Active Directory の管理に関するステップバイステップ ガイド

この文書では、Windows® 2000 Active Directory® サービスの管理について紹介します。また、Active Directory ユーザーとコンピュータ スナップインを使用して、コンタクト、グループ、サーバー、プリンタ、および共有フォルダなどのオブジェクトに関するプロパティを追加、移動、削除、変更する手順を説明します。

トピック

 はじめに
 Active Directory ドメインと信頼関係 スナップインの使い方
 Active Directoryユーザーとコンピュータ スナップインの使い方
 共有フォルダの公開
 特定のオブジェクトの検索
 オブジェクトの一覧のフィルタ
 特記事項

はじめに

この文書では、Windows® 2000 Active DirectoryTMサービスの管理と Active Directory ユーザーとコンピュータスナップインについて紹介します。このスナップインを使用して、コンタクト、グループ、サーバー、プリンタ、および共有フォルダなどのオブジェクトに関するプロパティを追加、移動、削除、変更することができます。

必要条件
この文書は、『Step-by-Step Guide to a Common Infrastructure for Windows 2000 Server Deployment 』のパート 1 と パート 2 に準拠しています。

この文書を読む前に、特定のハードウェアおよびソフトウェアの構成を指定する共通インフラストラクチャを構築してください。 共通インフラストラクチャを使用していない場合は、ここで説明する手順に変更を加える必要があります。

管理ツールは、サーバーから実行するか、または Windows 2000 Professional を実行するコンピュータから実行することができます。 既定では、すべての Windows 2000 ドメインコントローラに管理ツールがインストールされます。

この文書の手順を実行するには、管理権限を持つユーザーとしてログオンしてください。

ドメイン コントローラ上で作業をしている場合は、Active Directory Schema スナップインがインストールされていないことがあります。 Active Directory Schema スナップインをインストールするには、次の操作を行います。

1. [スタート] ボタンから [設定] をポイントして、[コントロール パネル] をクリックし、[アプリケーションの追加と削除] をダブル クリックします。

2. メッセージが表示されたら、すべての管理ツールを再インストールします。

3. [プログラムの変更と削除] をクリックし、[現在インストールされているプログラム] リストボックスから[Windows 2000 管理ツール] をクリックします。

4. [変更] ボタンをクリックすると[Windows 2000 管理ツールウィザード] が起動します。

5. [次へ] をクリックします。

6. [すべての管理ツールをインストール]のラジオボタンをオンにして、[次へ]をクリックします。

7. [完了]をクリックし、[閉じる]をクリックします。

Windows 2000 ベースのスタンドアロン サーバーまたはワークステーションの場合、Active Directory 管理ツールはオプションです。 管理ツールは、Windows コンポーネント ウィザードを使用して [コントロール パネル] の [アプリケーションの追加と削除] からインストールするか、Windows 2000 Server または Professional の CD に含まれる ADMINPAK からインストールできます。

この文書で説明する管理タスク

一般的な管理タスク	組織単位 （OU）の作成 ユーザーおよびコンタクトの作成 グループの作成とグループへのメンバの追加
詳細な管理タスク	共有フォルダや共有プリンタなどの共有ネットワーク リソースの公開 ユーザー、グループ、および組織単位（OU）の移動 フィルタおよび検索を使用したオブジェクトの取得

 ページのトップへ

Active Directory ドメインと信頼関係 スナップインの使い方

Active Directoryドメインと信頼関係 スナップインでは、フォレスト内のすべてのドメイン ツリーをグラフィック表示することができます。 管理者はこのツールを使用して、フォレスト内の各ドメインの管理、ドメイン間の信頼関係の管理、各ドメインの操作モード (ネイティブ モードまたは混在モード) の構成、およびフォレストの代替 プリンシパル名 (UPN) サフィックスの構成を行うことができます。

Active Directory ドメインと信頼関係スナップインの開始

1. **[**スタート] ボタンから [プログラム] をポイントして、[管理ツール] をポイントし、[Active Directory ドメインと信頼関係] をクリックします。次の図 1 のように Active Directory ドメインと信頼関係 スナップインが表示されます。

   

   図 1 : Active Directory ドメインと信頼関係スナップイン

2. プリンシパル名 (UPN) は、Active Directory にログオンする時に、使いやすい名前付けスタイルを提供します。UPN のスタイルは、インターネット標準 RFC 822 に準拠しており、メール アドレスと呼ばれることもあります。既定の UPN サフィックスは、フォレストの最初のツリー内の最初のドメインの DNS 名である、フォレスト DNS 名です。この文書、またはこのサイトのほかのステップバイステップ ガイドでは、既定の UPN サフィックスとして reskit.com を使用しています。

3. 代替 プリンシパル名サフィックスを追加して、ログオン セキュリティを強化することができます。また、すべてのに対して 1 つの UPN サフィックスを提供することで、 ログオン名を簡略化できます。UPN サフィックスは、Windows 2000 ドメインの内部でのみ使用され、有効な DNS ドメイン名である必要はありません。

4. 左上のペインで [Active Directory ドメインと信頼関係] を選択し、右クリックして [プロパティ] をクリックします。

5. 任意の代替 UPN サフィックスを [代わりの UPN サフィックス] ボックスに入力して、[追加] をクリックします。

6. [OK] をクリックして、ウィンドウを閉じます。

ドメインモードの変更
Windows 2000 ドメインは次のどちらかのモードで動作します。

• 混在モードを使用すると、Windows NT の初期バージョンと Windows 2000 の両方を実行するドメイン コントローラをドメイン内で共存させることができます。 Windows NT Server の旧バージョンのドメイン機能はこれまでと変わらず使用できますが、Windows 2000 の機能の一部は使用できません。

• ネイティブモードでは、ドメイン内のすべてのドメイン コントローラが Windows 2000 Server を実行する必要があります。ネイティブ モードを使用すると、ユニバーサル グループ、ネストされたグループ メンバシップ、およびドメイン間 の移動などの新しい機能を活用できます。ユニバーサル グループは、フォレスト内の任意の Active Directory ドメインからのメンバを含むことができる アカウントの集合です。フォレスト内の任意のメンバのコンピュータにあるリソースへのアクセス許可をユニバーサル グループに割り当てることができます。ユニバーサル グループは、ネイティブ モードでのみ使用できます。

ドメインを初めてインストールすると、混在モードになります。操作モードを混在モードからネイティブ モードに変更することはできますが、ネイティブ モードから混在モードに変更することはできません。ネイティブ モードでは、Windows NT 4.0 ドメイン コントローラはドメインに参加できません。

ネイティブ モードに変更する前に、ドメイン内のすべてのドメイン コントローラが Windows 2000 Server を実行していることを確認してください。

ネイティブモードに切り替えるには

1. ドメイン オブジェクト (この例では、reskit.com) を右クリックして、[プロパティ] をクリックします。

2. [モードの変更] をクリックします。

3. 確認メッセージが表示されます。 [はい] をクリックして続行します。[OK] をクリックすると次に進み、[いいえ] をクリックするとこの操作を中断します。Windows NT 4.0 ドメイン コントローラを構成に追加する場合は、次に進まないでください。

 ページのトップへ

Active Directoryユーザーとコンピュータ スナップインの使い方

1. Active Directoryユーザーとコンピュータ スナップインを開始するには、[スタート] ボタンから [プログラム] をポイントして、[管理ツール] をポイントし、[Active Directoryユーザーとコンピュータ] をクリックします。

2. [+] をクリックして [Reskit.com] を展開します。

次の図 2 は、Active Directoryユーザーとコンピュータ スナップインの主要なコンポーネントを示しています。

図 2. Active Directory ユーザーとコンピュータスナップイン

Active Directory オブジェクトについて
次の表で説明するオブジェクトは、Active Directory のインストール中に作成されます。

アイコン	フォルダ	説明
	ドメイン	スナップインのルート ノードは、管理されているドメインを表しています。
	コンピュータ	ドメインに参加するすべての Windows NT® および Windows 2000 ベースのコンピュータが含まれます。これには Windows NT バージョン 3.51、4.0、および Windows 2000 を実行するコンピュータが含まれます。以前のバージョンからアップグレードする場合、Active Directory によってコンピュータ アカウントはこのフォルダに移行されます。これらのオブジェクトは移動できます。
	システム	Active Directory のシステムおよびサービス情報が含まれます。
	ユーザー	ドメイン内すべてのユーザーが含まれます。アップグレードでは、以前のドメインからすべてのユーザーが移行されます。コンピュータ オブジェクトと同様、オブジェクトは移動できます。

Active Directory を使用して次のオブジェクトを作成できます。

アイコン	オブジェクト	説明
	ユーザー	ユーザー オブジェクトは、ディレクトリ内のセキュリティ プリンシパルであるオブジェクトです。ユーザーは、これらの資格情報を使い、ネットワークにログオンし、アクセス許可を取得します。
	コンタクト	コンタクト オブジェクトは、セキュリティ許可を持たないアカウントです。ネットワークにコンタクトとしてログオンすることはできません。コンタクトは、通常、電子メールの目的で外部ユーザーを表すために使用されます。
	コンピュータ	ネットワーク上のコンピュータを表すオブジェクトです。Windows NT ベースのワークステーションおよびサーバーの場合、これはコンピュータ アカウントになります。
	組織単位(OU)	ハード ディスクのファイルを構成するためにフォルダが使用されるのと同様に、組織単位(OU)は、ユーザー、グループ、およびコンピュータなどのディレクトリ オブジェクトを論理的に構成するコンテナとして使用されます。
	グループ	グループには、ユーザー、コンピュータ、およびほかのグループを含めることができます。グループによって、多数のオブジェクトの管理が簡略化されます。
	共有フォルダ	共有フォルダは、ディレクトリに公開されているネットワーク共有です。
	共有プリンタ	共有プリンタは、ディレクトリに公開されているネットワーク プリンタです。

組織単位 (OU) の追加
ここでは、組織単位 (OU) を [Reskit] ドメインに作成します。組織単位(OU)はネストすることができ、ネスト レベルに制限はありません。

これらの手順は、『Common Infrastructure Part One Step-by-Step Guide』で開始した Active Directory 構造に従っています。その構造を作成しなかった場合は、組織単位(OU)とユーザーを [Reskit.com] の下に直接追加してください。つまり、次の例では [アカウント] の代わりに [Reskit.com] を使用してください。

1. [アカウント] の隣の [+] をクリックして展開します。

2. [アカウント] を右クリックします。

3. [新規作成] をポイントして [組織単位(OU）] をクリックします。新しい組織単位(OU)の名前として「Construction」と入力します。[OK] をクリックします。

この文書のほかの演習で使用するため、この手順 1 と 2 を繰り返して、次のように組織単位(OU)を追加します。

• [Reskit.com] の下に組織単位(OU)「Engineering」を作成します。

• [Reskit.com] の下に組織単位(OU)「Manufacturing」を作成します。

• 組織単位(OU)「Manufacturing」の下に組織単位(OU)「Consumer」を作成します ([Manufacturing] を右クリックして [新規作成] をポイントし、[組織単位 （OU）] をクリックします)。

• 組織単位(OU) [Manufacturing] の下に組織単位(OU)「Corporate」と「Government」を作成します ([Manufacturing] をクリックして、右のペインに内容が表示されるようにします)。

終了すると、次の図 3 のように階層が作成されます。

図 3 : 新しい組織単位(OU)

アカウントの作成
この手順では、 アカウント「James Smith」を [Construction] 組織単位(OU)に作成します。

新しいアカウントを作成するには

1. [Construction] 組織単位(OU)を右クリックして [新規作成] をポイントし、[ユーザー] をクリックするか、またはスナップイン ツールバーの [新しいユーザー] をクリックします。

2. 次の図 4 のように情報を入力します。

   名と姓を入力すると、自動的にフル ネームが記入されます。[次へ] をクリックして次に進みます。

   

   図 4 : [新しい] ダイアログ ボックス

3. [パスワード] と [パスワードの確認入力] の両方のボックスにパスワードを入力して、[次へ] をクリックします。

4. 次のダイアログ ボックスで [完了] をクリックして、確認メッセージを受け入れます。

   これで、James Smith のアカウントが [Construction] 組織単位(OU)に作成されました。このユーザーに情報を追加するには、次の操作を行います。

5. 左のペインで [Construction] を選択し、右のペインで [James Smith] を右クリックして、[プロパティ] をクリックします。

6. 次の図 5 で示すように [プロパティ] ダイアログ ボックスの [全般] タブで、ユーザーに関する情報を追加して、[OK] をクリックします。このダイアログ ボックスでは、任意の入力項目を選択することができます。任意のタブをクリックして、情報を追加します。

   

   図 5 : 情報の追加

アカウントの移動
組織単位(OU)内のを同じドメインまたは別のドメインの別の組織単位(OU)に移動することができます。たとえば、ここでは、James Smith を Construction 部門から Engineering 部門に移動します。

1. 右のペインで アカウント [James Smith] をクリックし、右クリックして [移動] をクリックします。

2. [オブジェクトの移動先のコンテナ] リストボックスから、[アカウント] の隣の [+] をクリックして、次の図 6 のように展開します。

   

   図 6 : 使用可能な組織単位(OU)の一覧

3. [Engineering] 組織単位(OU)をクリックして、[OK] をクリックします。

以前のバージョンの Windows NT Server からアップグレードする場合は、[Users] フォルダの既存のユーザーを作成した組織単位(OU)に移動します。

グループの作成

1. [Engineering] 組織単位(OU)を右クリックし、[新規作成] をクリックして [グループ] をクリックします。

2. [グループ名] ボックスに「Tools」と入力します。

3. グループの種類とグループの範囲を選択して、[OK] をクリックします。

   • グループの種類は、ファイルやプリンタなどのほかのネットワーク リソースへの許可を割り当てるためにグループを使用できるかどうかを示します。セキュリティおよび配布グループは、電子メールの配布一覧として使用できます。

   • グループの範囲では、グループの参照可能範囲とグループ内に含まれるオブジェクトの種類を指定します。

範囲	参照可能範囲	含まれるオブジェクト
ドメイン ローカル	ドメイン	ユーザー、ドメイン ローカル、グローバル、またはユニバーサル グループ
グローバル	フォレスト	ユーザー、またはグローバル グループ
ユニバーサル	フォレスト	ユーザー、グローバル、またはユニバーサル グループ

グループへのユーザーの追加

1. 左のペインで [Engineering] をクリックします。

2. 右のペインで [Tools] グループを右クリックして、[プロパティ] をクリックします。

3. [メンバ] タブをクリックして [追加] をクリックします。

4. 次の図 7 で示すように、名前をスクロールして [James Smith] を選択し、[追加] をクリックして、[OK] をクリックします。

5. [適用] をクリックして[OK] をクリックします。

   

   図 7 : [Tools] グループへの [James Smith] の追加

注 : Ctrl キーを押したままクリックすると、このダイアログ ボックスで複数のまたはグループを選択できます。名前を直接入力することもできます。名前があいまいな場合は、選択を確認するための詳細な一覧が表示されます。

結果ペインからを選択し、右クリックして、[メンバをグループに追加] をクリックすることもできます。または、スナップイン ツールバーの [選択したグループに指定したオブジェクトを追加] をクリックして、ユーザーを追加することもできます。多数のメンバをグループに追加する場合は、この方法を使うとより効果的です。

 ページのトップへ

共有フォルダの公開

分散ファイルシステム (DFS) フォルダなどの任意の共有ネットワーク フォルダを Active Directory で公開することができます。共有フォルダ オブジェクトをディレクトリに作成すると、フォルダが自動的に共有されるわけではありません。これには、まずフォルダを共有し、次に Active Directory でそのフォルダを公開する必要があります。

1. Windows エクスプローラを使用して、「Engineering Specs」という新しいフォルダをいずれかのディスク ボリュームに作成します。

2. Windows エクスプローラで、フォルダ名を右クリックして [プロパティ] をクリックします。共有タブをクリックして、[このフォルダを共有する] ラジオボタンをクリックします。

3. 既定では、すべてのユーザーがこの共有フォルダへのアクセス許可を持ちます。 [アクセス許可] ボタンをクリックすると、必要に応じて既定値を変更することができます。

4. [適用] をクリックして、[OK] をクリックします。

5. ドキュメント、スプレッドシート、プレゼンテーションなどのファイルをフォルダに配置します。

共有フォルダをディレクトリに公開するには

1. Active Directoryユーザーとコンピュータ スナップインで、[Engineering] 組織単位(OU)を右クリックし、[新規作成] をポイントして [共有フォルダ] をクリックします

2. [名前] ボックスに「Engineering Specs」と入力します。

3. [ネットワークパス] ボックスに「\\hq-res-dc-01.reskit.com\ES」と入力して、[OK] をクリックします。

[Engineering] 組織単位(OU)は、次の図 8 のように表示されます。

図 8 : [Engineering] 組織単位(OU)の内容はディレクトリの参照中に、このボリュームを表示することができます。

ディレクトリを参照するには

1. デスクトップの [マイ ネットワーク] をダブルクリックします。

2. [ネットワーク全体] をダブルクリックして、[ネットワークの全内容] をクリックします。

3. [Directory] をダブルクリックします。

4. ドメイン名 [Reskit] をダブルクリックして、[Engineering] をダブルクリックします。.

5. ボリューム内のファイルを表示するには、[Engineering Specs] ボリュームを右クリックして [開く] をクリックするか、または [Engineering Specs] をダブルクリックします。

プリンタの公開
ここでは、Windows 2000 Active Directory ベースのネットワークでプリンタを公開するプロセスについて説明します。

Windows 2000 プリンタ

プリンタの [プロパティ] ダイアログ ボックスの [共有] タブを使用して、Windows 2000 を実行するコンピュータで共有されているプリンタを公開することができます。既定では、[Directoryの一覧] が有効になっています。 ディレクトリは、Active Directory データ ストアです (つまり、Windows 2000 Server の既定値では、共有プリンタが公開されます)。プリンタ属性 (場所、説明、セットされている用紙など) に加えられた変更は、プリント サブシステムによって自動的にディレクトリに適用されます。

注 : ここでは、プリンタが使用可能で、プリンタの IP アドレスがわかっている必要があります。IP プリンタがない場合でも、標準 TCP/IP ポートの代わりに適切なポートを使用して、これらの手順を実行することができます。

新しいプリンタを追加するには

1. [スタート] ボタンから [設定] をポイントして、[プリンタ] をクリックし、[プリンタの追加] をダブルクリックします。プリンタの追加ウィザードが表示されます。 [次へ] をクリックします。

2. [ローカル プリンタ] をクリックし、[プラグ アンド プレイ プリンタを自動的に検出してインストールする] チェックボックスをオフにして、[次へ] をクリックします。

3. [新しいポートの作成] オプションをクリックし、[Standard TCP/IP Port] までスクロールして、[次へ] をクリックします。

4. 標準 TCP/IP プリンタ ポートの追加ウィザードが表示されます。 [次へ] をクリックします。

5. [ポートの追加] ページで、プリンタの IP アドレスを [プリンタ名] または [IP アドレス] ボックスに、ポート名を [ポート名] ボックスに入力して、[次へ] をクリックします。[完了] をクリックします。

6. プリンタの製造元を選択し、[プリンタ] リスト ボックスからモデルを選択して、[次へ] をクリックします。

7. [プリンタ名] ボックスに、使用するプリンタの名前を入力します。

8. [プリンタ共有] ページで、共有するプリンタの名前を入力します。初期バージョンのオペレーティング システムを実行するコンピュータで正しく表示されるように、この名前は 8 文字以内で入力します。

9. [場所] および [コメント] ボックスに必要な情報を入力します。

10. テスト ページを印刷します。[完了] をクリックします。

プリンタを作成すると、プリンタは自動的に Active Directory に公開され、[Directoryの一覧] チェック ボックスが選択されます。

作業中のコンピュータにプリンタを追加する前に、プリンタが共有されているサーバーを検索しなければならない場合もあります。

プリンタを検索するには

1. [スタート] ボタンをクリックし、[設定] をポイントして、[プリンタ] をクリックします。

2. [プリンタの追加] アイコンをダブルクリックします。

3. [プリンタの追加ウィザード] ダイアログ ボックスで、[次へ] をクリックします。

4. [ネットワーク プリンタ] ボタンを選択して、[次へ] をクリックします。

5. [Directory のプリンタを検索する] ボタンを選択して、[次へ] をクリックします。

6. [プリンタを検索します] ダイアログ ボックスが表示されます。プリンタが配置されているドメインがわかっている場合は、[参照] ボタンをクリックし、そのドメインを選択して、検索を絞り込みます。次に、プリンタ タブで、検索するプリンタ名、場所、またはモデルをテキスト ボックスに入力して、[検索開始] ボタンをクリックします。

注 : プリンタの名前、場所、またはモデルがわからない場合は、[検索開始] ボタンをクリックすると、選択したドメインのすべてのプリンタがリスト ボックスに表示されます。

Windows 2000 以外のオペレーティングシステムで共有されているプリンタの追加
Windows 2000 以外のオペレーティング システムで共有されているプリンタをディレクトリに公開することができます。これを最も簡単に行うには、pubprn スクリプトを使用します。このスクリプトでは、指定したサーバーで共有されているすべてのプリンタが公開されます。このスクリプトは \winnt\system32 ディレクトリにあります。

pubprn.vbs スクリプトを使用して、 Windows 2000 以外のサーバーで共有されているプリンタを公開するには

1. [スタート] ボタンから [ファイル名を指定して実行] をクリックして、テキスト ボックスに「cmd」と入力します。[OK] をクリックします。

2. 「cd\ winnt/system32」と入力して Enter キーを押します。

3. 「cscript pubprn.vbs プリンタ サーバー名 "< b >LDAP://ou=marketing,dc=reskit,dc=com"(この例の場合)」と入力して Enter キーを押します。これにより、指定した組織単位(OU)にプリンタが公開されます。

このスクリプトでは、プリンタ属性の次のサブセットのみがコピーされます。

• 場所

• モデル

• コメント

• UNC パス

Active Directoryユーザーとコンピュータ スナップインを使用して、その他の属性を追加することができます。pubprn を再度実行すると、既存のプリンタを上書きしないで、属性を更新できます。

または、Active Directoryユーザーとコンピュータ スナップインを使用して、Windows 2000 以外の サーバーでプリンタを公開することもできます。

Active Directory ユーザーとコンピュータ スナップインを使用してプリンタを公開するには

1. [Marketing] 組織単位(OU)を右クリックして [新規作成] をクリックし、[プリンタ] をクリックします。

2. [新しいオブジェクト-プリンタ] ダイアログ ボックスが表示されます。テキスト ボックスに、プリンタのパスを入力します (\\サーバー\共有名など)。[OK] をクリックします。

エンド は、プリンタを参照し、プリンタにジョブを送り、サーバーから直接プリンタ ドライバをインストールできるため、ディレクトリに公開されているプリンタを有効に使用できます。

ディレクトリのプリンタを参照および使用するには

1. デスクトップの [スタート] ボタンから [検索] をクリックして、[プリンタ] をクリックします。

2. [プリンタを検索します] ダイアログ ボックスで、プリンタを検索するサブディレクトリを選択します。次に、[名前]、[場所]、[モデル] ボックスに情報を入力します。[検索開始] ボタンをクリックして、公開されているプリンタの一覧を取得します。

コンピュータ オブジェクトの作成
コンピュータがドメインに参加する際に、コンピュータ オブジェクトを自動的に作成することができます。コンピュータがドメインに参加する前に、コンピュータ オブジェクトを作成することもできます。

1. [Engineering] 組織単位(OU)を右クリックし、[新規作成] をポイントして [コンピュータ] をクリックします。

2. コンピュータ名として「Vancouver」と入力します。

3. コンピュータ オブジェクトを右クリックし、[管理] をクリックすると、Active Directoryユーザーとコンピュータ スナップインでこのコンピュータを管理することができます。

コンピュータをドメインに参加させることができるを選択することもできます。これにより、管理者は限定したコンピュータ アカウントとを作成し、コンピュータをインストールしてドメインに参加させることができます。

オブジェクトの名前の変更、移動、および削除

1. ディレクトリのすべてのオブジェクトは、名前を変更したり、削除することができ、ほとんどのオブジェクトは、別のコンテナに移動することができます。

2. オブジェクトを移動するには、オブジェクトを右クリックして [移動] をクリックします。

3. [参照] をクリックします。 オブジェクトの移動先のコンテナを選択するためのディレクトリ ブラウザが表示されます。

ネストされたグループの作成
Active Directory をネイティブ モードで実行している場合は、ネストされたグループを使用できます。ネストされたグループは管理が容易なため、管理のオーバーヘッドを減らすことができます。

1. Engineering] を右クリックし、[新規作成] をポイントして [グループ] をクリックし、新しいグループを作成します。「All Engineering」と入力して [OK] をクリックします。

2. [All Engineering] グループを右クリックして [プロパティ] をクリックします。

3. [メンバ] タブをクリックして [追加] をクリックします。

4. リスト ボックスで、[ツール] を選択して [追加] をクリックし、[OK] をクリックします。

5. [適用] をクリックして [OK] をクリックします。これで、ネストされたグループが作成されました。

ネストされたグループを確認するには

1. [All Engineering] を右クリックし、[プロパティ] をクリックして [メンバシップ] をクリックします。[All Engineering] のメンバとして "Press Liaison" が表示されます。

2. [ツール] をダブルクリックして [メンバシップ] をクリックします。[All Engineering] グループのメンバとして "ツール" が一覧に表示されます。

 ページのトップへ

特定のオブジェクトの検索

結果ペインのオブジェクトの一覧を参照するよりも、条件を満たす特定のオブジェクトを検索したほうが効果的です。ここでは、姓が "Smith" で、[Marketing] 組織単位(OU)に所属するすべてのを検索します。

1. [Engineering] 組織単位(OU)を選択します。[Engineering] を右クリックして [検索] をクリックします。

2. [名前] ボックスに「Smith」と入力します。

3. [検索開始] をクリックします。

 ページのトップへ

オブジェクトの一覧のフィルタ

ディレクトリから返されたオブジェクトの一覧にフィルタを使用すると、ディレクトリをより効果的に管理できます。フィルタ オプションにより、スナップインに返されるオブジェクトの種類を制限することができます。たとえば、ユーザーとグループのみが表示されるように選択したり、さらに複雑なフィルタを作成したりすることができます。

指定した数を超えるオブジェクトが組織単位(OU)に存在する場合は、フィルタ機能を使用すると、結果ペインに表示されるオブジェクトの数を制限することができます。 フィルタ機能を使用してこのオプションを構成することができます。

この例では、ユーザーのみを取得するフィルタを作成します。

1. Active Directoryユーザーとコンピュータ スナップインで、[表示] メニューをクリックし、[フィルタ オプション] をクリックします。

2. [次の種類のオブジェクトのみを表示] をクリックして、[ユーザー] と [グループ] を選択します。

3. [OK] をクリックします。

今後コンテナを表示すると、オブジェクトとグループ オブジェクトのみが取得されます。たとえば、[Engineering] 組織単位(OU)を表示すると、共有フォルダ [Engineering Specs] は表示されません。右ペインの内容の上に表示される説明バーに、一覧がフィルタ処理されていることが示されます。

 ページのトップへ

特記事項

この文書で例として使用する会社、製品、人物、イベントは、架空のものです。実在の会社、組織、製品、人物、またはイベントとの関連はありません。

この文書で使用する共通インフラストラクチャは、プライベート ネットワークでの使用を目的としています。共通インフラストラクチャで使用されている架空の会社名および DNS 名は、インターネット用に登録されていません。この名前をパブリック ネットワークやインターネットで使用しないでください。

この共通インフラストラクチャ用の Active Directory サービス構造は、Active Directory を使用した Windows 2000 の機能を示すことを目的としています。特定の組織用に Active Directory を構成するためのモデルとして設計されていません。Active Directory の構成については、Active Directory のドキュメントを参照してください。

関連情報

Windows 2000 Server 展開のための共通インフラストラクチャ ステップ バイ ステップ ガイド

• Windows 2000 Server 展開のための共通インフラストラクチャ パート1 - Windows 2000 をドメイン コントローラとして導入する場合
• Windows 2000 Server 展開のための共通インフラストラクチャ パート 2 - Windows 2000 Professional ワークステーションのインストールとドメインへの接続
• Windows 2000 システム展開ガイド
• Windows 2000 Planning and Deployment Guide
• Exploring Directory Services

 ページのトップへ