OU 構造への格納
ここまでの手順で、以下の作業が完了したことになります。
noam.reskit.com ドメイン内の Active Directory オブジェクトを管理するための管理セキュリティ グループを作成してメンバを格納しました。
担当オブジェクトに対する管理権限を管理セキュリティ グループに委任しました。
委任された権限を行使するために必要な管理ツールを管理セキュリティ グループに提供しました。
上記の作業を完了したことで、OU 構造へのその他の格納作業を実行する準備が整ったことになります。
このシナリオの OU 構造には、以下の Active Directory オブジェクトが含まれます。
Users
Computers
Security groups
Shared folders
表 1 は、この構造内でユーザー オブジェクトを含む OU を示しています。
表 1 ユーザー オブジェクトを含む OU
OU |
ユーザー オブジェクト |
---|---|
Admins |
Admins OU 内に含まれるセキュリティ グループのすべてのメンバのユーザー オブジェクト (ただし、部門管理者を除きます) |
Noam Users |
部門管理者のユーザー オブジェクト。 すべての非管理者ユーザーのユーザー オブジェクト |
Service Accounts |
すべてのサービスのユーザー オブジェクト |
OU にユーザー オブジェクトを追加するには
Seattle の Windows 2000 Professional ベースのコンピュータから、noam.reskit.com にログオンします。管理者ユーザーのアカウントを作成する場合は、Noam Administrator Accounts Admins のメンバとしてログオンします。非管理者ユーザーのアカウントを作成する場合は、Noam Users Account のメンバとしてログオンします。サービス アカウントを作成する場合は、Noam Service Account Admins のメンバとしてログオンします。
[スタート] メニューから、[プログラム]、[管理のツール] をポイントし、[Active Directory ユーザーとコンピュータ] をクリックします。
[noam.reskit.com] を展開します。
コンソール ツリーで、ユーザー オブジェクトを追加したい OU ([Admins]、[Users]、または [Service Accounts]) を右クリックし、[新規作成] をポイントし、[ユーザー] をクリックします。
[新しいオブジェクト - ユーザー] ダイアログ ボックスで、以下のエントリを入力します。
[姓]
[名]
[ユーザー ログオン名]
メモ サービスを実行するユーザー アカウントを追加する場合、そのサービスの名前を [姓] ボックスまたは [名] ボックスのいずれかに入力します。
[次へ] をクリックします。
パスワードを割り当てる場合は、必要な情報を入力し、[次へ] をクリックします。
[完了] をクリックします。
表 2 は、この構造内でコンピュータ オブジェクトを含む OU を示しています。
表 2 コンピュータ オブジェクトを含む OU
OU |
子 OU |
コンピュータ オブジェクト |
---|---|---|
Admins |
|
Admins OU 内に含まれるセキュリティ グループのすべてのメンバのコンピュータ オブジェクト (ただし、部門管理者のコンピュータを除きます) |
Seattle Computers |
Servers |
ドメイン コントローラを除く Seattle 内のすべてのサーバー オブジェクト |
Seattle Computers |
Clients |
Admins OU 内のアカウントを除く Seattle 内のすべてのクライアント オブジェクト |
Boston Computers |
Servers |
ドメイン コントローラを除く Boston 内のすべてのサーバー オブジェクト |
Boston Computers |
Clients |
Admins OU 内のアカウントを除く Boston 内のすべてのクライアント オブジェクト |
Vancouver Computers |
Servers |
ドメイン コントローラを除く Vancouver 内のすべてのサーバー オブジェクト |
Vancouver Computers |
Clients |
Admins OU 内のアカウントを除く Vancouver 内のすべてのクライアント オブジェクト |
注意
Noam Computer Account Admins セキュリティ グループでドメインのコンピュータ アカウントを作成した後は、Noam Server Admins、Noam Help Desk、Boston Admins、および Vancouver Admins の各セキュリティ グループで、そのドメイン コンピュータに対する管理権限を得ることができます。これらのグループで管理権限を得るための GPO については、シナリオ『グループ ポリシーによるドメインのコンピュータの管理』で説明します。
OU にコンピュータ オブジェクトを追加するには
Seattle の Windows 2000 Professional ベースのコンピュータから、Noam Computer Account Admins セキュリティ グループのメンバとして noam.reskit.com にログオンします。
[スタート] メニューから、[プログラム]、[管理のツール] をポイントし、[Active Directory ユーザーとコンピュータ] をクリックします。
[noam.reskit.com] を展開します。
コンソール ツリーで、コンピュータ オブジェクトを追加したい OU を右クリックし、[新規作成] をポイントし、[コンピュータ] をクリックします。
[新しいオブジェクト - コンピュータ] ダイアログ ボックスで、コンピュータの名前を入力します。
[OK] をクリックします。
表 3 は、この構造内でグループ オブジェクトを含む OU を示しています。
表 3 グループ オブジェクトを含む OU
OU |
子 OU |
グループ オブジェクト |
---|---|---|
Admins |
|
|
Departmental Resources |
|
リソースの共有のために部門管理者によって使用されるドメインのローカル セキュリティ グループ |
注意
Human Resources OU には、noam.reskit.com ドメイン内の各部門のためのグローバル グループが含まれています。部門の管理者が情報を共有するためにグループのメンバシップを操作する方法について詳しくは、シナリオ『部門間のリソースの共有』を参照してください。
管理セキュリティ グループを作成する手順については、シナリオ『Admins OU への新しいセキュリティ グループの追加』を参照してください。ネットワーク ファイル共有へのアクセス許可を有するドメイン ローカル グループを作成する手順については、シナリオ『部門間のリソースの共有』を参照してください。
表 4 は、このシナリオの構造において、共有フォルダ オブジェクトを含む OU を示しています。
表 4 共有フォルダ オブジェクトを含む OU
OU |
子 OU |
共有フォルダ オブジェクト |
---|---|---|
Departmental Resources |
|
部門ファイルを格納可能なネットワーク ファイル共有を表す共有フォルダ オブジェクト |
Departmental Resources 親 OU の子 OU 内に共有フォルダ オブジェクトを作成する手順については、シナリオ『部門間のリソースの共有』を参照してください。
関連情報
OU 構造への格納
関連資料
Windows 2000 リソース キットの詳細については、こちらを参照してください。
注意
このシナリオにおいて、コンピュータおよびデバイスを構成するために使用した手続きは、サンプルとして紹介したものです。実際のネットワークでは、類似したコンピュータおよびデバイスを構成する場合でも、必要になる手順はそれぞれのケースで異なります。さらに各シナリオでは、目的とする機能を実現するために必要な手順だけを示しています。運用ネットワークにおいて必要になる、その他の手順については取り上げていません。すべてのシナリオは、特に表記しない限り Windows 2000 を使用してテストされています。また、ブラウザとして Microsoft Internet Explorer 5 以上を推奨します。