Active Directory をインストールしてユーザーを追加する方法
Active Directory (AD) は、Microsoft Windows Server 上のディレクトリ サービスです。その主な目的は、管理者が権限を管理し、ネットワーク リソースへのアクセスを規制できるようにすることです。この記事では、Active Directory をインストールし、ユーザーとグループを追加して構成する方法を学びます。
Active Directoryをインストールしてユーザーを追加する
Active Directory は Windows Server のコア機能であるため、サーバー マネージャーからインストールできます。Active Directory をインストールするには、以下の手順に従ってください。
- コンピュータでサーバー マネージャーを開きます。
- 次に、「ツール」>「役割と機能の追加」をクリックします。
- 次に、「サーバー ロール」タブに到達するまで「次へ」をクリックする必要があります。
- Active Directory ドメイン サービスを探して選択し、[インストール] をクリックします。
- 機能をインストールして承認し、続行するように求めるポップアップ ウィンドウが表示されます。
役割をインストールした後、このサーバーをドメイン コントローラーに昇格できます (昇格を促すポップアップが表示されます)。
ここで、「新しいフォレストの追加」を選択し、ルート ドメイン名として ad.gpfs.net を入力します。[次へ] をクリックし、ディレクトリ サービス復元モードのパスワードを入力します。デフォルトの NetBIOS ドメイン名を使用して、[次へ] をクリックします。
Active Directory をインストールしたら、ユーザーとグループを構成する方法を学習します。
Active Directory でユーザーを作成および管理する
IT 管理者であれば、一日の大半をユーザー アカウントの管理に費やさなければなりません。そこで、Active Directory でユーザー アカウントを管理するための役立つヒントをいくつか紹介します。まず、Active Directory でユーザーを作成する方法を学びましょう。
- サーバー マネージャーで、[ツール] > [Active Directory ユーザーとコンピューター] に移動します。
- 組織単位を見つけて、「ユーザー」に移動します。
- 「ユーザー」を右クリックし、「新規」>「ユーザー」をクリックします。
- ユーザー オブジェクトを追加し、ログイン名とともに名と姓を入力するためのポップアップが表示されます。
- 次に「次へ」をクリックします。
- 任意のパスワードを入力し、選択に応じてパラメータを選択して、「次へ」をクリックします。
- 概要を確認し、「完了」をクリックしてアカウントの設定を完了します。
このようにしてアカウントを作成できます。
これで、アカウントを右クリックして [プロパティ] を選択すると、このアカウントのプロパティを変更できます。
作成したユーザーのログイン時間を制限する場合は、[アカウント] タブに移動して [ログオン時間] をクリックします。これで、ユーザーがいつ、どのくらいの時間ログインできる権限を持っているかを確認できます。特定の日にログインさせたい場合は、強調表示されたボックスをクリックして押したままにし、 [ログオン拒否]をクリックします。同様にログインのタイミングを制限し、すべてが完了したら [OK] をクリックすることもできます。
時々、ユーザーが自分のアカウントのパスワードを忘れてしまい、アカウントがロックされてしまうことがあります。これはよくあることなので、アカウントをすぐにロック解除するオプションがあります。アカウントの下にあるアカウントのロック解除チェックボックスをオンにして、OKをクリックするだけです。
アカウントを削除するには、アカウントを右クリックして「削除」をクリックするだけです。確認ボックスが表示されるので、「OK」をクリックして続行します。
Active Directory でグループを作成および管理する
Active Directory にグループを作成するには、グループを作成するオブジェクトを右クリックし、[新規] > [グループ] をクリックします。
ウィザードにグループ名を入力してください。デフォルトでは、ウィザードはグループ スコープでグローバルを選択し、グループ タイプでセキュリティを選択します。グループ タイプを配布に変更しないでください。このオプションでは、Microsoft Exchange® と電子メールの配布グループが作成されます。
グループを使用してユーザーをグループに追加する場合は、以下の手順に従ってください。
- グループに移動して右クリックし、「プロパティ」をクリックします。
- 次に、「メンバー」をクリックし、「追加」をクリックします。
- [詳細設定] > [今すぐ検索] をクリックします。
- ユーザーを選択し、「OK」をクリックします。
- もう一度「OK」をクリックし、「適用」をクリックします。
あるいは、グループのプロパティからユーザーをグループに追加することもできます。ユーザーを右クリックし、[プロパティ] をクリックして、[メンバー] に移動し、[追加] をクリックして、[詳細設定] > [今すぐ検索] をクリックし、グループを選択して [OK] をクリックします。これらの変更を適用すると、アカウントが追加されます。
Active Directory とユーザーをインストールするにはどうすればよいですか?
Windows 11/10 コンピューターに Active Directory とユーザーをインストールする場合は、PowerShell を利用できます。まず、管理者として PowerShell を開き、次のコマンドを実行します。
Get-WindowsCapability -Name RSAT* -Online | Select-Object -Property DisplayName, Name, State
これにより、すべての RSAT サービスの名前が一覧表示されるので、「Rsat . ActiveDirectory」で始まるものをコピーする必要があります。コピーしたら、次のコマンドを実行します。
Add-WindowsCapability -Online -Name Rsat.ActiveDirectory<copied-version-information>
コマンドを実行して機能をインストールします。
Active Directory にユーザーを追加するにはどうすればよいですか?
Active Directory にユーザーを追加するには、ドメイン コントローラーに移動して、Active Directory ユーザーとコンピューターを開く必要があります。組織単位に移動し、ユーザーを右クリックして、[新規] > [ユーザー] をクリックします。詳細を入力して確認します。
コメントを残す