組み込みグループに特別なグループを追加する方法
この記事では、組み込みグループに特別なグループを追加する方法について説明します。
適用対象: Windows Server 2012 R2
元の KB 番号: 292781
概要
管理者として、Windows のドメイン コントローラー上の組み込みドメイン ローカル ユーザー グループから、認証されたユーザーなどの特殊なグループのメンバーシップの 1 つを削除した場合、Active Directory ユーザーとコンピューター ツールを使用してグループを読み取ることはできません。 ドメイン コントローラー上のドメイン ローカル グループに特殊なグループのいずれかを追加するには、 コマンドを net localgroup
使用します。
たとえば、次のコマンドを使用して、認証済みユーザー グループをドメイン コントローラーの組み込みドメイン ローカル ユーザー グループに追加し直します。
net localgroup users "nt authority\authenticated users" /add
詳細
Windows には、システムによって作成され、特別な目的で使用される特定の特別なグループがあります。 これらの特別なグループの一覧には、次のものが含まれます。
Authenticated Users
匿名ログオン
バッチ
作成者の所有者
Creator Group
ダイヤルアップ
エンタープライズ ドメイン コントローラー
すべてのユーザー
対話操作が可能
Network
プロキシ
Restricted
自分
サービス
System
ターミナル サーバー ユーザー
これらのグループのメンバーシップを変更できないため、グループは Active Directory ユーザーとコンピューター (Dsa.msc
) に一覧表示されません。 ただし、これらのグループは、ディレクトリ、ファイル、共有ネットワーク ディレクトリ、プリンターへのアクセス許可の割り当てなどの操作に役立ちます。
ユーザーは、実行しようとしている操作に応じて、これらの特別なグループのメンバーになります。 たとえば、ユーザーはコンピューターをローカルで使用するたびに、トークンの対話型グループ メンバーシップを取得します。 ネットワーク グループは、ユーザーがネットワーク経由でコンピューターに接続するたびに、ユーザーのトークンに追加されます。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示