Active Directory 内でオブジェクトを作成する

3 分

基本的な AD DS 構造と、ユーザー、グループ、およびグループの管理されたサービスアカウントが OU とどのように関連しているかを理解できました。また、AD DS の管理に使用できるツールがいくつかあることについても学習しました。

このユニットでは、ドメイン内のリソースをグループ化して管理するために不可欠な OU から開始して、基本的な AD DS オブジェクトを作成する方法について説明します。このユニットの例では、Active Directory 管理センターを使用してこれらのオブジェクトを作成する手順を示しますが、Windows PowerShell などの他のツールを使用しても同じタスクを実行できます。

組織単位の作成

Active Directory で組織単位 (OU) を作成することで、ユーザー、グループ、コンピューターなどのオブジェクトを整理するための階層的なフレームワークを構築できます。その後、このフレームワークを使用して、グループポリシーの適用、これらのリソースに対する管理制御の委任を行えます。

Active Directory に新しい組織単位 (OU) を作成するには:

Active Directory 管理センターを開きます。
ナビゲーションウィンドウで、新しい OU を追加するドメインまたはフォルダーを右クリックします。
[新規] を選択して、[組織単位] を選択します。
表示されるダイアログボックスに、新しい OU の名前を入力します。
[OK] を選択して OU を作成します。

新しいユーザーアカウントを作成する

Active Directory で新しいユーザーアカウントを作成する場合、組織内におけるそのユーザーのロールに必要なアクセス許可とリソースが、その個人に対して付与されます。

Active Directory の OU に新しいユーザーアカウントを作成するには:

Active Directory 管理センターで、新しいユーザーアカウントを作成する目的の OU に移動します。
OU を右クリックし、[新規] を選択してから [ユーザー] を選択します。
ウィザードが開いたら、ユーザーの詳細を入力します。これには、新しいユーザーのフルネーム、ユーザーログイン名、およびその他の関連する詳細が含まれます。
必要な情報をすべて入力したら、[次へ] をクリックします。
その後、新しいユーザーアカウントのパスワードを入力して確認するように求められます。
また、パスワードの有効期限や、次回のログオン時のユーザーによるパスワードの変更を必須とするなど、さまざまなユーザーアカウントオプションを設定することもできます。
パスワードやその他のオプションを設定したら、[次へ] をクリックします。
情報を確認し、[完了] クリックします。

新しいグループを作成する

Active Directory でグループを作成すると、ユーザー、コンピューター、連絡先、およびその他のグループのコレクションを 1 つのエンティティとして管理できます。グループを使用すると、複数のアカウントに対するアクセス許可と権限の割り当てを簡単に行えます。

Active Directory の特定の OU に新しいグループを作成するには:

Active Directory 管理センターで、新しいグループを作成する目的の OU に移動します。
OU を右クリックし、[新規] を選択してから [グループ] を選択します。
[グループ] ダイアログボックスでグループの名前を入力し、グループのスコープと種類を選択します。
[OK] をクリックして新しいグループを作成します。

1 ユーザーを 1 グループに追加

Active Directory の OU のグループにユーザーアカウントを追加するには:

Active Directory 管理センターで、グループが配置されている OU に移動します。
ユーザーを追加するグループを見つけて選択します。
右側の操作ウィンドウで、[メンバー] を選択します。
[メンバー] セクションの [追加] をクリックします。
[ユーザー、連絡先、コンピューター、サービスアカウント、またはグループの選択] ダイアログボックスで、グループに追加するユーザーの名前を入力して、[OK] をクリックします。
これで、そのユーザーがグループのメンバーとして表示されるようになります。
[OK] をクリックして確定し、ダイアログボックスを閉じます。

フィードバック

このページはお役に立ちましたか?