グループアカウントの作成方法と、活用することのメリット|Active Directoryの運用

本記事では、Active Directoryの応用としてグループアカウントの作成方法を説明します。また、グループアカウントを利用することで「何が効率化するのか」といった説明もしたいと思います。

目次

グループアカウントとは?(活用のメリット)

グループアカウントとは何かを説明をします。

下の絵を見てください、グループ1がグループアカウントです。ユーザーA~Dはグループ1に所属していることになります。

グループアカウントのメリットです。

共有フォルダのアクセス権限を設定する場合を想定します。

「グループアカウントが無い場合」だとユーザーA~Dを全て登録する必要があります。また、対象ユーザーが増えた場合は都度追加をしていかなくてはなりません。

「グループアカウントがある場合」では、アクセス権限にグループ1のみ追加すれば良いわけです。

これが、グループアカウントを活用するメリットです。楽なんです。

グループアカウントの作成方法

グループアカウントの作成方法を説明していきます。

まずは、Active Directoryの「Active Directoryユーザーとコンピューター」を開きます。

グループアカウントを作成したいOUで右クリックをして、新規作成 ⇒ グループ を選択します。

グループ名を入力してください。

【グループのスコープ】:グローバルを利用できる範囲のことです。特殊な事をしていない限りグローバルを選択してください。ドメインローカルは、グループを作成したドメイン内のみでしか利用でない範囲で、ユニバーサルは、フォレスト内でしか利用できない範囲です。マイクロソフト的には、アクセス許可をするグループはドメインローカル、ユーザーを管理しやすい単位でまとめるのがグローバルといった定義がありますが、煩雑になってしまうので自由度の高いグローバルにしておくのが無難だと考えています。

【グループの種類】:セキュリティの選択で問題ありません。配布を選択すると電子メールの宛先にしか指定できなくなります。

追加されました。

グループアカウントへのユーザー追加方法

グループアカウントへのユーザー追加方法は2パターンあります。以下の参考では、上記で作成した検証グループにユーザーAを追加します。

ユーザー追加パターン1(ユーザーのプロパティから追加)

追加したいユーザーのプロパティを開きます。「所属するグループ」タグを開きます。追加ボタンをクリックします。

追加先のグループアカウントを選択してOKをクリック

所属するグループに検証用グループが追加されました。

ユーザー追加パターン2(グループアカウントのプロパティから追加)

追加先のグループアカウントののプロパティを開きます。「メンバー」タグを開きます。追加ボタンをクリックします。(既に検証グループにユーザーBが登録されています。)

グループアカウントに追加したいユーザー(ユーザーA)を選択してokをクリック

検証用グループにメンバーとしてユーザーAが追加されました。

 

コメント

コメントする

目次