけど・・・
 管理ツール「ActiveDirectory ユーザーとコンピュー
ター」
作業-1
コンピューターを、[Computers] コンテナか
ら
[○○Computers]OU に移すけれども、
どう分ける?
作業ー2
ユーザーを、[Users] コンテナから
[○○ Users]OU に移すけれども、
どう分ける?
users
Users OU
Computers
Comp OU
いろいろ考えてみました。
 [コンピューター]は基本的に机の上から動かない
(いや、頼むから動かさないでください。)
 [ユーザー]は本人の意志と関係なく、動く
(お願いだから、連絡してください。)
[場所]をトップとして管理する方式が優れていると思
う。
できるだけ代わりにくい属性で管理する
方式が優れてい
ると思う。
OU(組織)とGPO(グループポリシー)の関
係
 GPOは、
「コンピュータ構成」と
「ユーザー」の
両方が構成可
「ひとつで同時に定義できる」
→以外に最初、つまづくことがある。
まずオブジェクトの配置はどうすべきか?
方法(1)
コンピュータオブジェクトとユーザーオブジェク
トを
同じOUに入れる。
方法(2)
コンピュータオブジェクトとユーザーオブジェク
トを
独立したOU配下に入れる。
うちの場合は、方法(2)で
構築。
組織で管理する場合や、権限の委譲を
検討する場合には有効か?
わかりにくさを避ける。
ユーザーOUの構築はどうすべきか?
方法(1)
会社組織にあわせる
方法(2)
地理的な配備にあわせる
うちの場合は、最初は方法(1)で構築
した。
事業本部
総務部
営業1部
人事課
大阪本社
東京本社
国内
総務部
ユーザーオブジェクトは身分で整理するのが得策か
も。
「役員」「管理職社員」「一般社員」「バイト」
「派遣」・・・
さらに、セキュリティーグループによる制御が必
須。
うちでは・・・
 ユーザーOUを組織に準拠させたが、
組織は経営者がすぐに替えたがる傾向がある。
→ある実施日で組替えは不可能。(UIでは無理
)
 人事は人を動かす時には手厚くても、
情報システムの手間には無情である
。
→「1日の人事は秘密だから、前日に廻すよ」(
爆)
コンピュータOUの構築はどうすべきか?
方法(1)
会社組織にあわせる
方法(2)
地理的な配備にあわせる
うちの場合は、方法(2)で構築
した。
事業本部
総務部
営業1部
人事課
大阪本社
東京本社
国内
総務部
うちでは・・・
 コンピュータOU毎に、異なる設定のGPOを
割り当てられるから、管理しやすい。
(1)コンピューターに「ソフトウェア配布」機能
を使って
展開するのに計画しやすい。
東京にあるPCには、東京の配布ポイントを割り当てる
(管理者が複数いると、こうしないと意外にわからない)
(2)部門のPCの実台数を棚卸しするときに便利
人事課にあるコンピュータをばっちり押さえることで、
「コンピューターが遅いから更新してくれ」といったワガ
ママに
「そこのセクションのPCはいいのばかりだよ」と切り返
せる。
→資産管理ツールとの連携が行いやすく、管理しやす
ファイルサーバのアクセス権は?
 素人管理者は、
フォルダに直接、ユーザーリストでアクセス権を付
ける。
 トレーニングを受けた管理者は、
何となく、GG-UG-DLGモデルを使うけど、そこま
で。 「誰」が「どこ」にアクセス権があるのか、
記録簿がしっかり無いとわからない。
→セキュリティーの穴になる。
>>たいてい、オフラインの記録には漏れがある<
<
ユニバーサル
グループ
ファイルサーバのアクセス権は?
 セキュリティーグループで制御<基本事項>
「DL-UG-GGモデル」
 グルーバルとドメインローカルは、必須。
 将来事業の成功により、他の企業を買収したり!
残念ながら吸収されたりしたときのことを考えるなら
、
ユニバーサルグループは手間でも作る。
(その逆も考えて下さい。)
グルーバル
グループ
ドメイン
ローカル
グループ
ユニバーサル
グループ
厳しい掟
セキュリティーグループの「名前付け」と「メモ」欄
は重要!
グルーバル
グループ
ドメイン
ローカル
グループ
掟-1
(1)セキュリティーグループは種別(グローバルなど)で並べられない
ので、
DL-総務部 UG-総務部 GG-
総務部
のように、接頭詞を付けて、グループ名は替えない!(意外と便利)
(注意:UGには同じ名前のGGしか入れてはいけない。また、DLも同
様)
検索するときは、グループの種類は分けられな
い
 あちこちの検索ダイアログ画面では、
GGもUGもDLGもみんな同じ扱い。
同じ名前のGG-UG-DLGを作っていると間違える!
メンバー追加操作時にミスが多発する。
接頭詞が生きてくる
メンバーを追加するとき便利
・ メンバー追加は、「追加」ボタン-「選択オブジェ
クト欄」で
「GG-,UG-」でできる。(間違いが起こりにくい)
厳しい掟
 掟ー2:これだけは守る!
GGグループのメモ欄に、
「メンバー変更履歴」
をかならず書く。
・掟ー3:これだけは守る!
DLグループ
のメモ欄に、
アクセス制
御する「フォルダ名」
をかならず
書く。
フォルダアクセスを設定したフォルダをマーク
する
 掟-4
アクセス権を設定したフォルダの表示アイコンを変更
する
・管理者が識別できること。(アイコンの意味)
・カスタムしたフォルダ直下には、
隠しファイル「 Desktop.ini 」が自動生成される。
(注:削除されないよう属性制御必要。また、ユーザーにアイコンを見
せたい
Nice !
どうしてか?
 にわか管理者には必須のUIツールでは、
「どのGGでどこのフォルダアクセスを設定したか
」
わからなくなるから。
グループとフォルダの関連を見つける方法が
私には見あたらない。
注:MSさん、間違ってたらごめんなさい。
(一部ツールはあるが・・・・後述)
どんなことができるか
①ファイルサーバをてっぺんから検索して、
「 Desktop.ini 」がある場所が、
アクセス制限してある場所だとわかる!
(みてもわかるし・・・)
②そこの「アクセス許可」画面
を見れば、権利のあるDLGが
あるので、リスト化できる。
どんなことができるか
③フォルダをみなくても、
DLGのメモを見れば、
どのフォルダにアクセス権を
割り当てたかわかる。
②と③で、つきあわせるとより正確になる。
④最後に同じ名前のGGの中を見れば、
アクセスメンバの最終確認ができる。
自分よがりなちょっとしたコツ
 「アクセス制御」OUを作って、
[Domain Local ] OU、
[Universal Group] OU、
[Global Group] OU を
作って整理してます。(わからなくなるので)
一つ、GGを作ったら、一気にUG、DLGを作ってし
まうこと。
(スクリプトを作っておくといいでしょう。)
VBScript、Power Shell・・・
わからないグループがある場合、
 セキュリティーグループにもSIDがある!
→消したら戻せないぞ。
でも、わからんグループが続々残ってしまう。
解決法
「とりあえずこうして→ → → →
苦情をまとう」
(調査もするんだよ)
グループの種類を
「セキュリティ」から「配布」に
かえちゃおう。
いろんなツールがありました。
 フォルダ-アクセス権マップツール(無償)
Microsoft 社提供 現在VER.2
http://www.microsoft.com/japan/windowsserver2003/activedirectory/ACL.mspx
Active Directoryから共有フォルダを取得し、フォルダをリスト選択
可能
でも、 Active Directory公開フォルダであるか、絶対UNCを書く必要
がある
(参考)フォルダ-アクセス権マップツール
マニュアルから引用しています
。
非公開を含むすべてのフォルダアクセス
権を管理するには、やはり、努力は必
要。
 ユーザーオブジェクトの一括管理を行う(有償)
カスタムテクノ社:アイデンティティマネージャ
「SyncTrust」
(1)一発でユーザー・グループの登録・操作が
可能
おそらく、
「Microsoft Identity Lifecycle Manager 2007(ILM
2007)」
も同じことができるのでしょうか(未確認)
 内部統制ツールを使う(有償) 例:「BV
control」
いろんなツール
おまけ:GPOにもセキュリティーグループは使
える
 GPOにもセキュリティー権がつけられます。
[グループポリシーの管理]画面で、GPOをつかんで、
「スコープ」タブのセキュリティーフィルタ処理の窓のとこ
ろで、
GG-○○としておけば、
そのグループだけが
ポリシーで制御できる。
例:「○○USERS」OU
トップに仕掛けるけど、
総務部メンバだけに
適用するとか・・・
ご静聴ありがとうございまし
た

More Related Content

What's hot

大規模トラフィックにどのように備えて負荷対策を実施しているのか?
大規模トラフィックにどのように備えて負荷対策を実施しているのか?大規模トラフィックにどのように備えて負荷対策を実施しているのか?
大規模トラフィックにどのように備えて負荷対策を実施しているのか?Yusuke Shirakawa
 
Python製BDDツールで自動化してみた
Python製BDDツールで自動化してみたPython製BDDツールで自動化してみた
Python製BDDツールで自動化してみたKeijiUehata1
 
仕組みがわかるActive Directory
仕組みがわかるActive Directory仕組みがわかるActive Directory
仕組みがわかるActive DirectorySuguru Kunii
 
既存サーバを後からAnsibleで構成管理する
既存サーバを後からAnsibleで構成管理する既存サーバを後からAnsibleで構成管理する
既存サーバを後からAnsibleで構成管理するKeijiUehata1
 
ATEMスイッチャーSDKを使用したライブ動画配信用制作・送出システムの開発
ATEMスイッチャーSDKを使用したライブ動画配信用制作・送出システムの開発ATEMスイッチャーSDKを使用したライブ動画配信用制作・送出システムの開発
ATEMスイッチャーSDKを使用したライブ動画配信用制作・送出システムの開発Eiji KOMINAMI
 
コンシューマゲーム開発におけるHansoftの活用事例
コンシューマゲーム開発におけるHansoftの活用事例コンシューマゲーム開発におけるHansoftの活用事例
コンシューマゲーム開発におけるHansoftの活用事例Hiroyuki Tanaka
 
エラー・バジェットによるリスク管理 Managing risk with error budgets
エラー・バジェットによるリスク管理 Managing risk with error budgetsエラー・バジェットによるリスク管理 Managing risk with error budgets
エラー・バジェットによるリスク管理 Managing risk with error budgetsGoogle Cloud Platform - Japan
 
「龍が如くスタジオ」のQAエンジニアリング技術を結集した全自動バグ取りシステム
「龍が如くスタジオ」のQAエンジニアリング技術を結集した全自動バグ取りシステム「龍が如くスタジオ」のQAエンジニアリング技術を結集した全自動バグ取りシステム
「龍が如くスタジオ」のQAエンジニアリング技術を結集した全自動バグ取りシステムSEGADevTech
 
Selenium WebDriver + python で E2Eテスト自動化
Selenium WebDriver + python で E2Eテスト自動化Selenium WebDriver + python で E2Eテスト自動化
Selenium WebDriver + python で E2Eテスト自動化JustSystems Corporation
 
テスト自動化の光と闇
テスト自動化の光と闇テスト自動化の光と闇
テスト自動化の光と闇jiro-sawaguchi
 
RedmineのFAQとアンチパターン集
RedmineのFAQとアンチパターン集RedmineのFAQとアンチパターン集
RedmineのFAQとアンチパターン集akipii Oga
 
30分でわかるマイクロサービスアーキテクチャ 第2版
30分でわかるマイクロサービスアーキテクチャ 第2版30分でわかるマイクロサービスアーキテクチャ 第2版
30分でわかるマイクロサービスアーキテクチャ 第2版Naoki (Neo) SATO
 
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...ID-Based Security イニシアティブ
 
DeNAの品質を支えるQAの取り組み 〜標準化から実践まで〜
DeNAの品質を支えるQAの取り組み 〜標準化から実践まで〜DeNAの品質を支えるQAの取り組み 〜標準化から実践まで〜
DeNAの品質を支えるQAの取り組み 〜標準化から実践まで〜Tetsuya Kouno
 
情報システム部がSplunk を使うとどうなるか?
情報システム部がSplunk を使うとどうなるか?情報システム部がSplunk を使うとどうなるか?
情報システム部がSplunk を使うとどうなるか?snicker_jp
 
Amazon RDS for SQL Serverのソースとしての利用
Amazon RDS for SQL Serverのソースとしての利用Amazon RDS for SQL Serverのソースとしての利用
Amazon RDS for SQL Serverのソースとしての利用QlikPresalesJapan
 
(本当に)一般的なご自宅向けのNutanix CE
(本当に)一般的なご自宅向けのNutanix CE(本当に)一般的なご自宅向けのNutanix CE
(本当に)一般的なご自宅向けのNutanix CEAkiraMasago
 
Unity Analyticsの使い方
Unity Analyticsの使い方Unity Analyticsの使い方
Unity Analyticsの使い方Makoto Ito
 
2015-10-31 クラウドネイティヴ時代の運用を考える 〜 ドキュメント駆動運用へ
2015-10-31 クラウドネイティヴ時代の運用を考える  〜 ドキュメント駆動運用へ2015-10-31 クラウドネイティヴ時代の運用を考える  〜 ドキュメント駆動運用へ
2015-10-31 クラウドネイティヴ時代の運用を考える 〜 ドキュメント駆動運用へOperation Lab, LLC.
 

What's hot (20)

大規模トラフィックにどのように備えて負荷対策を実施しているのか?
大規模トラフィックにどのように備えて負荷対策を実施しているのか?大規模トラフィックにどのように備えて負荷対策を実施しているのか?
大規模トラフィックにどのように備えて負荷対策を実施しているのか?
 
Python製BDDツールで自動化してみた
Python製BDDツールで自動化してみたPython製BDDツールで自動化してみた
Python製BDDツールで自動化してみた
 
仕組みがわかるActive Directory
仕組みがわかるActive Directory仕組みがわかるActive Directory
仕組みがわかるActive Directory
 
既存サーバを後からAnsibleで構成管理する
既存サーバを後からAnsibleで構成管理する既存サーバを後からAnsibleで構成管理する
既存サーバを後からAnsibleで構成管理する
 
ATEMスイッチャーSDKを使用したライブ動画配信用制作・送出システムの開発
ATEMスイッチャーSDKを使用したライブ動画配信用制作・送出システムの開発ATEMスイッチャーSDKを使用したライブ動画配信用制作・送出システムの開発
ATEMスイッチャーSDKを使用したライブ動画配信用制作・送出システムの開発
 
コンシューマゲーム開発におけるHansoftの活用事例
コンシューマゲーム開発におけるHansoftの活用事例コンシューマゲーム開発におけるHansoftの活用事例
コンシューマゲーム開発におけるHansoftの活用事例
 
エラー・バジェットによるリスク管理 Managing risk with error budgets
エラー・バジェットによるリスク管理 Managing risk with error budgetsエラー・バジェットによるリスク管理 Managing risk with error budgets
エラー・バジェットによるリスク管理 Managing risk with error budgets
 
「龍が如くスタジオ」のQAエンジニアリング技術を結集した全自動バグ取りシステム
「龍が如くスタジオ」のQAエンジニアリング技術を結集した全自動バグ取りシステム「龍が如くスタジオ」のQAエンジニアリング技術を結集した全自動バグ取りシステム
「龍が如くスタジオ」のQAエンジニアリング技術を結集した全自動バグ取りシステム
 
Selenium WebDriver + python で E2Eテスト自動化
Selenium WebDriver + python で E2Eテスト自動化Selenium WebDriver + python で E2Eテスト自動化
Selenium WebDriver + python で E2Eテスト自動化
 
テスト自動化の光と闇
テスト自動化の光と闇テスト自動化の光と闇
テスト自動化の光と闇
 
RedmineのFAQとアンチパターン集
RedmineのFAQとアンチパターン集RedmineのFAQとアンチパターン集
RedmineのFAQとアンチパターン集
 
30分でわかるマイクロサービスアーキテクチャ 第2版
30分でわかるマイクロサービスアーキテクチャ 第2版30分でわかるマイクロサービスアーキテクチャ 第2版
30分でわかるマイクロサービスアーキテクチャ 第2版
 
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...
 
DeNAの品質を支えるQAの取り組み 〜標準化から実践まで〜
DeNAの品質を支えるQAの取り組み 〜標準化から実践まで〜DeNAの品質を支えるQAの取り組み 〜標準化から実践まで〜
DeNAの品質を支えるQAの取り組み 〜標準化から実践まで〜
 
情報システム部がSplunk を使うとどうなるか?
情報システム部がSplunk を使うとどうなるか?情報システム部がSplunk を使うとどうなるか?
情報システム部がSplunk を使うとどうなるか?
 
Amazon RDS for SQL Serverのソースとしての利用
Amazon RDS for SQL Serverのソースとしての利用Amazon RDS for SQL Serverのソースとしての利用
Amazon RDS for SQL Serverのソースとしての利用
 
(本当に)一般的なご自宅向けのNutanix CE
(本当に)一般的なご自宅向けのNutanix CE(本当に)一般的なご自宅向けのNutanix CE
(本当に)一般的なご自宅向けのNutanix CE
 
Unity Analyticsの使い方
Unity Analyticsの使い方Unity Analyticsの使い方
Unity Analyticsの使い方
 
AWS IoTアーキテクチャパターン
AWS IoTアーキテクチャパターンAWS IoTアーキテクチャパターン
AWS IoTアーキテクチャパターン
 
2015-10-31 クラウドネイティヴ時代の運用を考える 〜 ドキュメント駆動運用へ
2015-10-31 クラウドネイティヴ時代の運用を考える  〜 ドキュメント駆動運用へ2015-10-31 クラウドネイティヴ時代の運用を考える  〜 ドキュメント駆動運用へ
2015-10-31 クラウドネイティヴ時代の運用を考える 〜 ドキュメント駆動運用へ
 

Viewers also liked

初心者でもわかるActive directoryの基本
初心者でもわかるActive directoryの基本初心者でもわかるActive directoryの基本
初心者でもわかるActive directoryの基本Sho Okada
 
Active Directory のおさらいをしましょう!~グループポリシー編~
Active Directory のおさらいをしましょう!~グループポリシー編~Active Directory のおさらいをしましょう!~グループポリシー編~
Active Directory のおさらいをしましょう!~グループポリシー編~Mari Miyakawa
 
運用・保守のタスクで思うこと
運用・保守のタスクで思うこと運用・保守のタスクで思うこと
運用・保守のタスクで思うことhell0-world
 
[G-Tech2015]クラウド時代のITサービスマネジメントとチームマネジメント[講演資料]
[G-Tech2015]クラウド時代のITサービスマネジメントとチームマネジメント[講演資料][G-Tech2015]クラウド時代のITサービスマネジメントとチームマネジメント[講演資料]
[G-Tech2015]クラウド時代のITサービスマネジメントとチームマネジメント[講演資料]Trainocate Japan, Ltd.
 
[G-Tech2015]次世代ファイアウォール -Cisco ASA with FirePOWER Services- によるセキュリティ対策[講演資料]
[G-Tech2015]次世代ファイアウォール -Cisco ASA with FirePOWER Services- によるセキュリティ対策[講演資料][G-Tech2015]次世代ファイアウォール -Cisco ASA with FirePOWER Services- によるセキュリティ対策[講演資料]
[G-Tech2015]次世代ファイアウォール -Cisco ASA with FirePOWER Services- によるセキュリティ対策[講演資料]Trainocate Japan, Ltd.
 
G tech2016 Azureを使った災害復旧の基礎
G tech2016 Azureを使った災害復旧の基礎G tech2016 Azureを使った災害復旧の基礎
G tech2016 Azureを使った災害復旧の基礎Trainocate Japan, Ltd.
 
無料セミナー20170321 awsから始めるlinux入門
無料セミナー20170321 awsから始めるlinux入門無料セミナー20170321 awsから始めるlinux入門
無料セミナー20170321 awsから始めるlinux入門Trainocate Japan, Ltd.
 
JPSPSLT-「WindowsAzure 最新事情」2014年2月版
JPSPSLT-「WindowsAzure 最新事情」2014年2月版JPSPSLT-「WindowsAzure 最新事情」2014年2月版
JPSPSLT-「WindowsAzure 最新事情」2014年2月版幸智 Yukinori 黒田 Kuroda
 
[G-Tech2015]攻めのITに必要なITサービスマネジメント人材と組織 - 株式会社ITプレナーズジャパン・アジアパシフィック[講演資料]
[G-Tech2015]攻めのITに必要なITサービスマネジメント人材と組織 - 株式会社ITプレナーズジャパン・アジアパシフィック[講演資料][G-Tech2015]攻めのITに必要なITサービスマネジメント人材と組織 - 株式会社ITプレナーズジャパン・アジアパシフィック[講演資料]
[G-Tech2015]攻めのITに必要なITサービスマネジメント人材と組織 - 株式会社ITプレナーズジャパン・アジアパシフィック[講演資料]Trainocate Japan, Ltd.
 
Windows使いのための仮想マシン入門
Windows使いのための仮想マシン入門Windows使いのための仮想マシン入門
Windows使いのための仮想マシン入門deflis
 
150523 jpsps ws2012r2_top10_150523
150523 jpsps ws2012r2_top10_150523150523 jpsps ws2012r2_top10_150523
150523 jpsps ws2012r2_top10_150523wintechq
 
2014年12月 ソネット bit-drive セミナー資料
2014年12月 ソネット bit-drive セミナー資料2014年12月 ソネット bit-drive セミナー資料
2014年12月 ソネット bit-drive セミナー資料wintechq
 
Windows Server 2012 R2 のすべて
Windows Server 2012 R2 のすべてWindows Server 2012 R2 のすべて
Windows Server 2012 R2 のすべてwintechq
 
中小企業向け Windows server 2003 サポート終了と移行対策 ~ コストを掛けないツール見直し ~
中小企業向け Windows server 2003 サポート終了と移行対策 ~ コストを掛けないツール見直し ~中小企業向け Windows server 2003 サポート終了と移行対策 ~ コストを掛けないツール見直し ~
中小企業向け Windows server 2003 サポート終了と移行対策 ~ コストを掛けないツール見直し ~UNIRITA Incorporated
 
AWSへのWindows Server 2003の移行 そして今後インフラとどう向き合うべきか
AWSへのWindows Server 2003の移行 そして今後インフラとどう向き合うべきかAWSへのWindows Server 2003の移行 そして今後インフラとどう向き合うべきか
AWSへのWindows Server 2003の移行 そして今後インフラとどう向き合うべきか真吾 吉田
 
Ws2003からws2012 r2へのマイグレーション指南 140217
Ws2003からws2012 r2へのマイグレーション指南 140217Ws2003からws2012 r2へのマイグレーション指南 140217
Ws2003からws2012 r2へのマイグレーション指南 140217wintechq
 
サーバの種別を理解しよう
サーバの種別を理解しようサーバの種別を理解しよう
サーバの種別を理解しようHiroyuki Ogawa
 
記憶域スペースと Windows Server VNext でのストレージ関連機能の強化ポイント - MVP Community Camp 2015
記憶域スペースと Windows Server VNext でのストレージ関連機能の強化ポイント - MVP Community Camp 2015 記憶域スペースと Windows Server VNext でのストレージ関連機能の強化ポイント - MVP Community Camp 2015
記憶域スペースと Windows Server VNext でのストレージ関連機能の強化ポイント - MVP Community Camp 2015 Masahiko Sada
 
書籍を執筆して気づいた Windows Server 2012 R2 過去のサーバーOSとの違い
書籍を執筆して気づいた Windows Server 2012 R2 過去のサーバーOSとの違い書籍を執筆して気づいた Windows Server 2012 R2 過去のサーバーOSとの違い
書籍を執筆して気づいた Windows Server 2012 R2 過去のサーバーOSとの違いwintechq
 
ふくあずLt資料 windows server technical preview まとめ 141222
ふくあずLt資料 windows server technical preview まとめ 141222ふくあずLt資料 windows server technical preview まとめ 141222
ふくあずLt資料 windows server technical preview まとめ 141222wintechq
 

Viewers also liked (20)

初心者でもわかるActive directoryの基本
初心者でもわかるActive directoryの基本初心者でもわかるActive directoryの基本
初心者でもわかるActive directoryの基本
 
Active Directory のおさらいをしましょう!~グループポリシー編~
Active Directory のおさらいをしましょう!~グループポリシー編~Active Directory のおさらいをしましょう!~グループポリシー編~
Active Directory のおさらいをしましょう!~グループポリシー編~
 
運用・保守のタスクで思うこと
運用・保守のタスクで思うこと運用・保守のタスクで思うこと
運用・保守のタスクで思うこと
 
[G-Tech2015]クラウド時代のITサービスマネジメントとチームマネジメント[講演資料]
[G-Tech2015]クラウド時代のITサービスマネジメントとチームマネジメント[講演資料][G-Tech2015]クラウド時代のITサービスマネジメントとチームマネジメント[講演資料]
[G-Tech2015]クラウド時代のITサービスマネジメントとチームマネジメント[講演資料]
 
[G-Tech2015]次世代ファイアウォール -Cisco ASA with FirePOWER Services- によるセキュリティ対策[講演資料]
[G-Tech2015]次世代ファイアウォール -Cisco ASA with FirePOWER Services- によるセキュリティ対策[講演資料][G-Tech2015]次世代ファイアウォール -Cisco ASA with FirePOWER Services- によるセキュリティ対策[講演資料]
[G-Tech2015]次世代ファイアウォール -Cisco ASA with FirePOWER Services- によるセキュリティ対策[講演資料]
 
G tech2016 Azureを使った災害復旧の基礎
G tech2016 Azureを使った災害復旧の基礎G tech2016 Azureを使った災害復旧の基礎
G tech2016 Azureを使った災害復旧の基礎
 
無料セミナー20170321 awsから始めるlinux入門
無料セミナー20170321 awsから始めるlinux入門無料セミナー20170321 awsから始めるlinux入門
無料セミナー20170321 awsから始めるlinux入門
 
JPSPSLT-「WindowsAzure 最新事情」2014年2月版
JPSPSLT-「WindowsAzure 最新事情」2014年2月版JPSPSLT-「WindowsAzure 最新事情」2014年2月版
JPSPSLT-「WindowsAzure 最新事情」2014年2月版
 
[G-Tech2015]攻めのITに必要なITサービスマネジメント人材と組織 - 株式会社ITプレナーズジャパン・アジアパシフィック[講演資料]
[G-Tech2015]攻めのITに必要なITサービスマネジメント人材と組織 - 株式会社ITプレナーズジャパン・アジアパシフィック[講演資料][G-Tech2015]攻めのITに必要なITサービスマネジメント人材と組織 - 株式会社ITプレナーズジャパン・アジアパシフィック[講演資料]
[G-Tech2015]攻めのITに必要なITサービスマネジメント人材と組織 - 株式会社ITプレナーズジャパン・アジアパシフィック[講演資料]
 
Windows使いのための仮想マシン入門
Windows使いのための仮想マシン入門Windows使いのための仮想マシン入門
Windows使いのための仮想マシン入門
 
150523 jpsps ws2012r2_top10_150523
150523 jpsps ws2012r2_top10_150523150523 jpsps ws2012r2_top10_150523
150523 jpsps ws2012r2_top10_150523
 
2014年12月 ソネット bit-drive セミナー資料
2014年12月 ソネット bit-drive セミナー資料2014年12月 ソネット bit-drive セミナー資料
2014年12月 ソネット bit-drive セミナー資料
 
Windows Server 2012 R2 のすべて
Windows Server 2012 R2 のすべてWindows Server 2012 R2 のすべて
Windows Server 2012 R2 のすべて
 
中小企業向け Windows server 2003 サポート終了と移行対策 ~ コストを掛けないツール見直し ~
中小企業向け Windows server 2003 サポート終了と移行対策 ~ コストを掛けないツール見直し ~中小企業向け Windows server 2003 サポート終了と移行対策 ~ コストを掛けないツール見直し ~
中小企業向け Windows server 2003 サポート終了と移行対策 ~ コストを掛けないツール見直し ~
 
AWSへのWindows Server 2003の移行 そして今後インフラとどう向き合うべきか
AWSへのWindows Server 2003の移行 そして今後インフラとどう向き合うべきかAWSへのWindows Server 2003の移行 そして今後インフラとどう向き合うべきか
AWSへのWindows Server 2003の移行 そして今後インフラとどう向き合うべきか
 
Ws2003からws2012 r2へのマイグレーション指南 140217
Ws2003からws2012 r2へのマイグレーション指南 140217Ws2003からws2012 r2へのマイグレーション指南 140217
Ws2003からws2012 r2へのマイグレーション指南 140217
 
サーバの種別を理解しよう
サーバの種別を理解しようサーバの種別を理解しよう
サーバの種別を理解しよう
 
記憶域スペースと Windows Server VNext でのストレージ関連機能の強化ポイント - MVP Community Camp 2015
記憶域スペースと Windows Server VNext でのストレージ関連機能の強化ポイント - MVP Community Camp 2015 記憶域スペースと Windows Server VNext でのストレージ関連機能の強化ポイント - MVP Community Camp 2015
記憶域スペースと Windows Server VNext でのストレージ関連機能の強化ポイント - MVP Community Camp 2015
 
書籍を執筆して気づいた Windows Server 2012 R2 過去のサーバーOSとの違い
書籍を執筆して気づいた Windows Server 2012 R2 過去のサーバーOSとの違い書籍を執筆して気づいた Windows Server 2012 R2 過去のサーバーOSとの違い
書籍を執筆して気づいた Windows Server 2012 R2 過去のサーバーOSとの違い
 
ふくあずLt資料 windows server technical preview まとめ 141222
ふくあずLt資料 windows server technical preview まとめ 141222ふくあずLt資料 windows server technical preview まとめ 141222
ふくあずLt資料 windows server technical preview まとめ 141222
 

Similar to Windows Server ActiveDirectory のフォルダアクセス権設定のコツ

GCP Cloud SQLへのデータ移行・連携はSyniti DRにお任せ!
GCP Cloud SQLへのデータ移行・連携はSyniti DRにお任せ!GCP Cloud SQLへのデータ移行・連携はSyniti DRにお任せ!
GCP Cloud SQLへのデータ移行・連携はSyniti DRにお任せ!株式会社クライム
 
サイボウズ デヂエ 8 ご説明資料
サイボウズ デヂエ 8 ご説明資料サイボウズ デヂエ 8 ご説明資料
サイボウズ デヂエ 8 ご説明資料Cybozucommunity
 
乗り遅れるな!IBMが本気で取り組む新世代クラウドサービスを徹底解説
乗り遅れるな!IBMが本気で取り組む新世代クラウドサービスを徹底解説乗り遅れるな!IBMが本気で取り組む新世代クラウドサービスを徹底解説
乗り遅れるな!IBMが本気で取り組む新世代クラウドサービスを徹底解説Kimihiko Kitase
 
InnoDBのすゝめ(仮)
InnoDBのすゝめ(仮)InnoDBのすゝめ(仮)
InnoDBのすゝめ(仮)Takanori Sejima
 
Cloudianを利用したソリューション (Cloudian Summit 2012)
Cloudianを利用したソリューション (Cloudian Summit 2012)Cloudianを利用したソリューション (Cloudian Summit 2012)
Cloudianを利用したソリューション (Cloudian Summit 2012)CLOUDIAN KK
 
Cloudianを利用したソリューション (Cloudian Summit 2012)
Cloudianを利用したソリューション (Cloudian Summit 2012)Cloudianを利用したソリューション (Cloudian Summit 2012)
Cloudianを利用したソリューション (Cloudian Summit 2012)CLOUDIAN KK
 
働き方改革を加速させるリモートワークソリューション ~Office 365 + XenAppで実現する安心安全なリモートワーク環境の構築~
働き方改革を加速させるリモートワークソリューション ~Office 365 + XenAppで実現する安心安全なリモートワーク環境の構築~働き方改革を加速させるリモートワークソリューション ~Office 365 + XenAppで実現する安心安全なリモートワーク環境の構築~
働き方改革を加速させるリモートワークソリューション ~Office 365 + XenAppで実現する安心安全なリモートワーク環境の構築~NHN テコラス株式会社
 
流行りのSaaSで本当に365日幸せ?クラウド時代の賢いNotes活用術
流行りのSaaSで本当に365日幸せ?クラウド時代の賢いNotes活用術流行りのSaaSで本当に365日幸せ?クラウド時代の賢いNotes活用術
流行りのSaaSで本当に365日幸せ?クラウド時代の賢いNotes活用術Go Kawakami
 
How to walk_on_windows_azure_platform
How to walk_on_windows_azure_platformHow to walk_on_windows_azure_platform
How to walk_on_windows_azure_platformYoshida Yuri
 
re:Port 2017 re:Invent 2017振り返り
re:Port 2017 re:Invent 2017振り返りre:Port 2017 re:Invent 2017振り返り
re:Port 2017 re:Invent 2017振り返りTakashi Kozu
 
クラウド座談会資料
クラウド座談会資料クラウド座談会資料
クラウド座談会資料知礼 八子
 
It in the future and cloud
It in the future and cloudIt in the future and cloud
It in the future and cloudKameda Harunobu
 
2015/04/27 IT概覧~IoTまでの流れ~
2015/04/27 IT概覧~IoTまでの流れ~2015/04/27 IT概覧~IoTまでの流れ~
2015/04/27 IT概覧~IoTまでの流れ~aitc_jp
 
IBM Connect 2017 フィードバックセッション
IBM Connect 2017 フィードバックセッションIBM Connect 2017 フィードバックセッション
IBM Connect 2017 フィードバックセッションHikaru Matsuura
 
Intro jazuggirls 20120125
Intro jazuggirls 20120125Intro jazuggirls 20120125
Intro jazuggirls 20120125Saori Ando
 
Active directory の移行 (2011年6月の資料)
Active directory の移行 (2011年6月の資料)Active directory の移行 (2011年6月の資料)
Active directory の移行 (2011年6月の資料)wintechq
 
Fluxflex meetup 2011 in Tokyo
Fluxflex meetup 2011 in TokyoFluxflex meetup 2011 in Tokyo
Fluxflex meetup 2011 in TokyoKyosuke Inoue
 
Tech summit 2018 CI17 VDI Strategy in Microsoft
Tech summit 2018 CI17 VDI Strategy in MicrosoftTech summit 2018 CI17 VDI Strategy in Microsoft
Tech summit 2018 CI17 VDI Strategy in MicrosoftToshihiko Sawaki
 
中小企業のために作られたWindows Server Essentialsとは
 中小企業のために作られたWindows Server Essentialsとは 中小企業のために作られたWindows Server Essentialsとは
中小企業のために作られたWindows Server EssentialsとはMasahiko Sada
 

Similar to Windows Server ActiveDirectory のフォルダアクセス権設定のコツ (20)

GCP Cloud SQLへのデータ移行・連携はSyniti DRにお任せ!
GCP Cloud SQLへのデータ移行・連携はSyniti DRにお任せ!GCP Cloud SQLへのデータ移行・連携はSyniti DRにお任せ!
GCP Cloud SQLへのデータ移行・連携はSyniti DRにお任せ!
 
サイボウズ デヂエ 8 ご説明資料
サイボウズ デヂエ 8 ご説明資料サイボウズ デヂエ 8 ご説明資料
サイボウズ デヂエ 8 ご説明資料
 
乗り遅れるな!IBMが本気で取り組む新世代クラウドサービスを徹底解説
乗り遅れるな!IBMが本気で取り組む新世代クラウドサービスを徹底解説乗り遅れるな!IBMが本気で取り組む新世代クラウドサービスを徹底解説
乗り遅れるな!IBMが本気で取り組む新世代クラウドサービスを徹底解説
 
InnoDBのすゝめ(仮)
InnoDBのすゝめ(仮)InnoDBのすゝめ(仮)
InnoDBのすゝめ(仮)
 
Cloudianを利用したソリューション (Cloudian Summit 2012)
Cloudianを利用したソリューション (Cloudian Summit 2012)Cloudianを利用したソリューション (Cloudian Summit 2012)
Cloudianを利用したソリューション (Cloudian Summit 2012)
 
Cloudianを利用したソリューション (Cloudian Summit 2012)
Cloudianを利用したソリューション (Cloudian Summit 2012)Cloudianを利用したソリューション (Cloudian Summit 2012)
Cloudianを利用したソリューション (Cloudian Summit 2012)
 
働き方改革を加速させるリモートワークソリューション ~Office 365 + XenAppで実現する安心安全なリモートワーク環境の構築~
働き方改革を加速させるリモートワークソリューション ~Office 365 + XenAppで実現する安心安全なリモートワーク環境の構築~働き方改革を加速させるリモートワークソリューション ~Office 365 + XenAppで実現する安心安全なリモートワーク環境の構築~
働き方改革を加速させるリモートワークソリューション ~Office 365 + XenAppで実現する安心安全なリモートワーク環境の構築~
 
流行りのSaaSで本当に365日幸せ?クラウド時代の賢いNotes活用術
流行りのSaaSで本当に365日幸せ?クラウド時代の賢いNotes活用術流行りのSaaSで本当に365日幸せ?クラウド時代の賢いNotes活用術
流行りのSaaSで本当に365日幸せ?クラウド時代の賢いNotes活用術
 
How to walk_on_windows_azure_platform
How to walk_on_windows_azure_platformHow to walk_on_windows_azure_platform
How to walk_on_windows_azure_platform
 
re:Port 2017 re:Invent 2017振り返り
re:Port 2017 re:Invent 2017振り返りre:Port 2017 re:Invent 2017振り返り
re:Port 2017 re:Invent 2017振り返り
 
クラウド座談会資料
クラウド座談会資料クラウド座談会資料
クラウド座談会資料
 
NTT DATA と PostgreSQL が挑んだ総力戦
NTT DATA と PostgreSQL が挑んだ総力戦NTT DATA と PostgreSQL が挑んだ総力戦
NTT DATA と PostgreSQL が挑んだ総力戦
 
It in the future and cloud
It in the future and cloudIt in the future and cloud
It in the future and cloud
 
2015/04/27 IT概覧~IoTまでの流れ~
2015/04/27 IT概覧~IoTまでの流れ~2015/04/27 IT概覧~IoTまでの流れ~
2015/04/27 IT概覧~IoTまでの流れ~
 
IBM Connect 2017 フィードバックセッション
IBM Connect 2017 フィードバックセッションIBM Connect 2017 フィードバックセッション
IBM Connect 2017 フィードバックセッション
 
Intro jazuggirls 20120125
Intro jazuggirls 20120125Intro jazuggirls 20120125
Intro jazuggirls 20120125
 
Active directory の移行 (2011年6月の資料)
Active directory の移行 (2011年6月の資料)Active directory の移行 (2011年6月の資料)
Active directory の移行 (2011年6月の資料)
 
Fluxflex meetup 2011 in Tokyo
Fluxflex meetup 2011 in TokyoFluxflex meetup 2011 in Tokyo
Fluxflex meetup 2011 in Tokyo
 
Tech summit 2018 CI17 VDI Strategy in Microsoft
Tech summit 2018 CI17 VDI Strategy in MicrosoftTech summit 2018 CI17 VDI Strategy in Microsoft
Tech summit 2018 CI17 VDI Strategy in Microsoft
 
中小企業のために作られたWindows Server Essentialsとは
 中小企業のために作られたWindows Server Essentialsとは 中小企業のために作られたWindows Server Essentialsとは
中小企業のために作られたWindows Server Essentialsとは
 

Recently uploaded

持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見
持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見
持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見Shumpei Kishi
 
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)ssuser539845
 
20240326_IoTLT_vol109_kitazaki_v1___.pdf
20240326_IoTLT_vol109_kitazaki_v1___.pdf20240326_IoTLT_vol109_kitazaki_v1___.pdf
20240326_IoTLT_vol109_kitazaki_v1___.pdfAyachika Kitazaki
 
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~arts yokohama
 
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdf
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdfTaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdf
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdfMatsushita Laboratory
 
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法ssuser370dd7
 
2024 01 Virtual_Counselor
2024 01 Virtual_Counselor 2024 01 Virtual_Counselor
2024 01 Virtual_Counselor arts yokohama
 
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-LoopへTetsuya Nihonmatsu
 

Recently uploaded (11)

2024 03 CTEA
2024 03 CTEA2024 03 CTEA
2024 03 CTEA
 
持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見
持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見
持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見
 
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)
 
20240326_IoTLT_vol109_kitazaki_v1___.pdf
20240326_IoTLT_vol109_kitazaki_v1___.pdf20240326_IoTLT_vol109_kitazaki_v1___.pdf
20240326_IoTLT_vol109_kitazaki_v1___.pdf
 
What is the world where you can make your own semiconductors?
What is the world where you can make your own semiconductors?What is the world where you can make your own semiconductors?
What is the world where you can make your own semiconductors?
 
2024 04 minnanoito
2024 04 minnanoito2024 04 minnanoito
2024 04 minnanoito
 
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~
 
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdf
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdfTaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdf
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdf
 
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法
 
2024 01 Virtual_Counselor
2024 01 Virtual_Counselor 2024 01 Virtual_Counselor
2024 01 Virtual_Counselor
 
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ
 

Windows Server ActiveDirectory のフォルダアクセス権設定のコツ