View 環境のセキュリティと管理性を高めるために、管理者ユーザーおよびグループを管理するときのベスト プラクティスに従うようにしてください。

  • Active Directory に新しいユーザー グループを作成して、作成したグループに View 管理者ロールを割り当てます。View 権限を持つ必要のない、または持つべきではないユーザーが含まれる可能性があるため、Windows のビルトイン グループやその他の既存グループは使用しないようにします。
  • View 管理権限を持つユーザーの数は最小限にします。
  • 管理者ロールにはすべての権限が含まれるため、日常的な管理に管理者ロールを使用しないでください。
  • 目につきやすく推測が容易なため、管理者ユーザーおよびグループを作成するときは Administrator という名前の使用を避けます。
  • アクセス グループを作成して、機密情報を扱うデスクトップとファームを分離します。それらのアクセス グループの管理を限られたユーザーに委任します。
  • グローバル ポリシーと View 構成設定を変更できる管理者を別途作成します。