Active Directory Users And Computers - Get It And Use It - Win10 FAQ

当社は、Amazon.com および関連サイトへのリンクによって報酬を得る手段を提供することを目的としたアフィリエイト広告プログラム、Amazon Services LLC 関連プログラムの参加者です。

このガイドで、Windows 10 Professional および Enterprise バージョンでのみ利用できる機能に関してお話ししましょう。それは、Active Directory Users and Computersです。

この機能は、もともとWindows Serverの管理ツールの一部ですが、Microsoftは、ユーザーがサーバーからだけでなくネットワーク上のどのコンピューターからでもネットワーク/ドメイン内のものを制御できるようにするために、WindowsのProおよびEnterpriseバージョンにこれを追加しました。

この機能で可能になることは、

（…）ユーザー、コンピューターの追加、グループの作成、およびプリンターなどの共有デバイスをドメイン上の任意のコンピューターから制御する機能などです。

Microsoft の Web サイトより引用

では、これを有効にするにはどうすればよいのでしょうか。

ステップ I: RSAT – Remote Server Administration Tools for Windows 10
Step II: リモートサーバー管理ツールを有効にする
Step III: Active Directory Users and Computers
Active Directory Users and Computersを使用するにはどうしたらいいですか?
使用例I: コントロールの委任
使用事例 II：ドメインへの新しいユーザーの追加
使用例 III: 新しいグループを追加する

ステップ I: RSAT – Remote Server Administration Tools for Windows 10

https://www.microsoft.com/en-us/download/details.aspx?id=45520に移動して言語を選択し、[ダウンロード] をクリックします。 (この操作を行う前にシステム要件を確認することもできます)
あなたに適したダウンロードを選択します:

Windows Server バージョン 1709 (64 ビット機は x64、32 ビット機は x86) を管理する WS_1709 RSAT をダウンロードします。

Windows Server の以前のバージョンを管理するために RSAT_WS2016 をダウンロードします。

どのバージョンを実行しているか特定できない場合、ここをクリックしてこのガイドを見てください、32 ビットと 64 ビットの違いとそれぞれの互換性をすべて知ることができます。

ダウンロードが完了したら、ダウンロードしたセットアップファイルを開き、「開く」をクリックします。
更新プログラムのインストールを求められたら「はい」をクリックします。
「受け入れる」をクリックします。
インストール完了まで待ちます。
すぐに再起動する場合は［今すぐ再起動］、後で再起動する場合は［閉じる］をクリックします。
パソコンのコンセントを抜いたり強制終了しないように注意してください。再起動に時間がかかる場合があります。

再起動後に、手動で機能を有効にする必要がある場合があります。 Windows 8、8.1、または 10 を使用している場合、自動的に有効になっているはずなので、手順 III に進むことができます。

Step II: リモートサーバー管理ツールを有効にする

コントロールパネルを開き、[プログラム] を選択します。
[Windowsの機能をオンまたはオフにする]をクリックします。
リモートサーバー管理ツール > 役割管理ツール > AD DSおよびAD LDSツールを展開すると、AD DSツールという機能がありますので、これがチェックされていることを確認します。グループ全体 (リモートサーバー管理ツール) をチェックして、すべてのサービスが有効になっていることを確認することもできます。

Step III: Active Directory Users and Computers

さて、これでインストールはとても簡単になりました。スタートメニューでアクティブディレクトリと入力してアクティブディレクトリユーザーとコンピューターを選択すれば、あとはサーバーではない通常のコンピュータからドメインをコントロールできるようになりました。

サーバーマシンは常にオンラインでなければならないので、遠隔操作することになりますが、サーバーコンピュータが停止している場合は不可能です。ユーザー、グループ、プリンター…などの追加と変更ができるようになります。

標準のドメインユーザーを使用している場合、ドメイン上のすべてのユーザー、コンピュータ、その他のデバイスを探索し、すべての設定を見ることができますが、それらのほとんどを変更することはできません（ドメイン領域で右クリックした場合、新しいコンポーネントを作成するための新規オプションを見ることはできません）。これは、「使用例 I」のセクションを使用して修正することができます。

Active Directory Users and Computersを使用するにはどうしたらいいですか?

使用例I: コントロールの委任

自分が管理者権限を持っていて、他のユーザーにドメインのコントロールを委任したい（管理者と同等の権限を持たせたい）と仮定した場合の方法です。

WindowsサーバーまたはWindows 10 Pro/Enterpriseマシンからサーバー管理者の認証情報を使用してログインし、Active Directoryユーザーとコンピューターを開き、ドメインを右クリックし［コントロールを委任]を選択します…
［次へ］をクリックします。
［追加］をクリックします。
制御を委任するユーザー名またはユーザー名の一部を入力して［名前の確認］をクリックします。
これでユーザー名がすべて表示されますので、確認したら［OK］をクリックします。
[次へ]をクリックします。
このユーザーに与えたい権限を正確にチェックするか、完全な管理者にしたい場合はすべてチェックして[次へ]をクリックします。
最後に、終了をクリックします。

使用事例 II：ドメインへの新しいユーザーの追加

アクティブディレクトリユーザーとコンピュータを起動します。
左ペインからドメイン名の下のUsersフォルダに移動し、右クリックして新規>ユーザーを選択します。
ユーザーのファーストネーム、ユーザーログオン名（ユーザーにこれを提供します）を入力し次をクリックします。
パスワードを入力し再入力すると、一連のオプションから選ぶことができるようになります。ユーザがドメインに初めて参加するときにパスワードを自分で変更するように強制する、パスワードの変更を許可しない、有効期限なしでパスワードを永久にする、最後にドメイン管理者として自分で有効に戻すまでこのアカウントを無効にすることができます。