制御

Active Directoryの委任とは?権限委任で管理者の負担を軽減しよう!【連載:ADについて学ぼう~応用編(1)~】

Reading Time: 1 minutesこの記事の所要時間: 約 4分 【目次】 連載:ADについて学ぼう ドメイン内には多くのOUが存在しており、さらに各OUには多くのユーザーやグループといったオブジェクトが存在しています。そんなOUに対する管理変更(パスワードリセットやユーザー作成や削除など)を、ドメイン管理者が全て行っている場合、ドメイン管理者の負担は大変大きくなりがちです。 そこで、Active Directoryの機能の一つである「制御の委任」を行うことにより、OU単位で、特定の管理作業だけを任せることができるようになります。これにより、Active Directory内の管理作業を分担することが出来るため、ドメイン管理者の負担を軽減することが可能です。 今回はセキュリティ管理者にとって、特に負担が大きくなりがちな「パスワードリセット」の権限委任を例に、委任の設定方法をご紹介していきたいと思います。 1.「Active Directoryユーザーとコンピュータ」を起動します。 2.制御の委任を行うOUを右クリックして、「制御の委任」を選択します。 3.「オブジェクト制御の委任ウィザード」が起動します。 4.[追加]ボタンをクリックして、権限委任を行うユーザーまたはグループを選択します。 5.委任するタスクの種類を以下の2つから選択します: (今回は[委任するカスタムタスクを作成する]を選択します。) [次の共通タスクを委任する] 制御を委任できる共通タスクは次の通りです。 ・ ユーザー アカウントの作成、削除、および管理 ・ ユーザーのパスワードをリセットして次回ログオン時にパスワードの変更を要求する ・...

ADAudit Plus , ADManager Plus , ADSelfService Plus 1 min read