Reading Time: 2 minutes

【目次】 連載:ADについて学ぼう

Active Directoryの代表的なオブジェクトには、「ユーザーアカウント」「グループアカウント」「コンピューターアカウント」などがありますが、この記事ではまず初めに作成するであろう、「ユーザーアカウント」の代表的な作成方法を、3つご紹介していきたいと思います。

目次

 

1.Microsoftが提供している管理ツールを使用

ユーザーアカウントを作成する際に、おそらく最も多くの方が使用している方法が、Microsoft提供の管理ツールなのではないでしょうか。なお、使用可能な管理ツールには、従来からある[ユーザーとコンピューター]と、Windows Server2012R2から追加された[管理センター]の2つがあります。

1-1. [ユーザーとコンピューター]を使用した場合

[コントロール パネル] -> [管理ツール] から、[Active Directory ユーザーとコンピューター] を起動します。そして、ユーザーを作成するOUを右クリックすると、[新規作成] -> [ユーザー]と選択します。

(1)ユーザーの姓を入力します。
(2)ユーザーの名を入力します。
(3)ミドルネームのイニシャルを入力します。
(4)ユーザーのフルネームを入力します。
※デフォルトでは、上3つで入力した内容が、連結された状態で表示されます。
(5)Active Directoryの認証で使用するユーザーログオン名を入力します。
(6)Windows2000以前で使用するユーザーログオン名を入力します。

(4)ログオン認証の際に使用する、パスワードを入力します。
(5)(4)で入力したパスワードを再度入力します。
(6)ユーザーに対してオプションの設定をします。

1-2. [管理センター]を使用した場合

[サーバーマネージャー] -> [ツール]から、[Active Directory 管理センター]を起動します。そして、対象ドメインを選択すると、[新規] -> [ユーザー]と選択します。

[管理センター]から作成する場合、入力可能な項目が多いためそれぞれの説明は割愛致しますが、[ユーザーとコンピューター]と比較すると所属するグループや組織情報など、より詳細な内容まで登録できることがご確認いただけるかと思います。
※ [ユーザーとコンピューター]の場合、上記の項目は作成後の編集画面から追加することが可能です。

2.コマンドラインを使用

次に、コマンドラインを使用した場合の方法をご紹介します。ユーザーを作成するためのコマンドはいくつかありますが、今回は、古くから使用されている「dsadd」コマンドを選択したいと思います。「dsadd」はActive Directoryのオブジェクトを作成するために用意されたコマンドであり、Windows Server2008以降に組み込まれています。

「dsadd」コマンドを使用してユーザーを作成する場合、「dsadd user」と入力後、続いて追加するユーザーのDN(識別名)を入力し、オプションとして各パラメーターを指定していきます。

■ 構文

dsadd user <UserDN> [-samid <SAMName>] [-upn <UPN>] [-fn <FirstName>]
[-mi <Initial>] [-ln <LastName>] [-display <DisplayName>] [-empid <EmployeeID>]
[-pwd {<Password> | *}] [-desc <Description>][-memberof <Group …>] [-office <Office>]
[-tel <Phone#>][-email <Email>] [-hometel <HomePhone#>] [-pager <Pager#>]
[-mobile <CellPhone#>] [-fax <Fax#>] [-iptel <IPPhone#>][-webpg <WebPage>]
[-title <Title>] [-dept <Department>] [-company <Company>] [-mgr <Manager>]
[-hmdir <HomeDir>] [-hmdrv <DriveLtr:>] [-profile <ProfilePath>] [-loscr <ScriptPath>]
[-mustchpwd {yes | no}] [-canchpwd {yes | no}] [-reversiblepwd {yes | no}]
[-pwdneverexpires {yes | no}][-acctexpires <NumDays>] [-disabled {yes | no}]
[{-s <Server> | -d <Domain>}][-u <UserName>] [-p {<Password> | *}]
[-q] [{-uc | -uco | -uci}] [-fnp <FirstNamePhonetic>]
[-lnp <LastNamePhonetic>] [-displayp <DisplayNamePhonetic>]

※上記は改行した状態で表示していますが、実際にコマンドを実行する際には、一行で指定します。
※各パラメーターの詳細につきましては、Microsoftが提供するサービス「Technet」のこちらのページをご参照ください。

例)下記条件のユーザーを作成する場合のコマンド

———————————————————
姓名:ゾーホー太郎
所属OU:test_users
所属ドメイン:test.local
パスワード:P@ssWord
———————————————————

dsadd user “CN=Zoho Tarou,OU=test_users,DC=test,DC=local” -upn tarou@test.local -fn 太郎 -ln ゾーホー -display “ゾーホー 太郎” -pwd P@ssWord

このコマンドを実行すると、以下のようにユーザーが作成されます。

また、一度に複数のユーザーを追加したい場合は、CSVファイルを作成してインポートする方法などがありますが、それについてはまたの機会にご紹介したいと思います。

3.弊社製品の「ADManager Plus」を使用

最後に、せっかくなので弊社製品の「ADManager Plus」を使用した場合の方法についてもご紹介したいと思います。ADManager Plusは、Active Directoryの運用管理ツールであり、アカウント情報(ユーザー、グループ、コンピューター、連絡先など)の一括更新や追加、スケジュールやポリシー設定の自動化、申請/承認ワークフロー、権限委任などを行うことが可能です。

※イメージ図

ADManager Plusにも、CSVファイルをインポートして一括登録する機能がありますが、今回はインポート機能は使用せずに、ADManager PlusのUI画面からユーザーを作成していきたいと思います。

ユーザーを作成するには、[AD管理] -> [シングルユーザーの作成]をクリックします。なお、以下のスクリーンショットが実際の作成画面となりますが、「Exchange」や「リモートデスクトップ」など、[Active Directory 管理センター]ツール以上に細かい内容まで設定できることがご確認いただけると思います。

また、ADManager Plusには、あらかじめ必要な項目だけをテンプレート化しておく機能もあり、より効率的にユーザーの作成を行うことが可能です。テンプレート機能の詳細については、こちらのブログ記事をご参照ください。

もし、本製品に少しでもご興味を持っていただけましたら、「30日間の無料トライアル(評価版)」を是非お試しください。評価期間中は、技術サポートもご利用可能です。

※ADManager Plusのダウンロードページ
https://www.manageengine.jp/products/ADManager_Plus/download.html

以上が、ユーザーアカウントの作成方法と、ADManager Plusのご紹介でした。

<< 基礎編(9) Active Directoryの監査ポリシーとは?
>> 応用編(1) Active Directoryの委任とは?権限委任で管理者の負担を軽減しよう!



関連ホワイトペーパーのご紹介

Active Directory 特権アクセスに対するセキュリティ対策ソリューション

Active Directoryの特権アカウントに対するセキュリティを向上させるためには、どこに注意し、どう対策をとるべきかを多方面から解説しています。特権アカウントに対するセキュリティを向上させたいという方、特権アカウントに対するコントロール不足を課題に感じている方に特におすすめです。

▼▼ダウンロードはこちら ▼▼
特権アクセスに対するセキュリティ対策ソリューション



【他シリーズのActive Directory連載記事はこちら】
MicrosoftのMVP解説!Active Directoryのハウツー読本第1回 Active Directoryの必要性
MicrosoftのMVP解説!AzureADの虎の巻
第1回 AzureADを利用する意味

フィードバックフォーム

当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。

Comments are closed.