アクティブディレクトリーユーザーオブジェクト:紹介
3月 2, 2021
この記事から学べること:
アクティブディレクトリは、組織がリソースを整理するために使用できるディレクトリサービスです。アクティブディレクトリネットワークは、アクティブディレクトリオブジェクトと呼ばれる要素で構成されています。これらのオブジェクトは、ネットワークの一部であるリソースを表しています。オブジェクトには、ユーザー、コンピューター、プリンターなど、いくつかの種類があります。本記事では、アクティブディレクトリユーザーオブジェクトが何であるか、そのプロパティ、そしてユーザーオブジェクトの作成、変更、削除方法について見ていきます。
アクティブディレクトリユーザーオブジェクトとは何か?
アクティブディレクトリユーザーオブジェクト、またはADユーザーオブジェクトは、組織のアクティブディレクトリ(AD)ネットワークに属する実際のユーザーを表します。これはリーフオブジェクトであり、他のADオブジェクトを内包することはできません。ユーザーは、組織の従業員(例えば、マネージャー、人事担当者、または通常は他のユーザーより高い権限を持つIT管理者)であるかもしれません。ユーザーオブジェクトはセキュリティプリンシパルであり、つまりセキュリティ識別子(SID)を持つほか、グローバル一意識別子(GUID)も持っています。AD内のユーザーオブジェクトには、正規名、名、中間名、姓、ログイン認証情報、電話番号、上司、住所、部下などの情報を含む属性があります。
ネットワークへのユーザー追加は、アクティブディレクトリユーザーとコンピューター(ADUC)コンソールを使用して行うことができます。例えば、ジョシュアは組織の新入社員であり、管理者は彼に組織のさまざまなリソースへのアクセスを提供する必要があります。管理者がすべきことは、アクティブディレクトリユーザーとコンピューターコンソールを通じてユーザーオブジェクトを作成し、その後、ジョシュアを表すユーザーオブジェクトにアクセス権限を割り当てることです。管理者がユーザーオブジェクトに割り当てる権限に応じて、ジョシュアは彼に必要なリソースへのアクセスを取得します。
ADユーザーオブジェクトの必須属性
すべてのオブジェクトには、必須とオプションの属性セットがあります。オブジェクトの作成に成功するためには、必須属性の値が必要であり、空であってはなりません。例えば、ユーザーオブジェクトの必須属性は以下の通りです:
cn:ADネットワーク内でこのオブジェクトを一意に識別するために使用されるユーザーオブジェクトの識別名です。
ObjectCategory:これは、このユーザーオブジェクトが属するオブジェクトクラスか、またはそのスーパークラスのいずれかの識別名を含む単一値プロパティです。
Objectclass:このユーザーオブジェクトが属するオブジェクトクラスの識別名です。
sAMAccountName:オブジェクトのWindows…
