1

現在開発中のソフトウェアをテストするためのファイルシステム許可のシナリオを作成しようとしています。このシナリオでは、グループを別のグループのメンバーにします。ただし、グローバルドメインコントローラーでは、これは機能し、Windowsのベストプラクティスでもあります(私に関する限り)。

しかし、ローカルマシン上の別のグループにグループをネストしようとすると、ユーザーまたは統合されたセキュリティプリンシパルを追加することができます(これが正しい翻訳であるかどうかはわかりません)。

この制限を克服する方法はありますか?

4

1 に答える 1

3

特定のタイプのグループのみを他のグループにネストできます。ローカル グループに他のローカル グループを含めることはできません。参照: http://support.microsoft.com/kb/974815?wa=wsignin1.0

AD グループの入れ子規則については、次の記事が役立ちます: http://technet.microsoft.com/en-us/library/cc776499(v=ws.10).aspx

于 2012-11-14T04:48:09.243 に答える