サイトアイコン Windows Active Directory

Active Directory ユーザーとコンピューター(ADUC)- 導入ガイド

アクティブディレクトリ ユーザーとコンピューター(ADUC)- これは導入ガイドです

アクティブディレクトリ ユーザーとコンピューター(ADUC)は、アクティブディレクトリ AD での日々のタスクやその他の作業を管理者が行うために一般的に使用されるツールです。このMMCスナップインを使って管理者が行えるタスクは以下の通りです。

Active Directory ユーザーとコンピュータをインストールする方法

Windows 10 1809以降とWindows 10 1803以前では、ADUC (Active Directory ユーザーとコンピュータ) のインストールプロセスが異なります。ADUCをインストールする二つのプロセスを以下に示します:

Windows 1809以降の Active Directory ユーザーとコンピュータのインストール

  1. スタートに移動し、設定を選択してからアプリをクリックします。

  2. [任意の機能を管理] をクリックします。

  3. 新しいウィンドウで [機能の追加] をクリックします。

  4. [RSAT: Active Directory ドメイン サービスと軽量ディレクトリ ツール] を選択し、[インストール] をクリックします。

Active Directory ドメイン サービスと軽量ディレクトリ ツールのインストールが完了すると、ADUCコンソールが含まれます。確認するにはスタートに移動します。リストに Windows 管理ツールが表示されているはずです。

Windows 1803以下および Windows 8の Active Directory ユーザーとコンピュータのインストール

  1. お使いのWindowsバージョン用のリモート サーバー管理ツールをMicrosoft Download Centerからダウンロードし、インストールしてください。

  2. スタートに移動し、コントロール パネルを選択します。

  3. [プログラム] > [プログラムと機能] > [Windowsの機能の有効化または無効化] に進みます。

  4. スクロールダウンしてリモート サーバー管理ツールを展開し、役割管理ツール > AD DS と AD LDS ツールまでナビゲートします。

  5. [AD DS ツール] をチェックし、[OK] をクリックします。

インストールプロセスが完了すると、コンピュータにADUCが追加されます。確認するにはスタートに移動します。メニューには管理ツールというフォルダがあり、Active Directory ユーザーとコンピュータを含んでいるはずです。

アクティブディレクトリのユーザーとコンピューターを開く方法

以下は、DC上でアクティブディレクトリのユーザーとコンピューターを開く方法です:

第1方法: 実行コマンドを利用する

第2方法: スタートメニューから

第3方法: コントロールパネルから

ADUCがインストールされ開かれた今、コンソールを使用して様々な機能を実行する方法を見てみましょう。

新しいユーザーアカウントの作成

ユーザーアカウントの有効化または無効化

ユーザーアカウントのパスワードをリセット

新しいグループアカウントの作成

グループにメンバーを追加

グループの種類や範囲を変更する

新しいコンピュータアカウントの作成

コンピュータアカウントのリセット

新しい組織単位(OU)の作成

ユーザーやコンピュータ、OUの削除

これで、Active Directoryでユーザーやコンピュータ、その他のオブジェクトを管理する管理者に役立つ、いくつかの高度なタスクについて見てきました。

ADUCの高度な設定

ADUCには、管理者がコンソールでは通常見えない複雑な設定やコンテナを扱うことを可能にする、複数の高度な機能が含まれています。

高度な機能を有効にするには、次の手順を実行します:

高度な設定が有効になりました。次に、ユーザーやコンピュータの属性を表示するには、以下の手順を実行します:

オブジェクトの誤削除から保護する

このアクションはオブジェクトの削除権限を拒否し、削除を試みるとエラーメッセージが表示されます。

誤削除からADオブジェクトを保護する手順は以下の通りです:

オブジェクトの検索

AD内のオブジェクトは、ADUCコンソールの「検索」ダイアログボックスを使用して見つけることができます。検索を行う手順は以下の通りです:

オブジェクトを検索する別の方法は、DSqueryコマンドラインツールを使用することです。方法については、この記事をチェックしてください。

保存されたクエリの作成

ADUCでの保存されたクエリは、管理者がADの情報にアクセスし、特定の基準を満たすオブジェクトだけをフィルタリングすることを可能にします。

保存されたクエリを作成する手順は以下の通りです:

これにより、クエリで指定された基準を満たすアカウントのみがリストに表示されます。

モバイルバージョンを終了