| HOME | backupに戻る | リンク元に戻る |
/lan/lan0000_4.xml back up
校内LANのアクティブディレクトリに登録されたユーザは、最低限「生徒用」と「教員用」の2つのグループのいずれか一方だけに所属させてください。ただし教員用グループに特殊な権限を与えないで一般権限グループとしてください。
クライアントPCの場合、「制限ユーザ」「パワーユーザ」「コンピュータの管理者」というようにある程度はじめから権限が決められていますが、アクティブディレクトリでは基本的には全て「接続者は一般ユーザ」として登録します。登録したユーザが「教員」か「生徒」かによって、「教員用G」「生徒用G」といった「グループ」に分けて所属させます。その上で、このグループごとに接続を許可するフォルダやファイルの操作権限を決めるのが一般的です。(個々のユーザごとにルール設定するのは面倒)
教員用ユーザ自体に特別な権限を与えないのは、無許可のユーザが「ユーザ名」と「パスワード」をハックしたり、教員用端末が常に金庫に入っているわけではないので、セキュリティ上「共有資源が全消去される」可能性を消すために必要な措置です。(このことからも「コンピュータとして登録」は危険だと思うのですが、静岡県のデフォルトではそうなっていないのです:後述。)
システム管理者用ユーザはグループに入れないか独立グループとしてください。作業上強力な権限を必要とするため、安易に教員用グループに入れないでください。管理教員は「教員用ユーザ」と「システム管理用ユーザ」の2アカウントを所持してください。
| HOME | backupに戻る | リンク元に戻る |