Deployment of Active Directory 3... オブジェクトの作成と管理
ユーザーオブジェクトの作成
すでに述べたとおり,Windows 2000ではスナップインを組み込んだMMCでほとんどすべての管理作業を行うようになっている。ユーザー管理も同じ仕組みである。Active Directoryを導入したWindows 2000の[スタート]メニューには,Active Directoryドメインのユーザーを管理するための管理ツールが登録される。
●新規ユーザーオブジェクトの作成
ユーザーオブジェクトは,[Active Directoryユーザーとコンピュータ]管理ツールを起動して作成する。[Active Directoryユーザーとコンピュータ]管理ツールを起動するには,[スタート]メニューから[プログラム]−[管理ツール]−[Active Directoryユーザーとコンピュータ]を選択するか,[サーバーの構成]ツールの[Active Directory]メニューを選んで[ユーザーアカウントとグループ設定を管理する]をクリックする(Fig.34)。
Fig.34 [サーバーの構成]画面からのユーザー管理ツールの起動(クリックで拡大可能)
すでに述べたように,ユーザーオブジェクトはさまざまなオブジェクトの下に作成することができる。まずはユーザーオブジェクトを作成したいオブジェクトを選択し,右クリックすると表示されるメニューから[新規作成]−[ユーザー]を選ぶ(Fig.35)。
Fig.35 ユーザーオブジェクトの新規作成
●ユーザーオブジェクトのプロパティ
Windows NT 4.0におけるユーザー設定項目は,Windows 2000にもほとんど継承されている(Fig.36)。Windows 2000で新たに加わった設定項目は次のとおりである。
- 姓と名
両方とも入力すると,自動的にフルネームが[名前]欄に挿入される。
Fig.36 ユーザー情報の登録(クリックで拡大可能)
- ユーザーログオン名
ユーザーログオン名とは,いわゆるユーザー名である。ユーザーログオン名とドメイン名を組み合わせたものが,UPN(User Principal Name)となる。ユーザーログオン名を入力すると,[ダウンレベルログオン名(従来のNTドメインで使用されるユーザー名)]にも自動的に同じ値が挿入される。
●ビルトインユーザー
Windows 2000には,Table 6で示すようなビルトインユーザーがあらかじめ登録されている(Fig.37)。IISがインストールされている場合には,Table 7に示すビルトインユーザーも登録される。
Table 6 登録されているビルトインユーザー
ビルトインユーザー | ステータス | 役目 |
---|---|---|
Administrator | 有効 | 管理者 |
Guest | 無効 | ゲストアカウント |
krbtgt | 無効 | KDCのサービスアカウント |
Table 7 IISのビルトインユーザー
ビルトインユーザー | ステータス | 役目 |
---|---|---|
IUSR_コンピュータ名 | 有効 | IISへの匿名アクセス用アカウント |
IWAM_コンピュータ名 | 有効 | IISのプロセスアプリケーション以外が使用するアカウント |
Fig.37 ユーザーの一覧を表示
Deployment AD-3 4/13 |