AGUDLP
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/02/23 00:07 UTC 版)
「Windowsのセキュリティ機能」の記事における「AGUDLP」の解説
AGUDLPはAD環境においてロールベースアクセス制御を行うためのマイクロソフト推奨の方針である。ここでAGUDLPはAccount(アカウント)、Grobal group(グローバルグループ)、Universal group(ユニバーサルグループ)、Domain Local group(ドメインローカルグループ)、Permission(パーミッション)の頭文字を集めたもので、これらを以下のように用いるとよいと推奨している: 頭文字分類使い方A アカウント 各ユーザにアカウントを割り振る G グローバルグループ 「開発部門管理職」のように企業の実組織の構造に従ったグローバルグループを作り、そこにユーザのアカウントを所属させる U ユニバーサルグループ グローバルグループは、そのグローバルグループを作成したドメインからしかメンバーを追加できないので、それ以外のドメインからもメンバーを追加したい場合は1つ以上のグローバルグループを含むユニバーサルグループを作成する DL ドメインローカルグループ 「ソースコードフォルダへの書き込み権限保持者グループ」のように、権限毎にドメインローカルグループを作り、そのドメインローカルグループにグローバルグループやユニバーサルグループを所属させる P パーミッション 各ドメインローカルグループに書き込み権限や読み込み権限などのパーミッションを与える。 規模がより小さい企業では上述したA、G、U、DL、Pを全て用意する必要はなく、AUP、AGLP、AGDLPなどにする。
※この「AGUDLP」の解説は、「Windowsのセキュリティ機能」の解説の一部です。
「AGUDLP」を含む「Windowsのセキュリティ機能」の記事については、「Windowsのセキュリティ機能」の概要を参照ください。
- AGUDLPのページへのリンク
