組み込みグループに特別なグループを追加する方法

この記事では、組み込みグループに特別なグループを追加する方法について説明します。

適用対象: Windows Server 2012 R2
元の KB 番号: 292781

概要

管理者として、Windows のドメイン コントローラー上の組み込みドメイン ローカル ユーザー グループから、認証されたユーザーなどの特殊なグループのメンバーシップの 1 つを削除した場合、Active Directory ユーザーとコンピューター ツールを使用してグループを読み取ることはできません。 ドメイン コントローラー上のドメイン ローカル グループに特殊なグループのいずれかを追加するには、 コマンドを net localgroup 使用します。

たとえば、次のコマンドを使用して、認証済みユーザー グループをドメイン コントローラーの組み込みドメイン ローカル ユーザー グループに追加し直します。

net localgroup users "nt authority\authenticated users" /add

詳細

Windows には、システムによって作成され、特別な目的で使用される特定の特別なグループがあります。 これらの特別なグループの一覧には、次のものが含まれます。

Authenticated Users
匿名ログオン
バッチ
作成者の所有者
Creator Group
ダイヤルアップ
エンタープライズ ドメイン コントローラー
すべてのユーザー
対話操作が可能
Network
プロキシ
Restricted
自分
サービス
System
ターミナル サーバー ユーザー

これらのグループのメンバーシップを変更できないため、グループは Active Directory ユーザーとコンピューター (Dsa.msc) に一覧表示されません。 ただし、これらのグループは、ディレクトリ、ファイル、共有ネットワーク ディレクトリ、プリンターへのアクセス許可の割り当てなどの操作に役立ちます。

ユーザーは、実行しようとしている操作に応じて、これらの特別なグループのメンバーになります。 たとえば、ユーザーはコンピューターをローカルで使用するたびに、トークンの対話型グループ メンバーシップを取得します。 ネットワーク グループは、ユーザーがネットワーク経由でコンピューターに接続するたびに、ユーザーのトークンに追加されます。