Windows サーバー ベースまたは Windows ベースのクライアント上の別のグループの中にいる場合、ローカル グループが見つかりません。

現象

以下の事例で説明します。
  • Windows Vista、Windows XP、Microsoft Windows 2000 または Windows Server 2003 を実行しているクライアント コンピューターがあります。
  • 同じクライアント上の別のローカル グループのグループ メンバーシップをローカル グループに追加するのにには、コンピューターの管理コンソール (Compmgmt.msc) を使用します。 などのユーザーを追加する < 電源 > リモート デスクトップ ユーザーに同じクライアントにします。
このシナリオでは、名前の確認] をクリックすると、次のエラー メッセージが表示されます。
< パワー ユーザー > という名前のオブジェクトが見つかりませんでした。選択したオブジェクトの種類と場所が正確とオブジェクト名が正しく入力されていることを確認の選択項目からこのオブジェクトを削除します。
注: このエラー メッセージでは、 < Power Users >は、実際のローカル グループを追加することを表します。
エラー メッセージに記載されている特定のローカル グループがコンピューター上に存在可能性がありますにもかかわらず、このエラー メッセージが表示されます。

注: このシナリオは、すべてのローカル グループに適用されます。

原因

デザインでは、この動作します。ドメイン クライアント上またはワークグループのクライアント上のローカル グループのネストはサポートされていません。

回避策

Windows クライアントでこの問題を回避するのには、同じコンピューター上のローカル グループにローカル コンピューターからユーザー アカウントを追加することができます。さらに場合は、クライアントは、ドメインに参加している、ことができますを追加するユーザー アカウントとグローバル グループそのドメインと信頼されたドメインからです。コンピューターの管理スナップインで [ローカル ユーザー] セクションを使用するか、従来のコマンド ライン ツールの Net.exe を使用して、「現象」に記載されているセットアップを正常に作成できます。

注:
  • グループに属するユーザーでは、すべての権限とそのグループに与えられるアクセス許可を持ちます。ユーザーが複数のグループのメンバーである場合は、ユーザーは、すべての権限とそれらのすべてのグループに与えられるアクセス許可を持っています。
  • ユーザーの入れ子にされたローカル グループ メンバーシップの追加が発生している場合、新しいローカル グループを同じコンピューター上の別のローカル グループのメンバーシップに追加することはサポートされていません。
コンピューターの管理インターフェイスは、ローカル グループは、ネストされたグループ メンバーシップの追加を検出し、「現象」に記載されているエラー メッセージ ログに記録します。Net.exe コマンド ライン ツールでは、「net localgroup"構文を通じてローカル グループを入れ子になった構造体を作成することができます。ただし、ネストされたグループのメンバーシップは動作しません。これは、ユーザーのユーザーのトークンは、直接ローカル グループをメンバーとしてユーザーを追加するときにのみを反映するために発生します。トークンでは、入れ子にされたローカル グループは表示されません。また、ユーザーには、入れ子にされたローカル グループにアクセス許可を付与されているリソースをアクセスできません。

次の使用例を検討してください。
注: この例では、 Localgroup1Localgroup2は、実際のローカル グループのプレース ホルダーです。
  • ユーザー A は、 Localgroup1およびLocalgroup2の直接のメンバーです。ユーザー A がログオンするときこのユーザーのトークンには、 Localgroup1Localgroup2の両方が含まれます。
  • ユーザー B はLocalgroup1のメンバーであり、 net localgroupコマンドを使用するLocalgroup1Localgroup2のメンバーシップに追加します。
この例では、ユーザー B がログオンし、このユーザーのトークンには、 Localgroup1が含まれていますが、入れ子になったグループのLocalgroup2は含まれません。これは、予想される動作です。
プロパティ

文書番号:974815 - 最終更新日: 2017/02/06 - リビジョン: 1

フィードバック