Windows 2025
Sponsored Link

Active Directory : グループアカウントを追加する2024/11/29

 

グループアカウントを Active Directory に新規登録します。
アクセス権を設定する際に、個々のユーザーに対してではなく、グループ単位に対して設定することで効率のよい管理ができます。

[1] CUI で構成する場合は、PowerShell を管理者権限で起動して、以下のように設定します。
# 現在のグループリストを表示
PS C:\Users\Administrator> Get-ADGroup -Filter * | Format-Table DistinguishedName 

DistinguishedName
-----------------
CN=Administrators,CN=Builtin,DC=srv,DC=world
CN=Users,CN=Builtin,DC=srv,DC=world
CN=Guests,CN=Builtin,DC=srv,DC=world
CN=Print Operators,CN=Builtin,DC=srv,DC=world
CN=Backup Operators,CN=Builtin,DC=srv,DC=world
CN=Replicator,CN=Builtin,DC=srv,DC=world
CN=Remote Desktop Users,CN=Builtin,DC=srv,DC=world
CN=Network Configuration Operators,CN=Builtin,DC=srv,DC=world
CN=Performance Monitor Users,CN=Builtin,DC=srv,DC=world
.....
.....

# 例として [Development01] グループ追加
PS C:\Users\Administrator> New-ADGroup Development01 `
-GroupScope Global `
-GroupCategory Security `
-Description "Database Admin Group" 

# 確認
PS C:\Users\Administrator> Get-ADGroup -Identity Development01 

DistinguishedName : CN=Development01,CN=Users,DC=srv,DC=world
GroupCategory     : Security
GroupScope        : Global
Name              : Development01
ObjectClass       : group
ObjectGUID        : a64cf4f2-45a4-4924-8e99-22eb6cf6419e
SamAccountName    : Development01
SID               : S-1-5-21-2649012655-406810028-4197379243-1111


# グループにメンバーを追加する場合は以下
PS C:\Users\Administrator> Add-ADGroupMember -Identity Development01 -Members Serverworld 

# 確認
PS C:\Users\Administrator> Get-ADGroupMember -Identity Development01 

distinguishedName : CN=Server World,CN=Users,DC=srv,DC=world
name              : Server World
objectClass       : user
objectGUID        : 49f5d4ec-a6d0-40d2-818d-4af624250718
SamAccountName    : Serverworld
SID               : S-1-5-21-2649012655-406810028-4197379243-1103


# グループからメンバーを削除する場合は以下
PS C:\Users\Administrator> Remove-ADGroupMember -Identity Development01 -Members Serverworld 

Confirm
Are you sure you want to perform this action?
Performing the operation "Set" on target "CN=Development01,CN=Users,DC=srv,DC=world".
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): Y


# グループを削除する場合は以下
PS C:\Users\Administrator> Remove-ADGroup -Identity Development01 

Confirm
Are you sure you want to perform this action?
Performing the operation "Remove" on target "CN=Development01,CN=Users,DC=srv,DC=world".
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): Y
Active Directory : グループアカウントを追加する (GUI)
 

GUI で構成する場合は以下のように設定します。

[2] [サーバーマネージャー] を起動し、[ツール] - [Active Directory ユーザーとコンピューター] を開いて、左ペインの [Users] を右クリックし、[新規作成] - [グループ] を選択します。
[3]
登録したいグループ名を入力します。
※ グループのスコープ
ドメインローカル フォレスト内のグループを登録できるが、アクセス許可はグループを作成したドメイン内に対してにのみ設定できる。 アクセス制御に使用するグループ
グローバル 同じドメイン内のユーザーとグローバルグループのみ登録可能。組織化のために使用するグループ
ユニバーサル フォレスト内のグループを登録できる。ドメインをまたがる組織化のために使用するグループ
※ グループの種類
セキュリティ アクセス許可が設定できるグループ
配布 Exchange Server で使用するグループ
[4] グループが登録されました。
[5] 登録したグループにユーザーを追加する場合の設定です。
グループを右クリックして [プロパティ] を開きます。
[6] [メンバー] タブに移動し、[追加] ボタンをクリックします。
[7] 追加したいユーザー名を入力して [OK] します。
[8] ユーザー側のプロパティも確認して、所属グループに該当グループが表示されていれば OK です。
関連コンテンツ