Windows Server Essentials でのユーザー アカウントの管理

適用対象: Windows Server 2016 Essentials、Windows Server 2012 R2 Essentials、Windows Server 2012 Essentials

Windows Server Essentials ダッシュボードの [ユーザー] ページで情報とタスクを一元化して、小規模ビジネス ネットワークでユーザー アカウントを管理しやすくします。 ユーザー ダッシュボードの概要については、ダッシュボードの概要に関するページを参照してください。

ユーザー アカウントの管理

以下のトピックでは、Windows Server Essentials ダッシュボードを使用して、サーバー上のユーザー アカウントを管理する方法について説明します。

• ユーザー アカウントの追加

• ユーザー アカウントの削除

• ユーザー アカウントの表示

• ユーザー アカウントの表示名の変更

• ユーザー アカウントの有効化

• ユーザー アカウントの無効化

• ユーザー アカウントの概要

• ダッシュボードを使用したユーザー アカウントの管理

ユーザー アカウントの追加

ユーザー アカウントを追加する場合、割り当てられたユーザーは、ネットワークにログオンできます。管理者は、ネットワーク リソース (共有フォルダー、リモート Web アクセス サイトなど) にアクセスするためのユーザーのアクセス許可を与えることができます。 Windows Server Essentials には、以下の場合に役立つ、ユーザー アカウントの追加ウィザードが含まれています。

• ユーザー アカウントの名前とパスワードを提供する

• 管理者または標準ユーザーとしてアカウントを定義する

• ユーザー アカウントがアクセスできる共有フォルダーを選択する

• ユーザー アカウントにネットワークへのリモート アクセスがあるかどうかを指定する

• 該当する場合は、電子メールのオプションを選択する

• 該当する場合は、Microsoft Online Services アカウント (Windows Server Essentials では Microsoft 365 アカウントと呼ばれます) を割り当てる

• ユーザー グループを割り当てる (Windows Server Essentials のみ)。

Note

• Microsoft Entra ID では非 ASCII 文字はサポートされていません。 サーバーが Microsoft Entra ID と統合されている場合、パスワードに非 ASCII 文字を使用しないでください。
  • 電子メールのオプションは、電子メール サービスを提供するアドインがインストールされている場合にのみ使用可能です。

ユーザー アカウントを追加するには

1. Windows Server Essentials ダッシュボードを開きます。

2. ナビゲーション バーで [ユーザー] をクリックします。

3. [ユーザーのタスク] ウィンドウで [ユーザー アカウントの追加] をクリックします。 ユーザー アカウントの追加ウィザードが表示されます。

4. 指示に従ってウィザードを完了します。

ユーザー アカウントの削除

サーバーからユーザー アカウントの削除を選択すると、ウィザードは選択したアカウントを削除します。 このため、ネットワークにログオンするため、または他のネットワーク リソースにアクセスするために、アカウントを使用することができなくなります。 オプションとして、アカウントの削除と同時に、ユーザー アカウントのファイルを削除することもできます。 ユーザー アカウントを完全に削除しないようにする場合は、代わりにユーザー アカウントを無効化して、ネットワーク リソースへのアクセスを中断することができます。

重要

ユーザー アカウントに Microsoft オンライン アカウントが割り当てられている場合は、ユーザー アカウントを削除すると、オンライン アカウントも Microsoft Online Services から削除され、そのユーザーのデータ (電子メールを含む) は Microsoft Online Services でのデータ保持ポリシーに従います。 オンライン アカウントのユーザー データを保持する場合は、ユーザー アカウントを削除する代わりに、非アクティブにします。 詳細については、ユーザーのオンライン アカウントの管理に関するページを参照してください。

ユーザー アカウントを削除するには

1. Windows Server Essentials ダッシュボードを開きます。

2. ナビゲーション バーで [ユーザー] をクリックします。

3. ユーザー アカウント一覧で、削除するユーザー アカウントを選択します。

4. [<ユーザー アカウント> のタスク] ウィンドウで、[ユーザー アカウントの削除] をクリックします。 ユーザー アカウントの削除ウィザードが表示されます。

5. ウィザードの [ファイルを保持しますか?] ページで、ユーザーのファイル (ファイル履歴のバックアップやユーザー アカウントのリダイレクトされたフォルダーを含む) を削除することを選択できます。 ユーザーのファイルを保持するには、このチェック ボックスをオフのままにします。 選択した場合、[次へ] をクリックします。

6. [アカウントの削除] をクリックします。

注意

ユーザー アカウントを削除した後、アカウント ユーザーの一覧にアカウントが表示されなくなります。 ファイルを削除することを選択した場合は、サーバーによってユーザーのフォルダーが [ユーザー] サーバー フォルダーと [ファイル履歴のバックアップ] サーバー フォルダーから完全に削除されます。

統合された電子メール プロバイダーがある場合は、ユーザー アカウントに割り当てられている電子メール アカウントも削除されます。

ユーザー アカウントの表示

Windows Server Essentials ダッシュボードの [ユーザー] セクションは、ネットワーク ユーザー アカウントの一覧を表示します。 また、各アカウントに関する追加情報も示します。

ユーザー アカウントの一覧を表示するには

1. Windows Server Essentials ダッシュボードを開きます。

2. メイン ナビゲーション バーで [ユーザー] をクリックします。

3. ダッシュボードには、現在のユーザー アカウントの一覧が表示されます。

ユーザー アカウントのプロパティを表示または変更するには

1. ユーザー アカウントの一覧で、プロパティを表示または変更するアカウントを選択します。

2. [<ユーザー アカウント> のタスク] ウィンドウで、[アカウント プロパティの表示] をクリックします。 ユーザー アカウントの [プロパティ] ページが表示されます。

3. そのアカウント機能のプロパティを表示するには、タブをクリックします。

4. ユーザー アカウントのプロパティに対して行った変更を保存するには、[適用] をクリックします。

ユーザー アカウントの表示名の変更

表示名は、ダッシュボードの [ユーザー] ページの [名前] 列に表示される名前です。 表示名を変更しても、ユーザー アカウントのログオン名やサインイン名は変更されません。

ユーザー アカウントの表示名を変更するには

1. Windows Server Essentials ダッシュボードを開きます。

2. ナビゲーション バーで [ユーザー] をクリックします。

3. ユーザー アカウント一覧で、変更するユーザー アカウントを選択します。

4. [<ユーザー アカウント> のタスク] ウィンドウで、[アカウント プロパティの表示] をクリックします。 ユーザー アカウントの [プロパティ] ページが表示されます。

5. [全般] タブでユーザー アカウントの新しい [姓] と [名] を入力し、[OK] をクリックします。

   ユーザー アカウントの一覧で、新しい表示名が表示されます。

ユーザー アカウントの有効化

ユーザー アカウントを有効にした場合、割り当てられたユーザーはネットワークにログオンし、そのアカウントで許可されたネットワーク リソース (共有フォルダー、リモート Web アクセス サイトなど) にアクセスすることができます。

注意

無効化されているユーザー アカウントは、有効化することだけができます。 サーバーから削除した後は、ユーザー アカウントを有効にすることはできません。

ユーザー アカウントを有効化するには

1. Windows Server Essentials ダッシュボードを開きます。

2. ナビゲーション バーで [ユーザー] をクリックします。

3. 一覧表示で、有効化するユーザー アカウントを選択します。

4. [<ユーザー アカウント> のタスク] ウィンドウで、[ユーザー アカウントを有効にする] をクリックします。

5. [確認] ウィンドウで [はい] をクリックして、操作を確認します。

注意

ユーザー アカウントを有効にした後、アカウントの状態が [有効] と表示されます。 ユーザー アカウントは、アカウントが無効化する前に与えられていたのと同じアクセス権が回復します。

統合された電子メール プロバイダーがある場合は、ユーザー アカウントに割り当てられている電子メール アカウントもアクティブになります。

ユーザー アカウントの無効化

ユーザー アカウントを無効にすると、サーバーへのアカウント アクセスは一時的に中断されます。 このため、割り当てられたユーザー アカウントを有効にするまでは、共有フォルダーやリモート Web アクセス サイトなどのネットワーク リソースにアクセスするために、このアカウントは使用できません。

ユーザー アカウントに、Microsoft オンライン アカウントが割り当てられている場合、オンライン アカウントも無効になります。 ユーザーは、Microsoft 365 やサブスクライブしているその他のオンライン サービスのリソースを使用できませんが、そのユーザーのデータ (電子メールを含む) は Microsoft Online Services に保持されます。

注意

現在有効化されているユーザー アカウントは、無効化することだけができます。

ユーザー アカウントを無効化するには

1. Windows Server Essentials ダッシュボードを開きます。

2. ナビゲーション バーで [ユーザー] をクリックします。

3. 一覧表示で、無効化するユーザー アカウントを選択します。

4. [<ユーザー アカウント> のタスク] ウィンドウで、[ユーザー アカウントを無効にする] をクリックします。

5. [確認] ウィンドウで [はい] をクリックして、操作を確認します。

注意

ユーザー アカウントを無効にした後、アカウントの状態が [無効] と表示されます。

統合された電子メール プロバイダーがある場合は、ユーザー アカウントに割り当てられている電子メール アカウントも非アクティブになります。

ユーザー アカウントの概要

ユーザー アカウントは、Windows Server Essentials に対して重要な情報を提供します。これにより、個別ユーザーがサーバー上に保存されている情報にアクセスすることができるようになり、ファイルと設定の作成と管理ができるようになります。 ユーザーが Windows Server Essentials ユーザー アカウントとコンピューターへのアクセス許可を持っている場合、ネットワーク上の任意のコンピューターにログオンできます。 ユーザーはユーザー名とパスワードを使って、自分のユーザー アカウントにアクセスします。

ユーザー アカウントには、主な種類が 2 つあります。 種類ごとに、与えられるコンピューターの制御レベルが異なります。

• 標準アカウントは、日常的なコンピューティング用です。 標準アカウントは、他のユーザーに影響を与える変更 (ファイルの削除、ネットワーク設定の変更など) を実行できないようにすることで、ネットワークの保護を支援します。

• 管理者アカウントは、コンピューター ネットワーク経由で、ほとんどの制御を提供します。 管理者アカウント タイプは、必要な場合にだけ割り当てる必要があります。

ダッシュボードを使用したユーザー アカウントの管理

Windows Server Essentials では、Windows Server Essentials ダッシュボードを使用して、一般的な管理タスクを実行することができます。 既定では、ダッシュボードの [ユーザー] ページには [ユーザー] と [ユーザー グループ] の 2 つのタブが含まれています。

注意

• Windows Server Essentials を実行しているサーバーを Microsoft 365 と統合した場合は、[配布グループ] という名前の新しいタブもダッシュボードの [ユーザー] ページ内に追加されます。
  • Windows Server Essentials では、ダッシュボードの [ユーザー] ページには [ユーザー] という 1 つのタブだけが含まれています。

[ユーザー ] タブには、次が含まれています。

• ユーザー アカウントの一覧 (次の項目が表示されます):

  • ユーザーの名前です。

  • ユーザー アカウントのログオン名。

  • ユーザー アカウントに Anywhere Access のアクセス許可があるかどうか。 ユーザー アカウントの Anywhere Access のアクセス許可は [許可済み] または [不許可] のいずれかです。

  • このユーザー アカウントのファイル履歴が Windows Server Essentials を実行しているサーバーによって管理されているかどうか。 ユーザー アカウントのファイル履歴の状態は、[管理] または [非管理] のいずれかです。

  • ユーザー アカウントに割り当てられているアクセス レベル。 ユーザー アカウントには、[標準ユーザー] アクセスまたは [管理者] アクセスを割り当てることができます。

  • ユーザー アカウントの状態。 ユーザー アカウントは [アクティブ]、[非アクティブ]、または [未完了] になります。

  • Windows Server Essentials では、サーバーが Microsoft 365 または Windows Intune と統合されている場合は、Microsoft オンライン アカウントが表示されます。

  • Windows Server Essentials では、サーバーが Microsoft 365 と統合されている場合は、ユーザー アカウントのアカウント (Windows Server Essentials では Microsoft オンライン アカウント) の状態が表示されます。

• 選択したユーザー アカウントに関する追加情報の詳細ウィンドウ。

• 作業ウィンドウには以下の項目が含まれています。

  • ユーザー アカウントの管理タスク セット (ユーザー アカウントの表示と削除、パスワードの変更など)

  • ネットワーク内のすべてのユーザー アカウントの設定のグローバルな設定や変更を可能にするタスク

  次の表では、[ユーザー] タブから使用できるさまざまなユーザー アカウント タスクについて説明します。一部のタスクはユーザー アカウント固有であり、一覧でユーザー アカウントを選択した場合にのみ表示されます。

注意

Microsoft 365 を Windows Server Essentials と統合した場合は、追加のタスクが使用可能になります。 詳細については、ユーザーのオンライン アカウントの管理に関するページを参照してください。

ダッシュボードでのユーザー アカウント タスク

タスク名	説明
[アカウント プロパティの表示]	選択したユーザー アカウントのプロパティの表示と変更、およびアカウントのフォルダーのアクセス許可の指定を実行できます。
[ユーザー アカウントを無効にする]	無効化されたユーザー アカウントは、ネットワークにログオンしたり、共有フォルダーやプリンターなどのネットワーク リソースにアクセスできません。
[ユーザー アカウントを有効にする]	有効化されたユーザー アカウントはネットワークにログオンすることができ、アカウントのアクセス許可の定義に従ってネットワーク リソースにアクセスできます。
[ユーザー アカウントの削除]	選択したユーザー アカウントを削除することができます。
ユーザー アカウントのパスワードの変更	選択したユーザー アカウントのネットワーク パスワードをリセットすることができます。
ユーザー アカウントの追加	ユーザー アカウントのウィザードの追加を開始します。このウィザードでは、標準ユーザー アクセスまたは管理者アクセスのいずれかを持つ新しい単一ユーザー アカウントを作成することができます。
Microsoft オンライン アカウントの割り当て	選択されているローカル ネットワーク ユーザー アカウントに Microsoft オンライン アカウントを追加します。 このタスクは、サーバーが Microsoft オンライン サービス (Microsoft 365 など) と統合されている場合に表示されます。
Microsoft オンライン アカウントの追加	Microsoft オンライン アカウントを追加し、ローカル ネットワーク ユーザー アカウントに関連付けます。 このタスクは、サーバーが Microsoft オンライン サービス (Microsoft 365 など) と統合されている場合に表示されます。
パスワード ポリシーの設定	ネットワークのパスワード ポリシーの値を変更することができます。
Microsoft オンライン アカウントのインポート	ローカル ネットワークに Microsoft オンライン サービスからのアカウントの一括インポートを実行します。 このタスクは、サーバーが Microsoft オンライン サービス (Microsoft 365 など) と統合されている場合に表示されます。
更新	[ユーザー] タブを更新します。 このタスクは、Windows Server Essentials に適用できます。
ファイル履歴の設定の変更	バックアップ頻度、バックアップ期間など、ファイル履歴の設定を変更することができます。 このタスクは、Windows Server Essentials に適用できます。
リモート接続をすべてエクスポートする	過去 30 日間で発生した、サーバーへのすべてのリモート接続を記述した CSV 形式のファイルを作成します。

アクセスとパスワードの管理

次のトピックでは、Windows Server Essentials ダッシュボードを使用した、ユーザー アカウントのパスワードの管理方法とサーバー上の共有フォルダーへのユーザー アクセスの管理方法に関する情報を提供します。

• ユーザー アカウントのパスワードの変更またはリセット

• パスワード ポリシーについて知っておく必要がある情報

• パスワード ポリシーの変更

• 共有フォルダーへのアクセス レベル

• 削除されたユーザー アカウントのファイルへのアクセスの保持と管理

• ネットワーク管理者のパスワードと DSRM パスワードの同期

• ユーザー アカウントのリモート デスクトップ アクセス許可の付与

• サーバー上のリソースへのユーザー アクセスの有効化

• ユーザー アカウントのリモート アクセス許可を変更する

• ユーザー アカウントの仮想プライベート ネットワークのアクセス許可の変更

• ユーザー アカウントの内部共有フォルダーへのアクセスの変更

• ユーザー アカウントに対する、コンピューターへのリモート デスクトップ セッションの確立の許可

ユーザー アカウントのパスワードの変更またはリセット

ユーザー アカウントのパスワードの変更やリセットを行うには、以下の手順を実行します。

ユーザー アカウントのパスワードをリセットするには

1. Windows Server Essentials ダッシュボードを開きます。

2. ナビゲーション バーで [ユーザー] をクリックします。

3. ユーザー アカウント一覧で、リセットするユーザー アカウントを選択します。

4. [<ユーザー アカウント> のタスク] ウィンドウで、[ユーザー アカウントのパスワードの変更] をクリックします。 ユーザー アカウント パスワードの変更ウィザードが表示されます。

5. ユーザー アカウントの新しいパスワードを入力し、確認のためにもう一度パスワードを入力します。

6. [パスワードの変更] をクリックします。

7. ユーザーに新しいパスワードを提供します。

   重要

   • アカウントのパスワード ポリシーが [パスワードを無期限にする] に設定されている場合、パスワードを変更することはできません。
     • Microsoft Entra ID では非 ASCII 文字はサポートされていません。 そのため、サーバーが Microsoft Entra ID と統合されている場合、パスワードに非 ASCII 文字を使用しないでください。
     • Microsoft オンライン アカウント (Windows Server Essentials では Microsoft 365 アカウント) がユーザーに割り当てられている場合、パスワードは、そのオンライン アカウントのパスワードと同期されます。 ユーザーは、新しいパスワードを使用してサーバーでサインインするか、または Microsoft 365 にサインインします。 詳細については、ユーザーのオンライン アカウントの管理に関するページを参照してください。

パスワード ポリシーについて知っておく必要がある情報

パスワード ポリシーは、ユーザーの作成方法と、パスワードの使用方法を定義する一連の規則です。 このポリシーは、ユーザーのデータと、サーバーに格納されているその他の情報への不正アクセス防止に役立ちます。 ネットワークにアクセスするすべてのユーザー アカウントに、パスワード ポリシーが適用されます。

Windows Server Essentials パスワード ポリシーは、次の 3 つの主要要素によって構成されます。

• パスワードの長さ。 パスワードが長くなるほど、安全になります。 空のパスワードは安全ではありません。

• パスワードの複雑さ。 複雑なパスワードでは、大文字と小文字 (a ～ z、A ～ Z)、基数 (0 ～ 9)、アルファベット以外の記号 (!、@、#、_、- など) が組み合わせて使われます。 複雑なパスワードを使用すると、不正アクセスを非常に受けにくくなります。 ユーザー名、生誕日、その他の個人情報が含まれているパスワードは、十分なセキュリティが確保されません。

• パスワードの有効期間。 Windows Server Essentials では、少なくとも 180 日ごとに 1 回パスワードを変更する必要があります。 オプションとして、パスワードを無期限にすることもできます。

  コンピューター ネットワークにパスワード ポリシーを簡単に実装するため、Windows Server Essentials は、パスワード ポリシーを次の 4 つの定義済みのポリシー プロファイルのいずれかに設定または変更できる簡単なツールを提供します。

• 弱。 ユーザーは空白でない任意のパスワードを指定できます。

• 中間。 これらのパスワードには、少なくとも 5 文字を含める必要があります。 複雑なパスワードは必要ありません。

• 強い。 これらのパスワードは 5 文字以上で、文字、数字、および記号を含める必要があります。

• 強。 これらのパスワードは 7 文字以上でなければならず、英字、数字、および記号を含める必要があります。 これらのパスワードはより安全ですが、ユーザーにとって覚えにくく難しい場合があります。

  注意

  パスワードには、ユーザー名または電子メール アドレスを含めることはできません。

  Microsoft 365 と統合した場合は、その統合によって強力なパスワード ポリシーが適用され、次の要件が含まれるようにそのポリシーが更新されます。

  • パスワードには 8 - 16 文字を含める必要があります。
    • パスワードにスペースや Microsoft 365 の電子メール名を含めることはできません。

  既定では、サーバーのインストール時に、既定のパスワード ポリシーが [強] オプションに設定されます。

パスワード ポリシーの変更

次の手順を使用して、4 つの事前に定義されたポリシー プロファイルのいずれかに対して、パスワード ポリシーの設定または変更を行います。

パスワード ポリシーを変更するには

1. Windows Server Essentials ダッシュボードを開いて、[ユーザー] をクリックします。

2. [ユーザーのタスク] ウィンドウで [パスワード ポリシーの設定] をクリックします。

3. [パスワード ポリシーの変更] 画面でスライダーを動かして、パスワードの強度レベルを設定します。

   マイクロソフトは、パスワードの強度を [強] に設定することをお勧めします。

   注意

   オプションとして、[パスワードを無期限にする] を選択することもできます。 この設定は安全性が低いため、お勧めしません。

4. [ポリシーの変更] をクリックします。

共有フォルダーへのアクセス レベル

ベスト プラクティスとして、ユーザーが必要な作業を実行できる、最も厳しいアクセス許可を割り当ててください。

サーバーの共有フォルダーでは、3 つのアクセス設定が使用できます。

• 読み取り/書き込み。 共有フォルダー内のファイルに対して、ユーザー アカウントのアクセス許可で作成、変更、削除できるようにする場合、この設定を選択します。

• 読み取り専用。 共有フォルダー内のファイルに対して、ユーザー アカウントのアクセス許可を読み取り専用にする場合、この設定を選択します。 読み取り専用アクセス権を持つユーザー アカウントは、サーバー フォルダー内のファイルの作成、変更、削除を実行できません。

• アクセスなし。 ユーザー アカウントが共有フォルダー内のファイルにアクセスしてほしくない場合、この設定を選択します。

削除されたユーザー アカウントのファイルへのアクセスの保持と管理

ネットワーク管理者は、ユーザー アカウントを削除しても、そのユーザーのファイルを将来の使用のために保持することを選択できます。 このシナリオでは削除されたユーザー アカウントはネットワークへのサインインに使用できなくなりますが、このユーザーのファイルは共有フォルダーに保存され、別のユーザーと共有できます。

重要

Microsoft オンライン アカウントが割り当てられたユーザー アカウントを削除する場合、オンライン アカウントも削除され、ユーザー データ (電子メールなど) は Microsoft Online Services のデータ保持ポリシーの対象となるという点に注意してください。 オンライン アカウントのユーザー データを保持する場合は、ユーザー アカウントを削除するのではなく、非アクティブにします。 詳細については、ユーザーのオンライン アカウントの管理に関するページを参照してください。

ユーザー アカウントを削除するが、そのユーザーのファイルへのアクセスを保持するには

1. Windows Server Essentials ダッシュボードを開きます。

2. ナビゲーション バーで [ユーザー] をクリックします。

3. ユーザー アカウント一覧で、削除するユーザー アカウントを選択します。

4. [<ユーザー アカウント> のタスク] ウィンドウで、[ユーザー アカウントの削除] をクリックします。 ユーザー アカウントの削除ウィザードが表示されます。

5. [ファイルを保持しますか?] ページで、[このユーザー アカウントのファイル履歴のバックアップとリダイレクトされたフォルダーを含むファイルを削除する] チェック ボックスがオフであることを確認して、[次へ] をクリックします。

   アカウントが削除されてファイルは保持されることを警告する確認ページが表示されます。

6. [アカウントの削除] をクリックして、ユーザー アカウントを削除します。

   ユーザー アカウントが削除されると、管理者は、共有フォルダーに対して、別のユーザー アカウントのアクセスを与えることができます。

共有フォルダーにアクセスするユーザー アカウントのアクセス許可を付与するには

1. Windows Server Essentials ダッシュボードを開きます。

2. ナビゲーション バーで [記憶域] をクリックし、次に [サーバー フォルダー] タブをクリックします。

3. フォルダー一覧で、[ユーザー] フォルダーを選択します。

4. [ユーザーのタスク] ウィンドウで [フォルダーを開く] をクリックします。 エクスプ ローラーが開き、[ユーザー] フォルダーの内容が表示されます。

5. 共有するユーザー アカウントのフォルダーを右クリックして、[プロパティ] をクリックします。

6. [<ユーザー アカウント> のプロパティ] で、[共有] タブをクリックし、[共有] をクリックします。

7. [ファイル共有] ウィンドウでフォルダーを共有するユーザー アカウント名を入力または選択し、[追加] をクリックします。

8. ユーザー アカウントに割り当てる [アクセス許可のレベル] を選択し、[共有] をクリックします。

ネットワーク管理者のパスワードと DSRM パスワードの同期

ディレクトリ サービス復元モード (DSRM) は、Active Directory を修復または回復するための特別なブート モードです。 Active Directory が失敗したか、または復元する必要がある場合、オペレーティング システムは DSRM を使って、コンピューターにログオンします。 ネットワーク管理者のパスワードと DSRM パスワードが異なる場合、DSRM は読み込まれません。

Windows Server Essentials のクリーン インストールの初回実行中、プログラムは、セットアップ時または移行応答ファイルで指定したネットワーク管理者アカウントのパスワードに DSRM パスワードを設定します。 ネットワーク管理者のパスワードを変更する (サーバーのセキュリティを向上させるため、通常は 60 日おきに実行することを推奨) と、パスワードの変更が DSRM に転送されません。 これにより、パスワードが一致しなくなります。 これが発生した場合は、次の解決策を手動または自動で使用して、ネットワーク管理者のパスワードを DSRM パスワードと同期させることができます。

DSRM パスワードをネットワーク管理者アカウントに手動で同期させるには

1. コマンド プロンプトで ntdsutil.exe を実行し、ntdsutil ツールを開きます。

2. DSRM パスワードをリセットするには、set dsrm password と入力します。

3. ドメイン コントローラー上の DSRM パスワードを現在のネットワーク管理者のアカウントと同期させるには、

   「sync from domain account<current_network_administrator_account>」と入力し、Enter キーを押します。

   ネットワーク管理者のパスワードは定期的に変更されるため、DSRM パスワードが常にネットワーク管理者の現在のパスワードと同じになるように、DSRM パスワードをネットワーク管理者のパスワードと毎日自動的に同期させるスケジュール タスクを作成することをお勧めします。

DSRM パスワードをネットワーク管理者アカウントに自動同期させるには

1. サーバーから [管理ツール] を開き、[タスク スケジューラ] をダブルクリックします。

2. タスク スケジューラの操作ウィンドウで [タスクの作成] をクリックします。

3. [名] ボックスにタスクの名前 (「DSRM パスワードの自動同期」など) を入力し、[最上位の特権で実行する] オプションを選択します。

4. タスクをいつ実行するかを定義します。

   1. [タスクの作成] ダイアログ ボックスで [トリガー] タブをクリックし、[新規] をクリックします。

   2. [新しいトリガー] ダイアログ ボックスで繰り返しオプションを選択し、繰り返し間隔を指定して、開始時刻を選択します。

      注意

      ベスト プラクティスとして、毎日業務時間外に実行するようにタスクを設定する必要があります。

   3. [OK] をクリックして変更を保存し、[タスクの作成] ダイアログ ボックスに戻ります。

5. タスク操作を定義します。

   1. [操作] タブをクリックし、[新規] をクリックします。 [新しいアクション] ダイアログ ボックスが表示されます。

   2. [アクション] 一覧で [プログラムの開始] をクリックし、C:\WINDOWS\SYSTEM32\ntdsutil.exe を参照します。

   3. [引数の追加] (省略可能) テキスト ボックスに、「set dsrm password sync from domain account SBS_network_administrator_account q q」と入力します (引用符を含める必要があります)。ここで、SBS_network_administrator_account は現在のネットワーク管理者のアカウント名です。

6. [OK] を 2 回クリックしてタスクを保存し、[タスクの作成] ダイアログ ボックスを閉じます。 新しいタスクが [タスクのスケジュール] の [アクティブなタスク] のセクションに表示されます。

ユーザー アカウントのリモート デスクトップ アクセス許可の付与

Windows Server Essentials の既定のインストールでは、ネットワーク ユーザーは、コンピューターまたはネットワーク上の他のリソースへのリモート接続を確立するアクセス許可がありません。

ネットワーク ユーザーはネットワーク リソースへのリモート接続を確立する前にまず Anywhere Access を設定する必要があります。 Anywhere Access を設定した後、インターネット接続がある任意の場所のデバイスから、オフィス ネットワーク内のファイル、アプリケーション、コンピューターにアクセスすることができます。

Anywhere Access のセットアップ ウィザードでは、次の 2 つの方法でリモート アクセスを有効にすることができます。

• 仮想プライベート ネットワーク (VPN)

• リモート Web アクセス

  このウィザードを実行すると、現在のすべてのユーザー アカウント、および新規に追加されたユーザー アカウントに対して、Anywhere Access を許可するか選択することもできます。

  Anywhere Access をセットアップするには、ダッシュボードの [ホーム] ページを開いて、[セットアップ] をクリックし、[Anywhere Access のセットアップ] をクリックします。

  Anywhere Access の詳細については、Anywhere Access の管理に関するページを参照してください。

サーバー上のリソースへのユーザー アクセスの有効化

このセクションは、Windows Server Essentials または Windows Server Essentials を実行しているサーバー、あるいは Windows Server Essentials Experience の役割がインストールされた Windows Server 2012 R2 Standard または Windows Server 2012 R2 Datacenter を実行しているサーバーに適用されます。

コンピューターをサーバーに接続した後、ユーザーにリモート アクセスを使用させたり、個々のユーザー アカウントを割り当てる場合、ダッシュボードを使って、サーバー上でネットワーク接続されたコンピューターのユーザーに対して、新しいネットワーク ユーザー アカウントを作成することができます。 ユーザー アカウントの作成に関する詳細については、「ユーザー アカウントの追加」を参照してください。 ユーザー アカウントを作成した後、クライアント コンピューターのユーザーにネットワーク ユーザー名とパスワード情報を提供して、スタート パッドを使ってサーバー上のリソースにアクセスできるようにする必要があります。

作成したユーザー アカウントごとに、ユーザー アカウント プロパティを使って、以下の項目に対するアクセスを設定することができます。

• 共有フォルダー。 既定では、ネットワーク管理者にはすべての共有フォルダーに対して読み取り/書き込みアクセス許可があり、標準ユーザー アカウントには会社フォルダーに対して読み取り専用アクセス許可があります。 メディア ストリーミングが有効になっている場合、次の共有フォルダーに対して、個々の標準ユーザー アカウントのフォルダー アクセス許可を割り当てることができます。 ミュージック、 ピクチャ、 テレビ録画、 ビデオ。 ユーザー アカウント プロパティの [共有フォルダー] タブで、共有フォルダーにアクセスするユーザー アカウントのアクセス許可を設定できます。

• Anywhere Access。 既定では、ネットワーク管理者がサーバー リソースへのアクセスに VPN またはリモート Web アクセスのいずれかを使用することができます。 標準ユーザー アカウントの場合、[Anywhere Access] タブで、ユーザー アカウントのアクセス許可を設定する必要があります。

• コンピューター アクセス。 既定では、ネットワーク管理者は、ネットワーク内のすべてのコンピューターにアクセスできます。 ただし、標準ユーザー アカウントの場合、ユーザー アカウント プロパティの [コンピューター アクセス] タブで、ネットワーク上のコンピューターにアクセスするための個々のユーザー アカウントのアクセス許可を設定できます。

Windows Server Essentials 2012 R2 でユーザー アカウント プロパティを編集するには

1. Windows Server Essentials ダッシュボードを開きます。

2. ナビゲーション バーで [ユーザー] をクリックします。

3. ユーザー アカウント一覧で、編集するユーザー アカウントを選択します。

4. [<ユーザー アカウント> のタスク] ウィンドウで、[アカウント プロパティの表示] をクリックします。

5. [<ユーザー アカウント> のプロパティ] で、次の操作を行います。

   1. [共有フォルダー] タブで、必要に応じて、各共有フォルダーに対して該当するフォルダー アクセス許可を設定します。

   2. [Anywhere Access] タブで、以下の操作を実行します。

      1. VPN を使用してユーザーがサーバーに接続できるようにするには、[仮想プライベート ネットワーク (VPN) を許可する] チェック ボックスをオンにします。

      2. リモート Web アクセスを使用してユーザーがサーバーに接続できるようにするには、[リモート Web アクセスを許可し、Web サービス アプリケーションにアクセスする] チェック ボックスをオンにします。

   3. [コンピューター アクセス]タブでユーザーがアクセスできるネットワーク コンピューターを選択します。

Windows Server Essentials 2012 でユーザー アカウント プロパティを編集するには

1. Windows Server Essentials ダッシュボードを開きます。

2. ナビゲーション バーで [ユーザー] をクリックします。

3. ユーザー アカウント一覧で、編集するユーザー アカウントを選択します。

4. [<ユーザー アカウント> のタスク] ウィンドウで、[プロパティ] をクリックします。

5. [<ユーザー アカウント> のプロパティ] で、次の操作を行います。

   1. ユーザー アカウントがネットワーク正常性レポートにアクセスする必要がある場合、[全般] タブで [ユーザーがネットワークの正常性アラートを表示できるようにする] をオンにします。

   2. [共有フォルダー] タブで、必要に応じて、各共有フォルダーに対して該当するフォルダー アクセス許可を設定します。

   3. [Anywhere Access] タブで、以下の操作を実行します。

      1. VPN を使用してユーザーがサーバーに接続できるようにするには、[仮想プライベート ネットワーク (VPN) を許可する] チェック ボックスをオンにします。

      2. リモート Web アクセスを使用してユーザーがサーバーに接続できるようにするには、[リモート Web アクセスを許可し、Web サービス アプリケーションにアクセスする] チェック ボックスをオンにします。

   4. [コンピューター アクセス]タブでユーザーがアクセスできるネットワーク コンピューターを選択します。

ユーザー アカウントのリモート アクセス許可を変更する

ユーザーは、仮想プライベート ネットワーク (VPN)、リモート Web アクセス、またはその他の Web サービス アプリケーションを使って、リモートの場所から、サーバー上のリソースにアクセスできます。 既定では、ダッシュボードを使用して Windows Server Essentials で Anywhere Access を構成した場合に、リモート アクセス許可はネットワーク ユーザーに対してオンになります。

ユーザー アカウントのリモート アクセス許可を変更するには

1. Windows Server Essentials ダッシュボードを開きます。

2. ナビゲーション バーで [ユーザー] をクリックします。

3. ユーザー アカウント一覧で、変更するユーザー アカウントを選択します。

4. [<ユーザー アカウント> のタスク] ウィンドウで、[アカウント プロパティの表示] をクリックします。 ユーザー アカウントの [プロパティ] ページが表示されます。

5. [Anywhere Access] タブで、次の手順を実行します。

   • [仮想プライベート ネットワーク (VPN) を許可する] チェック ボックスをオンにして、ユーザーが VPN を使用して、サーバーに接続できるようにします。

   • [リモート Web アクセスを許可し、Web サービス アプリケーションにアクセスする] チェック ボックスをオンにして、ユーザーがリモート Web アクセスを使用して、サーバーに接続できるようにします。

6. [適用] をクリックし、[OK] をクリックします。

ユーザー アカウントの仮想プライベート ネットワークのアクセス許可の変更

仮想プライベート ネットワーク (VPN) を使って Windows Server Essentials に接続し、サーバーに格納されているすべてのリソースにアクセスすることができます。 これが特に役立つのは、クライアント コンピューターに設定されているネットワーク アカウントを使用して、ホストされている Windows Server Essentials サーバーに VPN 経由で接続できる場合です。 ホストされている Windows Server Essentials サーバーで新しく作成されたユーザー アカウントはすべて、クライアント コンピューターへの初回ログオン時に VPN を使用する必要があります。

ネットワーク ユーザーに対する VPN アクセス許可を変更するには

1. Windows Server Essentials ダッシュボードを開きます。

2. ナビゲーション バーで [ユーザー] をクリックします。

3. ユーザー アカウント一覧で、デスクトップにリモートでアクセスできるアクセス許可を付与するユーザー アカウントを選択します。

4. [<ユーザー アカウント> のタスク] ウィンドウで、[プロパティ] をクリックします。

5. [<ユーザー アカウント> のプロパティ] で、[Anywhere Access] タブをクリックします。

6. VPN を使用してユーザーがサーバーに接続できるようにするには、[Anywhere Access] タブで、[仮想プライベート ネットワーク (VPN) を許可する] チェック ボックスをオンにします。

7. [適用] をクリックし、[OK] をクリックします。

ユーザー アカウントの内部共有フォルダーへのアクセスの変更

ダッシュボードの [サーバー フォルダー] タブのタスクを使って、サーバー上の任意の共有フォルダーへのアクセスを管理できます。 既定では、次のサーバー フォルダーが Windows Server Essentials をインストールするときに作成されます。

• クライアント コンピューター バックアップ。 Windows Server バックアップによって作成されたクライアント コンピューターのバックアップの保存に使用されます。 このサーバー フォルダーは共有されません。

• 会社。 組織に関連するドキュメントの格納とアクセスを行うため、ネットワーク ユーザーが使用します。

• ファイル履歴のバックアップ。 既定では、ファイル履歴によって作成された、Windows Server Essentials ファイルのバックアップを格納します。 このサーバー フォルダーは共有されません。

• フォルダー リダイレクト。 ネットワーク ユーザーが、フォルダー リダイレクト用に設定されているフォルダーを保存し、アクセスするために使用します。 このサーバー フォルダーは共有されません。

• ミュージック。 ネットワーク ユーザーが音楽ファイルを保存し、アクセスするために使用します。 メディア共有を有効にすると、このフォルダーが作成されます。

• ピクチャ。 ネットワーク ユーザーが、画像を保存し、アクセスするために使用します。 メディア共有を有効にすると、このフォルダーが作成されます。

• テレビ録画。 ネットワーク ユーザーが、録画されたテレビ番組を保存し、アクセスするために使用します。 メディア共有を有効にすると、このフォルダーが作成されます。

• ビデオ。 ネットワーク ユーザーが、ビデオを保存し、アクセスするために使用します。 メディア共有を有効にすると、このフォルダーが作成されます。

• ユーザー。 ネットワーク ユーザーが、ファイルを保存し、アクセスするために使用します。 ユーザー固有のフォルダーは、管理者が作成したネットワーク ユーザー アカウントごとに、[ユーザー] サーバー フォルダーに自動生成されます。

ユーザー アカウントの共有フォルダーへのアクセスを変更するには

1. Windows Server Essentials ダッシュボードを開きます。

2. [記憶域] をクリックし、[サーバー フォルダー] をクリックします。

3. アクセス許可を変更するサーバー フォルダーに移動して選択します。

4. 作業ウィンドウで [フォルダーのプロパティを表示] をクリックします。

5. [<FolderName> のプロパティ] で、[共有] をクリックし、一覧表示されているユーザー アカウントの適切なユーザー アクセス レベルを選択して [適用] をクリックします。

   注意

   [ファイル履歴バックアップ]、[フォルダー リダイレクト]、および [ユーザー] サーバー フォルダーの共有アクセス許可を変更することはできません。 そのため、これらのサーバー フォルダーのフォルダー プロパティには、[共有] タブがありません。

ユーザー アカウントに対する、コンピューターへのリモート デスクトップ セッションの確立の許可

このセクションは、Windows Server Essentials または Windows Server Essentials を実行しているサーバー、あるいは Windows Server Essentials Experience の役割がインストールされた Windows Server 2012 R2 Standard または Windows Server 2012 R2 Datacenter を実行しているサーバーに適用されます。

ネットワーク管理者は、リモートの場所からネットワーク コンピューターにアクセスできるようにするアクセス許可を、ネットワーク ユーザーに与えることができます。

リモートの場所からネットワーク コンピューターへのアクセスを有効にするには

1. Windows Server Essentials ダッシュボードを開きます。

2. ナビゲーション バーで [ユーザー] をクリックします。

3. ユーザー アカウント一覧で、デスクトップにリモートでアクセスできるアクセス許可を付与するユーザー アカウントを選択します。

4. [<ユーザー アカウント> のタスク] ウィンドウで、[プロパティ] をクリックします。

5. [<ユーザー アカウント> のプロパティ] で、[コンピューター アクセス] タブをクリックします。

6. このユーザー アカウントがリモートでアクセスできるようにするコンピューターを選択して、[OK] をクリックします。

その他の参照情報

• ユーザーのオンライン アカウントの管理

• 接続の実行

• Windows Server Essentials の使用

• Windows Server Essentials の管理