none
フォルダの共有設定でドメインのAdministratorsグループを指定できない RRS feed

  • 質問

  • はじめまして。

    <環境>
    ・Windows Server 2008R2(AD)
    ・Windows Server 2008R2(クライアント、上記ADのドメインに属している)

    この環境で、ドメインのAdministratorでクライアントにログオンし、
    クライアントのCドライブ配下のあるフォルダを共有しようとしています。

    [プロパティ]→[詳細な共有]→[アクセス許可]→[追加]をクリックし、
    [選択するオブジェクト名を入力してください]のところで
    ドメインのAdministratorsグループを入力し[名前の確認]をクリックしたのですが、
    以下のメッセージが表示され、ユーザー追加設定が完了しません。

    「名前のオブジェクトが見つかりません。選択したオブジェクトの種類と場所、および入力したオブジェクト名が正しいことを確認してください。
    または、選択項目からこのオブジェクトを削除してください。」

    オブジェクトの種類はユーザー、グループ または ビルトイン セキュリティ プリンシパル、
    場所の指定はドメイン名になっていることを確認しました。

    上記以外に確認する箇所、
    さらに解決方法がありましたら教えて下さい。

    よろしくお願いします。


    2014年2月14日 7:41

回答

  • 実施したいことがクライアントのある共有フォルダに対してドメインの管理者のアクセス権を付与したい場合であれば、以下のいずれかの作業で目的を達成できます。

    ・ドメインの Domain Admins を指定する

    ・クライアントの Administrators を指定する

    クライアントの Administrators は参加したドメインの Domain Admins が既定で含まれますので、結局は Domain Admins と効果は同じです。

    質問の意図と異なるようであればご容赦ください。

    • 回答の候補に設定 佐伯玲 2014年2月18日 0:39
    • 回答としてマーク motoko_0403 2014年2月19日 0:47
    2014年2月17日 15:25
  • チャブーンです。

    現実解として、QSEさんの対応で問題ないと思います。

    共有のアクセス許可で「どのアカウント」が設定可能なのか、を実機で確認する簡単な方法は、アクセス許可の設定画面の左下にある[詳細設定]で出てくる検索画面で、条件を付けずに一覧検索を行ってみることです。こうするとBuiltinグループはどのグループも出てこないことがわかりますので、対象に含まれないということがわかるでしょう。


    追記:うえの話は「メンバーサーバ」が該当する内容で、ドメインコントローラ上の共有フォルダの場合は、Builtinアカウントを共有アクセスに設定できます。この違いは、「ビルトイングループ」はドメインコントローラのローカルグループとして機能しているので、メンバーサーバには設定できない、ということになると思います。
    2014年2月18日 5:26
    モデレータ

すべての返信

  • 実施したいことがクライアントのある共有フォルダに対してドメインの管理者のアクセス権を付与したい場合であれば、以下のいずれかの作業で目的を達成できます。

    ・ドメインの Domain Admins を指定する

    ・クライアントの Administrators を指定する

    クライアントの Administrators は参加したドメインの Domain Admins が既定で含まれますので、結局は Domain Admins と効果は同じです。

    質問の意図と異なるようであればご容赦ください。

    • 回答の候補に設定 佐伯玲 2014年2月18日 0:39
    • 回答としてマーク motoko_0403 2014年2月19日 0:47
    2014年2月17日 15:25
  • 返信ありがとうございます。
    そして、対処法のご提示もありがとうございました。

    それでは、共有フォルダの許可設定には、
    ドメインのBuiltin\Administratorsグループを指定できない、
    という認識で間違いないでしょうか。

    回答お待ちしております。
    2014年2月18日 4:03
  • チャブーンです。

    現実解として、QSEさんの対応で問題ないと思います。

    共有のアクセス許可で「どのアカウント」が設定可能なのか、を実機で確認する簡単な方法は、アクセス許可の設定画面の左下にある[詳細設定]で出てくる検索画面で、条件を付けずに一覧検索を行ってみることです。こうするとBuiltinグループはどのグループも出てこないことがわかりますので、対象に含まれないということがわかるでしょう。


    追記:うえの話は「メンバーサーバ」が該当する内容で、ドメインコントローラ上の共有フォルダの場合は、Builtinアカウントを共有アクセスに設定できます。この違いは、「ビルトイングループ」はドメインコントローラのローカルグループとして機能しているので、メンバーサーバには設定できない、ということになると思います。
    2014年2月18日 5:26
    モデレータ
  • 理解しました。
    ありがとうございました。
    2014年2月19日 2:24