ManageEngine x Forrester | Workforce Identity Platforms Landscape Report

Read now
Active Directoryの基礎トップ記事最近の投稿

Active Directory ユーザーとコンピューター(ADUC)- 導入ガイド

2月 4, 2021

アクティブディレクトリ ユーザーとコンピューター(ADUC)- これは導入ガイドです

アクティブディレクトリ ユーザーとコンピューター(ADUC)は、アクティブディレクトリ AD での日々のタスクやその他の作業を管理者が行うために一般的に使用されるツールです。このMMCスナップインを使って管理者が行えるタスクは以下の通りです。

  • ユーザー、コンピューター、グループ、連絡先など、ADオブジェクトとその属性の作成と管理。

  • 組織単位(OU)を作成し、ユーザーやコンピューターを移動させたり、OUを削除する。

  • ユーザーにグループポリシーを管理する権限を委任する。

  • ADにおいて、高度なセキュリティと監査を定義する。

  • RIDマスター、PDCエミュレーター、インフラストラクチャマスターなどのFSMOロールを扱う。

  • ドメイン機能レベルを引き上げる。

  • LostAndFoundコンテナ、NTDSクォータ、プログラムデータ、システム情報の管理を支援する高度な機能設定。

Active Directory ユーザーとコンピュータをインストールする方法

Windows 10 1809以降とWindows 10 1803以前では、ADUC (Active Directory ユーザーとコンピュータ) のインストールプロセスが異なります。ADUCをインストールする二つのプロセスを以下に示します:

Windows 1809以降の Active Directory ユーザーとコンピュータのインストール

  1. スタートに移動し、設定を選択してからアプリをクリックします。

  2. [任意の機能を管理] をクリックします。

  3. 新しいウィンドウで [機能の追加] をクリックします。

  4. [RSAT: Active Directory ドメイン サービスと軽量ディレクトリ ツール] を選択し、[インストール] をクリックします。

Active Directory ドメイン サービスと軽量ディレクトリ ツールのインストールが完了すると、ADUCコンソールが含まれます。確認するにはスタートに移動します。リストに Windows 管理ツールが表示されているはずです。

Windows 1803以下および Windows 8の Active Directory ユーザーとコンピュータのインストール

  1. お使いのWindowsバージョン用のリモート サーバー管理ツールをMicrosoft Download Centerからダウンロードし、インストールしてください。

  2. スタートに移動し、コントロール パネルを選択します。

  3. [プログラム] > [プログラムと機能] > [Windowsの機能の有効化または無効化] に進みます。

  4. スクロールダウンしてリモート サーバー管理ツールを展開し、役割管理ツール > AD DS と AD LDS ツールまでナビゲートします。

  5. [AD DS ツール] をチェックし、[OK] をクリックします。

インストールプロセスが完了すると、コンピュータにADUCが追加されます。確認するにはスタートに移動します。メニューには管理ツールというフォルダがあり、Active Directory ユーザーとコンピュータを含んでいるはずです。

アクティブディレクトリのユーザーとコンピューターを開く方法

以下は、DC上でアクティブディレクトリのユーザーとコンピューターを開く方法です:

第1方法: 実行コマンドを利用する

  • スタートに移動し、「実行」をクリックします。

  • dsa.mscと入力し、エンターキーを押します。

第2方法: スタートメニューから

  • スタート → 管理ツール → アクティブディレクトリのユーザーとコンピューターへ移動します。

第3方法: コントロールパネルから

  • スタート → コントロールパネルへ移動します。

  • 「システムとセキュリティ」をクリックし、「管理ツール」を選択します。

  • 利用可能なツールのリストから、「アクティブディレクトリのユーザーとコンピューター」を選択します。

ADUCがインストールされ開かれた今、コンソールを使用して様々な機能を実行する方法を見てみましょう。

新しいユーザーアカウントの作成

  • ADUCの左ペインで、ユーザーアカウントを作成するフォルダを右クリックします。

  • 「新規」をクリックし、「ユーザー」を選択します。

  • 「名」と「ユーザーログオン名」などの詳細情報を入力し、「次へ」をクリックします。

  • ユーザーのパスワードを入力し、適切なフィールドで確認します。必要なパスワードオプションをチェックします。

ユーザーアカウントの有効化または無効化

  • ADUCの左ペインで、有効化/無効化するユーザーアカウントを含むフォルダを展開します。

  • ユーザーアカウントを右クリックし、「有効にする」または「無効にする」をクリックして、必要に応じてユーザーアカウントを有効化または無効化します。

ユーザーアカウントのパスワードをリセット

  • ADUCの左ペインで、パスワードをリセットするユーザーアカウントを含むフォルダを展開します。

  • アカウントを右クリックし、「パスワードのリセット」を選択します。

  • 適切なフィールドにパスワードを入力し確認します。必要に応じて他のパスワード関連のオプションを選択します。

新しいグループアカウントの作成

  • ADUCの左ペインで、グループアカウントを作成するフォルダを右クリックします。

  • 「新規」をクリックし、「グループ」を選択します。

  • グループに適切な名前を入力します。グループの範囲については、ドメインローカル、グローバル、またはユニバーサルの中から選択してください。グループタイプは、セキュリティまたは配布のいずれかを選択します。

  • 「適用」をクリックし、次に「OK」をクリックします。

グループにメンバーを追加

  • ADUCの左ペインで、メンバーを追加したいグループアカウントを含むフォルダを右クリックします。

  • グループを右クリックし、「プロパティ」を選択します。

  • 「メンバー」タブをクリックし、「追加」をクリックします。

  • グループに追加したいオブジェクトの名前を入力します。

  • 「OK」をクリックしてください。

グループの種類や範囲を変更する

  • ADUCの左ペインで、変更するグループの入っているフォルダを右クリックします。

  • グループを右クリックし、「プロパティ」をクリックします。

  • 必要な範囲または種類をグループに対して選択します。

  • 「適用」をクリックし、次に「OK」をクリックします。

新しいコンピュータアカウントの作成

  • ADUCの左ペインで、コンピュータアカウントを作成するフォルダを右クリックします。

  • 「新規」をクリックし、次に「コンピュータ」をクリックします。

  • コンピュータの適切な名前を入力します。

コンピュータアカウントのリセット

  • ADUCの左ペインで、コンピュータアカウントを作成するフォルダを右クリックします。

  • 「新規」をクリックし、次に「コンピュータ」をクリックします。

  • コンピュータの適切な名前を入力します。

新しい組織単位(OU)の作成

  • ADUCの左ペインで、ドメイン名を右クリックします。

  • 「新規」をクリックし、次に「組織単位」をクリックします。

  • OUの適切な名前を入力します。

ユーザーやコンピュータ、OUの削除

  • ADUCの左ペインで、オブジェクトが位置するフォルダを右クリックします。

  • オブジェクトを右クリックし、「削除」を選択します。

これで、Active Directoryでユーザーやコンピュータ、その他のオブジェクトを管理する管理者に役立つ、いくつかの高度なタスクについて見てきました。

ADUCの高度な設定

ADUCには、管理者がコンソールでは通常見えない複雑な設定やコンテナを扱うことを可能にする、複数の高度な機能が含まれています。

高度な機能を有効にするには、次の手順を実行します:

  • スタート -> 管理ツールに進み、Active Directoryユーザーとコンピュータをクリックします。ADUCコンソールが開きます。

  • ADUCコンソールで、「表示」をクリックし、「高度な機能を有効にする」をクリックします。

高度な設定が有効になりました。次に、ユーザーやコンピュータの属性を表示するには、以下の手順を実行します:

  • ADUCの左ペインで、属性を確認したいオブジェクトを右クリックします。

  • 「プロパティ」をクリックし、次に「属性エディタ」タブをクリックします。オブジェクトに関連するすべての属性が表示される一覧を見ることができます。

オブジェクトの誤削除から保護する

このアクションはオブジェクトの削除権限を拒否し、削除を試みるとエラーメッセージが表示されます。

誤削除からADオブジェクトを保護する手順は以下の通りです:

  • 「スタート」->「管理ツール」に移動し、「Active Directory ユーザーとコンピュータ」をクリックします。ADUCコンソールが開きます。

  • ADUCの左ペインで、誤削除から保護するオブジェクトを右クリックし、「プロパティ」をクリックします。

  • 「オブジェクト」タブを選択し、「オブジェクトの誤削除からの保護」オプションにチェックを入れます。

オブジェクトの検索

AD内のオブジェクトは、ADUCコンソールの「検索」ダイアログボックスを使用して見つけることができます。検索を行う手順は以下の通りです:

  • 「スタート」->「管理ツール」に移動し、「Active Directory ユーザーとコンピュータ」をクリックします。ADUCコンソールが開きます。

  • ADUCの左ペインで、検索を行うコンテナオブジェクトを右クリックします。

  • ショートカットメニューから「検索」を選択します。

  • 表示される「ユーザー、連絡先、グループの検索」ダイアログボックスで、検索するオブジェクトの種類と検索を行うコンテナを指定します。

  • 検索を整理するために、「詳細」タブをクリックします。

  • 表示されるダイアログボックスで、フィールドリストボックスの属性検索を選択します。さらに検索を絞り込むには、条件ドロップダウンリストを使用します。値ボックスに条件検索の値を指定します。条件を追加するには、「追加」ボタンを使用します。

  • 「今すぐ検索」をクリックして検索結果を表示します。

オブジェクトを検索する別の方法は、DSqueryコマンドラインツールを使用することです。方法については、この記事をチェックしてください。

保存されたクエリの作成

ADUCでの保存されたクエリは、管理者がADの情報にアクセスし、特定の基準を満たすオブジェクトだけをフィルタリングすることを可能にします。

保存されたクエリを作成する手順は以下の通りです:

  • 「スタート」->「管理ツール」に移動し、「Active Directory ユーザーとコンピュータ」をクリックします。ADUCコンソールが開きます。

  • ADUCの左ペインで、「保存されたクエリ」を右クリックし、「新規」に続いて「クエリ」をクリックします。

  • 保存されたクエリに適切な名前を入力し、「クエリの定義」をクリックします。

  • 必要なオブジェクトタブを選択し、クエリの変数を定義します。

  • 「OK」をクリックしてクエリを保存します。

これにより、クエリで指定された基準を満たすアカウントのみがリストに表示されます。

Related posts
Active Directoryの基礎トップ記事

アクティブディレクトリフォレスト機能レベルを上げる方法

5月 29, 2024
Active Directoryの基礎

Windowsサーバーの稼働時間を素早くかつ簡単にチェックする方法

3月 22, 2023
Active Directoryの基礎最近の投稿

ドメインコントローラーのIPアドレスを変更する方法

1月 19, 2023
Active Directoryの基礎

FSMO ロールを取得する方法

8月 3, 2022
×

There are over 8,500 people who are getting towards perfection in Active Directory, IT Management & Cyber security through our insights from Identitude.

Wanna be a part of our bimonthly curation of IAM knowledge?

  • -Select-
  • By clicking 'Become an insider', you agree to processing of personal data according to the Privacy Policy.