Active Directoryで前任者が残した「交通渋滞」を整理する方法：ずさんな管理はセキュリティリスクに発展（2/2 ページ）

「Active Directory」のグループ構成など、前任の管理者が行った作業の後始末をしなければならないことがIT分野ではよくある。本稿はその後片付けのコツを紹介する。

LINE

Hatena

グループの入れ子を最小限に抑える

　グループを入れ子（ネスト）にするのは最小限に抑える。グループを入れ子にすると、管理の負担（オーバーヘッド）が増加し、有効なアクセスのトラブルシューティングを行う難しさが増すためだ。グローバルグループには個々のADユーザーアカウントだけを設定する。そして、ドメインローカルグループにはグローバルグループだけを設定する。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

Active Directoryで前任者が残した「交通渋滞」を整理する方法：ずさんな管理はセキュリティリスクに発展（2/2 ページ）

グループの入れ子を最小限に抑える

関連記事