PR

 正解は2です。

 ローカルとドメインのグループ管理と使用は,MCP試験番号70-290:Managing and Maintaining a Microsoft Windows Server 2003 Environmentで求められるスキルです。

 管理者ではないユーザーに,メンバサーバーでの特定の作業をするためのユーザー権利を与えるには,コンピュータの既定のローカルグループを使用することを,まず検討します。既定のローカルグループは,Windows Server 2003インストール時に作成され,特定の作業に必要なユーザー権利は自動的に付与されています。

 また,特定の作業のために,Administratorsなどの管理者グループにユーザーを追加しないようにします。ユーザーには必要最低限のユーザー権利を与え,管理者グループには必要最低限のユーザーを追加するのがベストプラクティス(推奨される手順)です。

 ビルトイングループ(あらかじめシステムに登録されているグループ)に,適当なグループがない場合には管理者がグループを作成し,必要なユーザー権利を与えます(図1,図2)。例えば,バックアップ作業と復元作業をするグループを分けたい場合などが挙げられます。ユーザー権利は,グループポリシーを使用して与えることができます。

図1●ローカルグループの作成
[画像のクリックで拡大表示]

図2●ユーザー権利の付
図2●ユーザー権利の付与

 山田さんを,ドメインの既定のグループであるBackUp Operators グループのメンバにしても,FileSV01上の権利は与えられません。ドメインの既定のグループは,ドメイン内のドメインコントローラ(ドメインの情報を管理するサーバー)に対する作業のためのユーザー権利を付与する際に使用します(図3)。そのため,1は誤りです。

図3●既定のドメイングループ
[画像のクリックで拡大表示]

 山田さんを,ドメインの既定のグループであるAdministrators グループのメンバにすると,バックアップと復元以上のユーザー権利を付与することになります。そのため,3は誤りです。

 ドメインに新たなグループを作成し,ローカルセキュリティポリシーを使用して,バックアップと復元の権利を与え,山田さんをそのグループのメンバにすれば,適切なユーザー権利は付与されます。しかし手間がかかるので,必要最低限の管理作業とは言えません。そのため,4も誤りです。

 従って,2が正解となります。