Active Directory ユーザーとコンピュータとは？
インストール方法やアカウント登録方法を解説

Active Directoryとは、Windowsサーバーで利用する端末やアプリケーションなどを一元管理するためのサービスです。そのActive Directoryには「ユーザーとコンピュータ」という機能が含まれており、特定の条件を満たすと利用できます。

ユーザーとコンピュータの機能を有効にすると、Active Directoryの管理者や一般ユーザー、グループといった要素をまとめて管理できるほか、パスワードのリセットやコンピュータオブジェクトの移動などを一括処理できるのが特徴です。そのため、多数のユーザーでWindowsサーバーを利用する際に、管理工数を削減できます。
本記事では、Active Directory ユーザーとコンピュータの仕組みや使い方を解説します。インストール方法やアカウント登録方法について詳細な手順を解説しているので、ぜひ参考にしてください。

Active Directory ユーザーとコンピュータの基礎知識

Active Directoryには、「ユーザーとコンピュータ」というユーザーアカウントとグループを一元管理できる機能があります。具体的な使用方法を理解する前に、まずはその仕組みや役割を押さえましょう。

Active Directoryの概要

ユーザーとコンピュータの機能を理解するには、先にActive Directoryそのものの仕組みを把握する必要があります。Active Directoryとは、Windowsサーバーに搭載されているディレクトリサービスで、ネットワーク内の端末やアプリケーション、サーバーなどに含まれた情報を一元管理できるのが特徴です。具体的には、ネットワーク内の機器やアプリケーションの一元管理、ID情報の集約、アクセス制御、ログ監視などの機能が集約されています。

Active Directory ユーザーとコンピュータの仕組みと役割

ユーザーとコンピュータは、Active Directoryにおけるユーザーアカウントとグループを一元管理するための機能です。正式には「Active Directory Users and Computers（ADUC）」と呼ばれています。

管理者側で組織全体のアカウント情報を管理・構成できるのが特徴です。パスワードのリセットやセキュリティグループの追加、コンピュータオブジェクトの移動といった作業を一括で処理できるメリットがあります。

Active Directory ユーザーとコンピュータのアカウント登録方法

ユーザーとコンピュータの機能をインストールした後は、Active Directory上でアカウント登録を行います。その手順は次の通りです。

1. Active Directoryのサーバーマネージャーにアクセス
2. 管理者の登録
3. 一般ユーザーの登録

手順ごとに設定方法を解説します。

1. Active Directoryのサーバーマネージャーにアクセス

Windowsサーバーを導入し、サーバーマネージャーを開きます。サーバーマネージャーを開くには、タスクバーからWindowsアイコンをクリックし、［すべてのアプリ］や［よく使用するアプリ］の一覧から［サーバーマネージャー］を選択しましょう。検索バーに「サーバーマネージャー」と入力して探すのも一つの方法です。

サーバーマネージャーにアクセス後、画面右上の［ツール］から［Active Directory ユーザーとコンピュータ］をクリックしてください。

2. 管理者の登録

Active Directory ユーザーとコンピュータでは、管理者と一般ユーザーを別々に登録する必要があります。まずは次の手順に沿って管理者を登録しましょう。

1. ［Active Directory ユーザーとコンピュータ］のブラウザが表示されるので、[Active Directoryドメイン名]の左側の三角マークをクリックして展開
2. 展開した項目一覧から［Users］を選択
3. ユーザー一覧のなかにある［Administrator］を選択
4. 選択した状態で画面上部のメニューバーから［操作］をクリックし、［コピー］を選択
5. ［オブジェクトのコピー」の画面が表示されるので、［姓］と［名］の項目に管理者の氏名を入力
6. ［ユーザーログオン名］を設定して［次へ］をクリック
7. ［パスワード］を設定して［次へ］をクリック
8. 登録した氏名やユーザーログオン名を確認して［完了］をクリック

ログオン時のパスワードは、英大文字・英子文字・数字・記号のうち3種類以上の文字を使用し、6文字以上で設定してください。アカウント名やフルネームなどは用いず、第三者から推測されにくいパスワードを設定することが重要です。

設定が完了すると、［Users］のユーザー一覧に登録したアカウント情報が追加されます。

3. 一般ユーザーの登録

一般ユーザーを登録する手順は次の通りです。

1. [Active Directoryドメイン名]の左側の三角マークをクリックして展開
2. 展開した項目一覧から［Users］を選択
3. 画面上部のツールバーから［現在のコンテナに新しいユーザーを作成］をクリック
4. ［新しいオブジェクト」の画面が表示されるので、［姓］と［名］の項目に一般ユーザーの氏名を入力
5. ［ユーザーログオン名］を設定して［次へ］をクリック
6. ［パスワード］を設定して［次へ］をクリック
7. 登録した氏名やユーザーログオン名を確認して［完了］をクリック

パスワード設定時に［ユーザーは次回ログオン時にパスワード変更が必要］にチェックを入れると、ログオンするたびに新しいパスワードを作成しなければならないため、不正アクセスを防ぐ方法として有効です。また、管理者側でパスワードを一元管理したい場合は、［ユーザーはパスワードを変更できない］にチェックを入れるのも良いでしょう。

設定が完了すると、［Users］のユーザー一覧に登録したアカウント情報が追加されます。

ファイルサーバーを運用するならGoogleドライブがおすすめ

Active Directoryは、あくまでネットワーク内の端末やアプリケーション、サーバーなどに含まれた情報を一元管理するためのツールなので、ファイルを管理するためには別途ファイルサーバーの導入が必要です。Active Directoryでは、役割と機能の追加設定でファイルサーバーをインストールできます。

Active Directoryでファイルサーバーを構築すると、Windowsサーバーとファイルサーバーでアクセス制御の設定内容やID情報などを統一できるため、初期設定の手間を抑えられます。一方で、Windows以外のOSには対応しにくく、設定に専門的な知識が求められたり、導入コストが発生したりするのが難点です。

そこで、ファイルサーバーを構築する際は、クラウド上でファイルを一元管理できるGoogleドライブを活用することをおすすめします。

ファイルサーバーとしてGoogleドライブを活用するメリット

Googleドライブとは、インターネット環境があればどこからでもアクセスできるクラウドストレージサービスです。GoogleドキュメントやGoogleスプレッドシート、Excel・Word、PDF、画像など、あらゆるファイルをクラウド上で一元管理できるため、物理的なサーバーを用意する必要がありません。また、1ユーザーあたり15GBまでの容量であれば、無料で利用できるのも利点です。

Googleドライブ内ではファイルのフォルダ分けや検索に加え、複数人による共同編集も可能です。Googleアカウントをもとにほかのユーザーを招待できるほか、閲覧や編集といった細かい権限を設定できるため、情報漏えいや不正アクセスのリスクにも備えられます。

Google Workspaceにアップグレードすることで容量拡張が可能

ストレージ容量が不足する場合は、有料版のGoogleドライブにアップグレードするのも一案です。有料版のGoogleドライブにアップグレードするには、Google Workspaceに登録します。すると、契約プランに応じて1ユーザーあたり30GB～5TBまでストレージ容量を拡張できます。

Google WorkspaceにはGoogleドライブのほかにも、GmailやGoogle Meet、Googleカレンダーなど、20種類近くの有料サービスが含まれています。管理コンソール上で各種サービスを一元管理できるほか、ユーザー権限やセキュリティを一括設定できるのが特徴です。また、充実したセキュリティ機能やユーザーサポートが用意されているため、より安全に、かつ安心してGoogleサービスを利用できるメリットがあります。

基本的な設定方法を押さえてActive Directoryをスムーズに使いこなそう

組織全体でWindowsサーバーを運用する場合は、Active Directoryのユーザーとコンピュータの機能を有効にするのがおすすめです。ユーザーとコンピュータの機能を活用すると、Active Directoryのアカウントを一元管理できます。アカウント管理の効率性を高められるほか、アクセス権限を管理者に集約させて不正利用対策としても活用が可能です。

Active Directoryを導入する際、あわせてファイルサーバーを構築したいなら、Googleドライブを活用するのがおすすめです。Googleドライブでは、クラウド上でファイルを一元管理できるため、オンプレミス環境のように物理的なサーバーを用意する必要がありません。また、共有ドライブで組織全体のファイルを共有できるため、ファイルサーバーの代用として活用できます。

ファイルサーバーとしてGoogleドライブを活用するメリットや方法に関しては、こちらの資料で詳しく紹介しているので、ぜひ参考にしてください。