Active Directory でオブジェクトを構成する

完了

Active Directory オブジェクトの構成は、ネットワークの整合性とセキュリティを維持するために不可欠です。 AD 管理者は、ユーザー アカウントの有効期限、必要に応じたアカウントの無効化、パスワードのリセットなどのパラメーターを設定して、承認されたユーザーのみが適切な時間、必要なリソースにアクセスできるようにします。

これらは Active Directory 管理者が実行する日常的なタスクの一部に過ぎませんが、機密情報を不正アクセスや潜在的なセキュリティ侵害から保護するために非常に重要です。 適切な構成は、セキュリティ ポリシーへの準拠を強制し、ユーザー管理を合理化し、侵害されたアカウントによるダウンタイムのリスクを最小限に抑えるのに役立ちます。 したがって、これらの構成タスクを理解して効果的に実行することは、安全で効率的なネットワークを維持するための AD 管理者の基本的な責任です。

このユニットの例では、Active Directory 管理センター (ADAC) を使用してこれらのオブジェクトを作成する手順を示しますが、Windows PowerShell などの他のツールを使用しても同じタスクを実行できます。

ユーザー アカウントの有効期限を構成する

Active Directory でユーザー アカウントの有効期限を構成するには:

1. Active Directory 管理センターで、ユーザー アカウントが存在する OU に移動します。
2. 変更するユーザー アカウントを見つけて選択します。
3. 右側の操作ウィンドウで、[プロパティ] をクリックします。
4. [アカウント] セクションまで下にスクロールします。
5. [アカウント] セクションの下に、[アカウントの期限] オプションがあります。 [終了日] をクリックし、アカウントの有効期限の日付を選択します。
6. [OK] をクリックして、変更を保存します。

これにより、そのユーザー アカウントの有効期限が設定され、その日を過ぎると、そのアカウントは Active Directory でアクティブではなくなります。 アカウントの変更があった場合は、影響を受けるユーザーに必ず伝えて、アクセスが中断されないようにしてください。

ユーザー アカウントを無効にする

Active Directory でユーザー アカウントを無効にするには:

1. Active Directory 管理センターを開きます。
2. ユーザー アカウントが配置されている OU に移動します。
3. 無効にするユーザー アカウントを見つけて選択します。
4. 右側の操作ウィンドウで、[プロパティ] をクリックします。
5. [アカウント] タブで、[アカウントを無効にする] チェック ボックスをオンにします。
6. [OK] をクリックして変更を保存し、アカウントを無効にします。

これにより、選択したユーザー アカウントが無効になり、そのアカウントを使用してログインできなくなります。 今後の参照とコンプライアンスのために、ユーザー アカウントに加えられた変更を必ず文書化してください。

ユーザー パスワードのリセット

Active Directory の次回ログオン時にユーザーがパスワードの変更を強制されるようにするには:

1. Active Directory 管理センターで、ユーザー アカウントが配置されている OU に移動します。
2. 変更するユーザー アカウントを見つけて選択します。
3. 右側の操作ウィンドウで、[プロパティ] をクリックします。
4. [アカウント] タブで、[ユーザーは次回ログオン時にパスワードの変更が必要] チェック ボックスをオンにします。
5. [OK] をクリックして変更を保存します。

このアクションにより、ユーザーは次回ログインしようとしたときに新しいパスワードを作成するように求められ、ユーザー アカウントとネットワークのセキュリティが強化されます。