ユーザーアカウントの作成や検索する方法は？

Active Directoryの基本機能、ユーザー登録をしよう

2010年04月27日 09時00分更新

文● 横山哲也／グローバルナレッジネットワーク株式会社

前回は、Active Directoryの認証の仕組みや、OU／コンピュータアカウントを作成する方法などを紹介した。今回は、ユーザーアカウントの作成とドメイン環境におけるログオンの注意点、そして登録したオブジェクトの削除や名前変更の手順を紹介しよう。

ユーザーアカウントの作成

　コンピュータアカウントを登録したら、ユーザーアカウントを登録し、Active Directoryを利用する基本目標であるユーザー管理を実現しよう。ユーザーアカウントはドメインコントローラに対する登録を行なうだけでよい。その手順は、以下の通りとなる。

管理ツール「Active Directoryユーザーとコンピュータ」を起動
UsersコンテナまたはOUを右クリックし、「新規作成」－「ユーザー」を選択
姓と名、フルネーム、ユーザーログオン名、「ユーザーログオン名（Windows 2000より前）」を入力（画面11）。フルネームは、姓名から自動生成されるが変更も可能で、「表示名」という属性として使用されるほか、オブジェクト名としても使用される。ユーザーログオン名は、名前通りログオン時に使う名前だ。一方、ユーザーログオン名（Windows 2000より前）は、Windows NT互換のログオン名となる。ユーザーログオン名と同じものが自動的に生成されるので、通常はそれを使う
パスワード情報を入力（画面12）。パスワードは、大文字と小文字、数字、記号の4種類の中から3種類以上の文字を含む必要がある。また、7文字以上で、ユーザー名と同じ文字列を含んではならない
「完了」をクリック

画面11●姓、名、フルネーム、ユーザーログオン名、ユーザーログオン名（Windows 2000より前）を入力

画面12●パスワード情報の入力

　以上で完了だが、作成されたユーザーアカウントをダブルクリックすると、詳細な属性を設定できる（画面13）。追加した属性は、Active Directoryの機能を使って検索可能だ。

画面13●ドメインコントローラでユーザーアカウントの詳細な設定を行なう

ユーザー属性の検索

　ドメインユーザーとしてログオンしたら、Active Directory情報の検索が可能になる。便利な機能なのだが、検索画面を表示する手順は少々わかりにくいので、解説しておこう。

　まず、Windows Vistaでは、スタートメニューから「ネットワーク」を起動し、ツールバーの「Active Directoryの検索」をクリックする（画面14）。一方、Windows XPの場合は多少手順が変わり、コントロールパネルなどから「マイネットワーク」を起動し、「ネットワークタスク」から「Active Directoryの検索」を選択する方法となる（画面15）。