現在オフラインです。再接続するためにインターネットの接続を待っています

Windows サーバー ベースまたは Windows ベースのクライアントに対して別のグループにネストされている場合、ローカル グループが見つかりません

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:974815
現象
以下のシナリオを考えます。
  • Windows Vista、Windows XP、Microsoft Windows 2000 または Windows Server 2003 を実行しているクライアント コンピューターがあります。
  • コンピューター管理コンソール (Compmgmt.msc) を使用して、ローカルのグループを同じクライアント上の別のローカル グループのグループ メンバーシップに追加するとします。 たとえば、<Power Users>、同じクライアント上でリモート デスクトップ ユーザーにします。
このシナリオでは、 名前の確認 ] をクリックすると、次のエラー メッセージが表示されます。
"< Power Users >"という名前のオブジェクトが見つかりません。 選択したオブジェクトの種類と精度の場所を確認およびオブジェクト名が正しく、入力されていることを確認から削除したりこのオブジェクトの選択。
メモ このエラー メッセージ、<Power Users> 追加している実際のローカル グループを表します。
コンピューター上に、エラー メッセージに記載されている特定のローカル グループが存在でもこのエラー メッセージが表示されます。
メモ このシナリオは、すべてのローカル グループに適用されます。
原因
これは仕様によるものです。Windows はまたはワークグループのクライアント ドメイン クライアント上でローカル グループのネストをサポートしません。
回避策
Windows クライアント上でこの問題を回避するには、ローカル コンピューターからのユーザー アカウントを同じコンピューター上のローカル グループに追加できます。 さらに場合は、クライアントは、ドメインに参加を追加できますユーザー アカウントとグローバル グループをドメインと信頼される側のドメインから。 ローカル ユーザー セクションの [コンピューターの管理] スナップインを使用するかを Net.exe、従来のコマンド ライン ツールを使用は、「現象」に記載されているセットアップを正常に作成できます。

メモ
  • グループに属しているユーザーはすべての権限とそのグループに与えられた権限を持ちます。 ユーザーは複数のグループのメンバーは、すべて、権利とそれらすべてのグループに与えられた権限、ユーザーを持ちます。
  • 同じコンピューター上の別のローカル グループのメンバーシップへの新しいローカル グループを追加しては、加算結果が、入れ子になったのローカル グループ メンバーシップ ユーザーの場合はできません。
コンピューターの管理インターフェイスは、ローカル グループのネストされたグループ メンバーシップを追加を検出し、「現象」に記載されているエラー メッセージを記録します。 Net.exe をコマンド ライン ツールでは、「net localgroup という"構文を使用のローカル グループ入れ子になった構造体を作成できます。 ただし、入れ子になったグループ メンバーシップは機能しません。 これは、ユーザーのユーザー トークンだけ直接ローカル グループ、ユーザーをメンバーとして追加するを反映するためです。 トークンに、入れ子にされたローカル グループが表示されません。 また、ユーザー、入れ子にされたローカル グループにアクセス許可を与えられるリソースにアクセスできません。

例を考えてみます。
メモ この例では、Localgroup1Localgroup2 は実際のローカル グループのプレースホルダーです。
  • ユーザー A は直接メンバーおよび Localgroup2Localgroup1 のです。 ユーザー A がログオンしたときは Localgroup1Localgroup2 の両方にこのユーザーのトークンが含まれます。
  • ユーザー B は Localgroup1 のメンバーであるされ Localgroup1 と共に、 net localgroup コマンドを使用して Localgroup2 のメンバーシップに追加されます。
この例では、ユーザー B がログオンするとこのユーザーのトークンが Localgroup1、含まれていますが、入れ子になったグループ Localgroup2 は含まれません。 これは、予想される動作です。

警告: この記事は自動翻訳されています

プロパティ

文書番号:974815 - 最終更新日: 08/20/2009 22:00:00 - リビジョン: 1.0

Windows Vista Ultimate, Windows Vista Home Premium, Windows Vista Home Basic, Windows Vista Service Pack 2, Windows Vista Service Pack 1, Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows 2000 Professional, Microsoft Windows 2000 Server, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003 Service Pack 1

  • kbprb kbmt kbsurveynew KB974815 KbMtja
フィードバック