本記事では、Active Directoryの応用としてグループアカウントの作成方法を説明します。また、グループアカウントを利用することで「何が効率化するのか」といった説明もしたいと思います。
グループアカウントとは?(活用のメリット)
グループアカウントとは何かを説明をします。
下の絵を見てください、グループ1がグループアカウントです。ユーザーA~Dはグループ1に所属していることになります。
グループアカウントのメリットです。
共有フォルダのアクセス権限を設定する場合を想定します。
「グループアカウントが無い場合」だとユーザーA~Dを全て登録する必要があります。また、対象ユーザーが増えた場合は都度追加をしていかなくてはなりません。
「グループアカウントがある場合」では、アクセス権限にグループ1のみ追加すれば良いわけです。
これが、グループアカウントを活用するメリットです。楽なんです。
グループアカウントの作成方法
グループアカウントの作成方法を説明していきます。
まずは、Active Directoryの「Active Directoryユーザーとコンピューター」を開きます。
グループアカウントを作成したいOUで右クリックをして、新規作成 ⇒ グループ を選択します。
グループ名を入力してください。
【グループのスコープ】:グローバルを利用できる範囲のことです。特殊な事をしていない限りグローバルを選択してください。ドメインローカルは、グループを作成したドメイン内のみでしか利用でない範囲で、ユニバーサルは、フォレスト内でしか利用できない範囲です。マイクロソフト的には、アクセス許可をするグループはドメインローカル、ユーザーを管理しやすい単位でまとめるのがグローバルといった定義がありますが、煩雑になってしまうので自由度の高いグローバルにしておくのが無難だと考えています。
【グループの種類】:セキュリティの選択で問題ありません。配布を選択すると電子メールの宛先にしか指定できなくなります。
追加されました。
グループアカウントへのユーザー追加方法
グループアカウントへのユーザー追加方法は2パターンあります。以下の参考では、上記で作成した検証グループにユーザーAを追加します。
ユーザー追加パターン1(ユーザーのプロパティから追加)
追加したいユーザーのプロパティを開きます。「所属するグループ」タグを開きます。追加ボタンをクリックします。
追加先のグループアカウントを選択してOKをクリック
所属するグループに検証用グループが追加されました。
ユーザー追加パターン2(グループアカウントのプロパティから追加)
追加先のグループアカウントののプロパティを開きます。「メンバー」タグを開きます。追加ボタンをクリックします。(既に検証グループにユーザーBが登録されています。)
グループアカウントに追加したいユーザー(ユーザーA)を選択してokをクリック
検証用グループにメンバーとしてユーザーAが追加されました。
コメント