Home » » Active Directoryの概要

Active Directoryの概要

Active Directoryを使用すると、Windowsサーバーにより多くの能力を与えることができます。その優れた機能の1つは、ポリシーの割り当てです。このチュートリアルでは、Windows Serverの特定のグループにポリシーを割り当てる方法を紹介します。すべてのグループが同じポリシーを共有すると、ポリシーを使用する目的が無効になるため、特定のグループに固執します。

ポリシーは基本的に「ルール」です。マーケティング部門と営業部門があるとします。ここで、マーケティング部門よりも販売部門を信頼していて、コンピューターの背景を変更できるようにしたいとします。ポリシーを使用すると、営業部門はデスクトップの背景を変更できるが、マーケティング部門は変更できないように設定できます。

手順1:Active Directoryでグループを作成する

ポリシーをグループに割り当てる前に、まずグループを作成する必要があります。これは、Windows Server上の「Active Directoryユーザーとコンピューター」にアクセスすることで実現できます。サイドバーにドメインが表示されます。ダブルクリックして展開します。いくつかのフォルダが表示されます。最初に行う必要があるのは、OU(組織単位)を作成することです。これを行うには、ドメインを右クリックして、[新規]-> [組織単位]に移動します。「Departments」などの適切な名前を付けます。

次に、「Departments」をダブルクリックします。ユーザーまたはグループはまだないため、「このビューに表示するアイテムはありません」と表示されます。

後でユーザーを割り当てることができるように、グループを追加しましょう。これを行うには、組織単位(「部門」)を右クリックし、「新規->グループ」に移動します。グループ名(「マーケティング」)を入力すると、WindowsはWindows 2000以前のグループ名を自動的に入力します。「グループスコープ」と「グループタイプ」はデフォルトのままにすることができます。

「OK」をクリックします。グループを作成しました。

ステップ2:ユーザーを追加する

これでグループが作成されたので、ユーザーをグループに割り当てられるようにユーザーを追加します。これを行うには、組織単位(「部門」)を右クリックして、「新規->ユーザー」に移動します。ここでいくつかのことを求められます。ユーザーフィールド(名、姓など)は簡単です。ユーザーログオン名は、ユーザーのユーザー名です。複数のドメインがある場合は、必ず正しいドメインを選択してください。

「OK」をクリックすると、ユーザーが作成されます。

ステップ3:ユーザーをグループに割り当てる

組織単位(「Departments」)に移動し、グループに割り当てるユーザーを選択します。そのユーザーを右クリックして[プロパティ]をクリックすると、ウィンドウに多数のタブが表示されます。あなたが探しているタブは「メンバー」です。このタブをクリックすると、そのユーザーが属するすべてのグループが表示されます。グループを追加するには、「追加」をクリックします。ここでグループ名を入力して、[OK]をクリックします。グループが存在する場合、ユーザーはグループのメンバーである必要があります。

[OK]をクリックして変更を保存します。

ステップ4:GPO

グループとユーザーができたので、次に、そのグループにポリシーを設定する必要があります。これを行うには、Windowsサーバーの「グループポリシー管理コンソール」(GPMC)に移動します。「Active Directoryユーザーとコンピューター」に似ているように見えるかもしれません-少し複雑です。

サイドバーでドメインを右クリックし、[このドメインにGPOを作成して、ここにリンクします...]をクリックします。これにより、新しいGPO(グループポリシーオブジェクト)が作成されます。ここで、GPOに適切な名前を選択する必要があります。単に「[グループ名] GPO」または「[グループ名] OU」と呼ぶことをお勧めします。これにより、新しいGPOが作成されます。

これで新しいGPOができたので、グループをそのGPOに割り当てる必要があります。これを行うには、[セキュリティフィルタリング]の[追加...]をクリックします。そのリストに追加されたすべてのグループはポリシーを使用します。

ステップ5:ポリシーを使用する

この時点で、実際にポリシーの使用を開始したいと思います。これを行うには、サイドバーでGPOを右クリックし、[編集...]をクリックします。GPOエディターが開きます。ここには、「コンピュータの構成」と「ユーザーの構成」という2つのカテゴリがあります。ポリシーで何ができるかを確認したい場合は、さまざまなカテゴリを展開して、利用可能なポリシーを確認してください。

ステップ6:ポリシーを更新する

場合によっては、ポリシーを変更した後、すぐに有効になります。また、そうでない場合もあります。これが、ポリシーを強制的に更新することが常に賢い考えである理由です。ポリシーを強制的に更新するには、コマンドプロンプトで次のコマンドを実行します。

gpupdate /force

おめでとうございます-これでポリシーが有効になります。作成するすべてのグループに対して、新しいGPOを作成し、それにグループを割り当てます。基本的に、追加のグループに対してチュートリアルの手順を繰り返します。


Tags: #Windows Guides

Leave a Comment

CentOS 7にApacheをインストールする方法

CentOS 7にApacheをインストールする方法

CentOS 7サーバーにApache 2.4をインストールする方法を説明します。安定したウェブサーバーを構築するための前提条件と手順を解説します。

FreeBSD 11.1にBlacklistdをインストールする方法

FreeBSD 11.1にBlacklistdをインストールする方法

FreeBSD 11.1におけるBlacklistdのインストール方法について詳しく解説します。この方法を通じて、強力なセキュリティ対策を実装できます。

Windows Serverのサーバーマネージャーを使用した複数サーバーの管理

Windows Serverのサーバーマネージャーを使用した複数サーバーの管理

サーバーマネージャーを使用して、Windows Serverの管理が向上します。セキュリティリスクを軽減し、効率的な管理を実現します。

CentOS 7にSeafileサーバーをインストールする方法

CentOS 7にSeafileサーバーをインストールする方法

CentOS 7にSeafileサーバーをインストールする方法。Seafile(コミュニティバージョン)は、ownCloudに似た無料のオープンソースファイル同期および共有ソリューションです。

DebianでSnortを設定する方法

DebianでSnortを設定する方法

Snortは無料のネットワーク侵入検知システムです。最新の方法で、SnortをDebianにインストールし、設定する手順を紹介します。ネットワークのセキュリティを強化しましょう。

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールする方法

CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。

WindowsでhMailServerを使用してメールサーバーを構築する

WindowsでhMailServerを使用してメールサーバーを構築する

WindowsサーバーでWebサイトを実行している場合、電子メールも受信できるようにするためにhMailServerを使用する方法を解説します。

Ubuntu 19.04にFiveMサーバーをインストールする方法

Ubuntu 19.04にFiveMサーバーをインストールする方法

FiveMサーバーをUbuntu 19.04にインストールするための詳細なガイド。必要条件からインストール、起動、トラブルシューティングまで、すべてのステップを含みます。

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

WsgiDAVを使用してDebian 10にWebDAVをデプロイする

Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。

ヘルスケア2021における人工知能の影響

ヘルスケア2021における人工知能の影響

ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。