ユーザー/グループのアカウントの作成と管理
概要
最終更新日: 2002年12月18日
ローカル ユーザーまたはグループは、ローカル コンピュータからアクセス許可や権利を与えることのできるアカウントです。ドメイン ユーザーまたはグローバル ユーザーとグループは、ネットワーク管理者によって管理されます。ローカル ユーザー、グローバル ユーザー、およびグローバル グループは、ローカル グループに追加することができますが、ローカル ユーザーとローカル グループはグローバル グループに追加することはできません。
ユーザーとグループは、Windows 2000 のセキュリティにおいて重要です。これを使用して、固有の権利とアクセス許可を割り当てることで、特定のアクションを実行できるユーザーとグループを制限できます。権利は、ファイルまたはフォルダのバックアップや、コンピュータのシャットダウンなど、ユーザーがコンピュータ上で特定のアクションを実行する権限を与えるものです。またアクセス許可とは、オブジェクト (通常はファイル、フォルダ、プリンタ) に関連付けられたルールのことで、オブジェクトに対してどのユーザーがどのような方法でアクセスできるかを規制するものです。
『Windows 2000 Security Configuration Guide』 の 「Appendix D」 では、Windows 2000 で利用できるユーザー アカウントとグループ アカウントの説明や、評価された構成でのアカウントの要件と推奨事項が示されています。