パスワード・キャッシュ機能の管理用グループWindows Server 2008のActive Directoryでは、パスワード・キャッシュを管理しやすくために、デフォルトで2つのドメイン・ローカル・グループが用意されている。これらのグループを活用して(必要なユーザーやグループをこれらのローカル・グループへ登録する)、キャッシュ機能の許可/拒否を管理するとよい。 (1)デフォルトで用意されている、パスワード・キャッシュを許可するためのドメイン・ローカル・グループ。 (2)デフォルトで用意されている、パスワード・キャッシュを拒否するためのドメイン・ローカル・グループ。
高添修(IT Proエバンジェリスト),マイクロソフト株式会社