削除

第12回 オブジェクトの復元【MicrosoftのMVP解説!Active Directoryのハウツー読本】

Reading Time: 1 minutesこの記事の所要時間: 約 5分 ◆ 今回の記事のポイント ◆ ・ オブジェクトの復元方法について解説 前回までのコラムでは、オブジェクトの作成や管理について解説しました。オブジェクトの管理をおこなう中で、誤ってオブジェクトを削除してしまうことは、よくある話です。今回のコラムでは、そのようなケースでのオブジェクトの復元について解説します。 ■ オブジェクトのSIDとは 第7回のコラムでも少しだけ解説しましたが、ユーザーなどのオブジェクトは作成された時点で、作成の操作をおこなったドメインコントローラーからSIDと呼ばれる内部的な番号が割り当てられます。この番号はオブジェクト毎に固有であり、他のオブジェクトと重複することはありません。Active DirectoryおよびWindows OSでは、どのユーザーがサインインしたかのなどの識別だけでなく、アクセス許可や権限の設定にもSIDが使用されます。オブジェクトのSIDはシステムによって自動的に割り当てられる番号であるため、私たちが指定するものではありませんが、管理ツールから確認することは可能です。Active Directoryユーザーとコンピューターの管理ツールでオブジェクトのSIDを確認する場合は、[表示]メニューから[拡張機能]をオンにした上で、オブジェクトのプロパティを開き、[属性エディター]タブの[objectSid]という属性を参照します。 オブジェクトが存在し続ける限り、そのオブジェクトのSIDが変わることはありません。しかし、ユーザーなどのオブジェクトを削除し、誤った操作であることに気づいて慌てて同じユーザー名で再度作成したとしても、以前とは異なるSIDが割り当てられます。つまり、表面的な名前は同じでも、異なるユーザーとして扱われることになります。したがって、ユーザープロファイルも以前とは違うものとなり、アクセス許可や権限の設定も再度おこなう必要があります。 ■ オブジェクトの復元方法 オブジェクトを誤って削除してしまった場合における復元方法は、Active Directoryのごみ箱という機能を有効にしているかどうかによって大きく異なります。Active Directoryのごみ箱という機能は、その名の通り、「Windowsのデスクトップ画面にあるごみ箱」に相当するActive Directoryの機能です。 ・Active Directoryのごみ箱が無効な場合 → バックアップデータから復元後、Authoritative Restoreを実行...

ADAudit Plus , ADManager Plus , ADSelfService Plus , セキュリティ , 一般 1 min read

Active Directory ユーザープロファイルの消し忘れ、ツールでなくしませんか?

Reading Time: 1 minutesこの記事の所要時間: 約 2分 「削除したドメインユーザーのプロファイルやフォルダーをうっかり消し忘れていた・・。」 「連携していたOffice 365上に、削除したドメインユーザーが存在したままになっていた・・。」 この記事では、そんな悩みを抱える方に是非ご活用いただきたい、ADManager Plusの「削除/無効化ポリシー」機能についてご紹介します。 ■ そもそもADManager Plusってどんな製品? ———————————————————————————– 「ADUC、PowerShellよりもっと簡単に」 がコンセプトのADManager Plusは、シンプルなWeb画面上から簡単にActive Directoryの管理を行うことができるActive Directory ID管理ソフトです。ユーザーの一括作成やファイルサーバーへの権限付与といった管理機能に加え、一定期間使用されていないユーザーの抽出やパスワードの期限切れが近いユーザーの抽出など、棚卸作業に役立つレポートを豊富に用意しています。 実際の操作画面を確認されたい方におすすめ! >> イメージがつかめる!10分動画を見る 今回取り上げる機能は、管理やレポートといったADManager Plusの主力機能には直接該当しないものの、Active Directoryの運用をぐっと効率化できる、便利な補助機能の1つです。「Active Directoryの管理作業を少しでもラクにしたい」という方の、業務の一助となれば幸いです。...

ADManager Plus 1 min read