none
ADのユーザーグループの階層について RRS feed

  • 質問

  • ADのユーザーグループを作成する際に別のグループを入れ子にした場合、何階層まで入れ子が可能でしょうか?

    ドメインやフォレストの機能レベルによって可能な階層が違っていますでしょうか。

    ご教示お願い致します。

    2013年7月15日 0:31

回答

  • チャブーンです。

    ちゃんと確かめたわけではないのですが、したの資料からは最大で1015までの制限があるかもしれないですね。理由はアクセストークンのサイズ制限(メンバシップの一覧を登録するから)によるもので、入れ子の場合もすべてのメンバシップが確認されるはずなので、同じ仕様の可能性があります。このリクツによれば、メンバシップの総数が1015まででないといけないので、2つ以上のメンバが登録してあれば、その分だけ入れ子はできない、というものかと思います。

    http://technet.microsoft.com/ja-jp/library/active-directory-maximum-limits-scalability(v=ws.10).aspx

    ----
    Group Memberships for Security Principals

    Security principals (that is, user, group, and computer accounts) can be members of a maximum of approximately 1,015 groups. This limitation is due to the size limit for the access token that is created for each security principal. The limitation is not affected by how the groups may or may not be nested.
    ----

     実際にはスクリプト等で、試しにどこまでできるのか確かめてみた方が早いとは思います。

    • 回答の候補に設定 佐伯玲 2013年7月19日 0:38
    • 回答としてマーク mami74 2013年7月26日 1:21
    2013年7月18日 3:23
    モデレータ

すべての返信

  • チャブーンです。

    ちゃんと確かめたわけではないのですが、したの資料からは最大で1015までの制限があるかもしれないですね。理由はアクセストークンのサイズ制限(メンバシップの一覧を登録するから)によるもので、入れ子の場合もすべてのメンバシップが確認されるはずなので、同じ仕様の可能性があります。このリクツによれば、メンバシップの総数が1015まででないといけないので、2つ以上のメンバが登録してあれば、その分だけ入れ子はできない、というものかと思います。

    http://technet.microsoft.com/ja-jp/library/active-directory-maximum-limits-scalability(v=ws.10).aspx

    ----
    Group Memberships for Security Principals

    Security principals (that is, user, group, and computer accounts) can be members of a maximum of approximately 1,015 groups. This limitation is due to the size limit for the access token that is created for each security principal. The limitation is not affected by how the groups may or may not be nested.
    ----

     実際にはスクリプト等で、試しにどこまでできるのか確かめてみた方が早いとは思います。

    • 回答の候補に設定 佐伯玲 2013年7月19日 0:38
    • 回答としてマーク mami74 2013年7月26日 1:21
    2013年7月18日 3:23
    モデレータ
  • ご回答ありがとうございます。

    やはり実際に試してみた方がいいようですね。

    ご回答を参考に実際に試して検証してみたいと思います。

    ありがとうございました。

    2013年7月26日 1:22