Deployment of Active Directory 3... オブジェクトの作成と管理
オブジェクトの配置
Active Directoryでは,ユーザーやグループなどをオブジェクトとして扱う。原則として,コンテナオブジェクト内には,どんなオブジェクトでも作成できる。たとえば,ComputersのなかにUserオブジェクトを作成することもできる。もちろん,その場合もユーザーとしての属性は失われない。Active Directoryにおけるオブジェクトの特徴をまとめると,次のようになる。
- コンテナオブジェクトのなかにオブジェクトを配置できる
- オブジェクトを別のコンテナオブジェクト内に移動できる
- セキュリティプリンシパルは,フォレスト内で唯一のDN(Distinguished Name:識別名)およびダウンレベル名(NetBIOS名)を持つ。なお,ユーザーオブジェクトの場合は,さらにUPN(User Principal Name)もフォレスト内で唯一無二でなければならない
ところが,実際に配置できるオブジェクトの組み合わせには制限がある。組み合わせることができるオブジェクトは,Table 5のとおりである。
Table 5 配置できるオブジェクト
オブジェクト | 追加できるオブジェクト | ||||||
---|---|---|---|---|---|---|---|
コンピュータ | 連絡先 | グループ | OU(組織単位) | プリンタ | ユーザー | 共有フォルダ | |
コンピュータ | × | × | × | × | × | × | × |
連絡先 | × | × | × | × | × | × | × |
グループ | × | × | × | × | × | × | × |
プリンタ | × | × | × | × | × | × | × |
ユーザー | × | × | × | × | × | × | × |
共有フォルダ | × | × | × | × | × | × | × |
OU(組織単位) | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
Builtin | ○ | × | ○ | × | × | ○ | × |
Computers | ○ | ○ | ○ | × | ○ | ○ | ○ |
Users | ○ | ○ | ○ | × | ○ | ○ | ○ |
Table 5を見るとわかるように,ユーザーオブジェクト,グループオブジェクト,コンピュータオブジェクトは,さまざまなオブジェクトのなかに配置できる。しかし,自分自身のなかに別のオブジェクトを格納することはできない。このような特性を備えたオブジェクトを「リーフオブジェクト」と呼ぶ。また,OU(組織単位)オブジェクトのなかには,使用できるオブジェクトのすべてを格納できる。
Deployment AD-3 2/13 |