MCP (Microsoft Certified Professional) [解説]

アカウントとグループ

まず必要な知識は、「ローカルグループ」と「グローバルグループ」の役割を抑えておくことだ。

大雑把に役割を説明しよう。

ローカルグループ

サーバー(ローカルコンピュータ)の資源に対して、1つ1つのユーザーのアクセス権を設定するのでは管理が困難になる。そこで、ユーザーをグループ化し、そのグループにアクセス権を設定する。これを「ローカルグループ」という。1つの資源に対して、アクセス権の異なる複数の「ローカルグループ」を作成することができる。
ローカルグループにはユーザーだけでなく、グローバルグループも登録できる。

グローバルグループ

一般的に資源へのアクセス権は、組織単位や職務単位に区別される。
例えば、人事データには人事部のユーザーのみがアクセスできるようにしたり、企業の機密情報データベースには部長以上のユーザーのみがアクセスできるようにしたり、社内報などのデーベースには全社員がアクセスできるようにしたりと、資源によりアクセス権の設定を変えたいものだ。そういったニーズを解決するのがグローバルグループだ。
1つのユーザーは複数のグローバルグループに登録することができる。

次に各グループの特徴や注意点を確認しておこう。

ローカルグループ	グローバルグループ
PDC、BDC、メンバーサーバー、ワークステーションで作成可能。	PDCでのみ作成可能。
複数のグローバルグループとユーザーを含めることができる。	複数のユーザーを含めることができる。 他のグローバルグループやローカルグループを含めることはできない。
ローカルコンピュータの資源にアクセス権を設定し、資源を利用させることが目的。	組織ごとにユーザーを分類しアカウントの管理を容易にすることが目的。