OU

第8回 オブジェクトの管理(1)【MicrosoftのMVP解説!Active Directoryのハウツー読本】

Reading Time: 1 minutesこの記事の所要時間: 約 5分 ◆ 今回の記事のポイント ◆ ・ Active Directoryデータベース内で管理されているオブジェクト「OU」と「ユーザー」について解説 これまでのコラムでは、Active Directoryのデータベースやドメインコントローラーについて解説してきました。今回から2回にわたって、Active Directoryデータベース内で管理する「オブジェクト」について解説します。 ■ オブジェクト オブジェクトとは、Active Directoryデータベース内に登録されるアカウントやリソースの総称です。Active Directoryデータベースには様々な情報を登録し、その情報を利用することができますが、それらは総称してオブジェクトと呼ばれます。Active Directoryデータベースに登録する代表的なオブジェクトには、以下のようなものがあります。 ・ OU ・ ユーザー ・ コンピューター ・...

ADManager Plus , セキュリティ , 一般 1 min read

Active Directoryの委任とは?権限委任で管理者の負担を軽減しよう!【連載:ADについて学ぼう~応用編(1)~】

Reading Time: 1 minutesこの記事の所要時間: 約 4分 【目次】 連載:ADについて学ぼう ドメイン内には多くのOUが存在しており、さらに各OUには多くのユーザーやグループといったオブジェクトが存在しています。そんなOUに対する管理変更(パスワードリセットやユーザー作成や削除など)を、ドメイン管理者が全て行っている場合、ドメイン管理者の負担は大変大きくなりがちです。 そこで、Active Directoryの機能の一つである「制御の委任」を行うことにより、OU単位で、特定の管理作業だけを任せることができるようになります。これにより、Active Directory内の管理作業を分担することが出来るため、ドメイン管理者の負担を軽減することが可能です。 今回はセキュリティ管理者にとって、特に負担が大きくなりがちな「パスワードリセット」の権限委任を例に、委任の設定方法をご紹介していきたいと思います。 1.「Active Directoryユーザーとコンピュータ」を起動します。 2.制御の委任を行うOUを右クリックして、「制御の委任」を選択します。 3.「オブジェクト制御の委任ウィザード」が起動します。 4.[追加]ボタンをクリックして、権限委任を行うユーザーまたはグループを選択します。 5.委任するタスクの種類を以下の2つから選択します: (今回は[委任するカスタムタスクを作成する]を選択します。) [次の共通タスクを委任する] 制御を委任できる共通タスクは次の通りです。 ・ ユーザー アカウントの作成、削除、および管理 ・ ユーザーのパスワードをリセットして次回ログオン時にパスワードの変更を要求する ・...

ADAudit Plus , ADManager Plus , ADSelfService Plus 1 min read

Active Directoryの基本構成【連載:ADについて学ぼう~基礎編(3)~】

Reading Time: 1 minutesこの記事の所要時間: 約 3分 【目次】 連載:ADについて学ぼう 今回はActive Directoryを構成する「要素」ついて説明していきたいと思います。 ◆ Point Active Directoryを構成する4つの要素をご紹介: ・ ドメイン ・ OU(組織単位) ・ ドメインツリー ・ フォレスト   ■ ドメイン Active Directoryの基本単位を「ドメイン」といいます。ドメインとは、Active Directoryデータベースを共有する範囲のことをいい、ドメインを作成することで、組織のユーザー・グループ・コンピューターを集中して管理することが可能になります。...

ADAudit Plus , ADManager Plus , ADSelfService Plus 1 min read

ADSelfService Plusでドメインユーザーが使用できる操作のポリシーを設定する

Reading Time: 1 minutesこの記事の所要時間: 約 0分 本ブログでは、Active Directory アカウント管理セルフサービスソフトADSelfService Plusのポリシー設定について紹介します。 ADSelfService Plusでは、ドメインユーザーが使用できる操作についてポリシーを設定できます。主なポリシーの内容は次のとおりです。 ・パスワードのリセット ・アカウントロックの解除 ・セルフアップデート ・パスワードの変更 ポリシーの設定方法は次のとおりです。 1. [設定]メニュー – [ポリシー設定]に移動 2. [ポリシーの追加]をクリック 3. ポリシー名を入力 4. ドメインユーザーの操作として許可する項目にチェックを入れる 5....

ADSelfService Plus 1 min read