GNU/Linux >> Linux の 問題 >  >> Linux

Active Directoryでユーザーとグループを作成、管理、および削除します

この記事では、Microsoft®ActiveDirectory®でユーザーとグループを作成、管理、および削除する方法について説明します。

この記事は、独自のActiveDirectoryセットアップを使用しているお客様にのみ適用されます。 Rackspace Shared ActiveDirectoryドメインでActiveDirectoryユーザーを管理したいお客様は、ポータルでサポートチケットを開く必要があります。

前提条件:

  • ActiveDirectoryドメインサービスがインストールされている必要があります
  • 変更を加えるには、ドメインコントローラーにアクセスできる必要があります
  • ドメイン管理者がドメインコントローラーにアクセスできる必要があります

ActiveDirectoryに新しいユーザーを作成する

次の手順を使用して、ActiveDirectoryに新しいユーザーを作成します。

  1. リモートデスクトップを使用してドメインコントローラーにログインします。

  2. 次のいずれかのオプションを使用して、ActiveDirectoryユーザーとコンピューターを開きます。 :

    • 開始を右クリックします メニューで、実行を選択します 、 dsa.mscと入力します 、[ OK]をクリックします 。

    • 開始をクリックして、Windows®検索機能を使用します dsa.mscと入力します 。

    • サーバーマネージャー->ツールをクリックします ActiveDirectoryユーザーとコンピューターを選択します メニューから。

  3. 左側のメニューからドメインを展開します。

  4. 組織単位を使用しているかどうかに応じて、ユーザーを配置する適切なオブジェクトを見つけます。デフォルトでは、ユーザーを使用できます。 組織単位を作成していない、または作成する予定がない場合は、反対します。

  5. 新しいユーザーに適したオブジェクトを見つけたら、それを右クリックして、新規を選択します。 メニューからユーザーを選択します 。

  6. 新しいオブジェクト-ユーザー ウィンドウで、を入力します 、 、およびユーザーログオン名を入力する場合 および 、ウィザードはフルネームを自動入力します 。ユーザーログオン名(Windows 2000より前)を使用する場合 、この選択では20文字に制限されます。

  7. 次へをクリックします 。新しいパスワードについては、オンラインツールを使用してランダムなパスワードを生成するか、次の4つのカテゴリのうち少なくとも3つを含む複雑なパスワードを作成することをお勧めします。

    • 英語の大文字(AからZ)

    • 英語の小文字(aからz)

    • 基数10桁(0から9)

    • アルファベット以外の文字(たとえば、!、$、#、%)

  8. パスワードを入力してください。終了したら、[次へ]をクリックします 。

  9. 概要を確認した後 、[完了]をクリックします 。

ActiveDirectoryからユーザーを削除または削除します

次の手順を使用して、ActiveDirectoryから新しいユーザーを削除します。

  1. リモートデスクトップを使用してドメインコントローラーにログインします。

  2. 次のいずれかのオプションを使用して、ActiveDirectoryユーザーとコンピューターを開きます。 :

    • 開始を右クリックします メニューで、実行を選択します 、 dsa.mscと入力します 、[ OK]をクリックします 。

    • 開始をクリックして、Windows検索機能を使用します dsa.mscと入力します 。

    • サーバーマネージャー->ツールをクリックします ActiveDirectoryユーザーとコンピューターを選択します メニューから。

  3. 左側のメニューからドメインを展開します。

  4. 検索を使用するには Active Directoryで機能し、ドメインを右クリックして検索を選択します 。必ずユーザー、連絡先、グループを選択してください 検索から ドロップダウンメニュー。次に、名前を入力します 削除するユーザーの

  5. ユーザーを削除または無効にすることができます。 :ユーザーの削除は元に戻せません。

    • ユーザーを削除するには、ユーザーを右クリックして削除を選択します 。 はいをクリックします 確かな場合は確認ウィンドウで。

    • ユーザーを無効にするには、ユーザーを右クリックして無効を選択します 。 はいをクリックします 確かな場合は確認ウィンドウで。

ActiveDirectory内に新しいグループを作成します

次の手順を使用して、ActiveDirectoryに新しいグループを作成します。

  1. リモートデスクトップを使用してドメインコントローラーにログインします。

  2. 次のいずれかのオプションを使用して、ActiveDirectoryユーザーとコンピューターを開きます。 :

    • 開始を右クリックします メニューで、実行を選択します 、 dsa.mscと入力します 、[ OK]をクリックします 。

    • 開始をクリックして、Windows検索機能を使用します dsa.mscと入力します 。

    • サーバーマネージャー->ツールをクリックします ActiveDirectoryユーザーとコンピューターを選択します メニューから。

  3. 左側のメニューからドメインを展開します。

  4. 組織単位を使用しているかどうかに応じて、ユーザーを配置する適切なオブジェクトを見つけます。デフォルトでは、組み込みのMicrosoftデフォルトグループはユーザーの下にあります。 組織単位。必要に応じて、ユーザーをカスタム組織単位に入れることができます。

  5. ユーザー用に選択するオブジェクトを右クリックし、新規を選択します 、[グループ]を選択します 。

  6. ウィザードで、グループ名を入力します。デフォルトでは、ウィザードはグローバルを事前に選択します グループスコープの下 およびセキュリティ グループタイプの下 。グループタイプを配布に変更しないでください そのオプションは、MicrosoftExchange®と電子メールの配布グループを作成するためです。

グループへのユーザーの追加またはグループからのユーザーの削除

グループのグループにユーザーを追加したり、グループからユーザーを削除したりできます。 またはユーザーから 。このセクションでは、両方のオプションについて説明します。

次の手順を使用して、ActiveDirectoryのグループにユーザーを追加またはグループからユーザーを削除します。

  1. リモートデスクトップを使用してドメインコントローラーにログインします。

  2. 次のいずれかのオプションを使用して、ActiveDirectoryユーザーとコンピューターを開きます。 :

    • 開始を右クリックします メニューで、実行を選択します 、 dsa.mscと入力します 、[ OK]をクリックします 。

    • 開始をクリックして、Windows検索機能を使用します dsa.mscと入力します 。

    • サーバーマネージャー->ツールをクリックします ActiveDirectoryユーザーとコンピューターを選択します メニューから。

  3. 左側のメニューからドメインを展開します。

  4. グループからグループにユーザーを追加するには 、次の手順を使用します:

    a。ドメインを右クリックして、検索を選択します 。必ずユーザー、連絡先、グループを選択してください 検索から ドロップダウンメニュー。 名前を入力します グループのメンバーである[今すぐ検索]をクリックします 。

    b。グループを右クリックして、[プロパティ]を選択します 。

    c。 メンバーをクリックします タブ。

    d。ユーザーを削除するには、ユーザーをクリックして強調表示し、削除をクリックします 。

    e。ユーザーを追加するには、[追加]をクリックします 。 選択するオブジェクト名を入力にユーザー名を入力します 。名前の確認をクリックします 。 OKをクリックします ウィザードが名前に下線を引いたとき。

  5. ユーザーからグループにユーザーを追加するには 、次の手順を使用します:

    a。ドメインを右クリックして、検索を選択します 。必ずユーザー、連絡先、グループを選択してください 検索から ドロップダウンメニュー。 名前を入力します ユーザーの[strong>今すぐ検索]をクリックします 。

    b。ユーザーを右クリックして、プロパティを選択します 。

    c。 メンバーをクリックします タブ。

    d。グループからユーザーを削除するには、グループをクリックして削除をクリックします 。

    e。ユーザーをグループに追加するには、[追加]をクリックします 。グループ名を選択するオブジェクト名を入力に入力します 。 名前の確認をクリックします [OK]をクリックします ウィザードが名前に下線を引いたとき。

ActiveDirectory内のグループを削除する

次の手順を使用して、ActiveDirectoryからグループを削除します。

  1. リモートデスクトップを使用してドメインコントローラーにログインします。

  2. 次のいずれかのオプションを使用して、ActiveDirectoryユーザーとコンピューターを開きます。 :

    • 開始を右クリックします メニューで、実行を選択します 、 dsa.mscと入力します 、[ OK]をクリックします 。

    • 開始をクリックして、Windows検索機能を使用します dsa.mscと入力します 。

    • サーバーマネージャー->ツールをクリックします ActiveDirectoryユーザーとコンピューターを選択します メニューから。

  3. 左側のメニューからドメインを展開します。

  4. 検索を使用するには Active Directory内で機能し、ドメインを右クリックして検索を選択します 。必ずユーザー、連絡先、グループを選択してください 検索から ドロップダウンメニュー。 名前を入力します 削除するグループの。

  5. グループを右クリックして、削除を選択します 。 はいをクリックします 確かな場合は確認ウィンドウで。

関連記事
  • ActiveDirectoryのグループポリシーの基本
  • ActiveDirectoryユーザーパスワードをリセットする
  • WindowsServer2012にActiveDirectoryをインストールする
  • ActiveDirectoryドメインのユーザーパスワードをリセットします-Rackspace共有ドメイン
  • ActiveDirectoryドメインに新しいユーザーを作成する-Rackspace共有ドメイン

Linux

  1. クラシックグラフィカルツールを介してUbuntuでユーザーとグループを管理する

  2. LinuxユーザーとLinuxグループを管理する

  3. Ubuntu20.04でユーザーを作成および削除します

  1. Linuxでユーザーグループを作成および削除する方法

  2. Linuxでuseraddを使用してユーザーを管理する方法

  3. FreeIPAサーバーでユーザーとグループを管理する方法

  1. Linuxでユーザーとグループを操作する方法

  2. FTPユーザーを作成および管理するにはどうすればよいですか?

  3. Ubuntu16.04でユーザーを作成および削除する方法