新しいユーザー アカウントを作成する

更新日: 2008年12月

適用対象: Windows Server 2008, Windows Server 2008 R2, Windows Server 2012

ドメイン ユーザーを管理するには、Active Directory ドメイン サービス (ADDS) にユーザー アカウントを作成します。ただし、1 つのコンピューターに固有のユーザーを管理する場合は、ローカル ユーザー アカウントを作成します。詳細については、「ローカル ユーザー アカウントを作成する」(http://go.microsoft.com/fwlink/?LinkId=138393) を参照してください。

この手順を実行するには、Account OperatorsDomain AdminsEnterprise Admins、またはそれと同等のメンバーシップが最低限必要です。適切なアカウントおよびグループ メンバーシップの使用の詳細については、http://go.microsoft.com/fwlink/?LinkId=83477 をご確認ください。

新しいユーザー アカウントを作成する

Windows インターフェイスを使用してユーザー アカウントを作成するには

  1. Active Directory ユーザーとコンピューターを開くには、[スタート] ボタン、[コントロール パネル] の順にクリックし、[管理ツール] をダブルクリックして、[Active Directory ユーザーとコンピューター] をダブルクリックします。

    Windows Server® "8" Beta で [Active Directory ユーザーとコンピューター] を開くには、[スタート] ボタンをクリックし、「dsa.msc」と入力します。

  2. コンソール ツリーで、ユーザー アカウントの追加先となるフォルダーを右クリックします。

    場所:

    • Active Directory ユーザーとコンピューター\<ドメイン ノード>\<フォルダー>

  3. [新規作成] をポイントし、[ユーザー] をクリックします。

    他のディレクトリ サービスとの相互運用性を確保する場合は、[InetOrgPerson] をクリックします。InetOrgPerson の詳細については、「ユーザー アカウントとは」を参照してください。

  4. [名] にユーザーの名を入力します。

  5. [イニシャル] にユーザーの頭文字を入力します。

  6. [姓] にユーザーの姓を入力します。

  7. [フル ネーム] を変更して、頭文字を追加したり、名と姓の順序を逆にしたりできます。

  8. [ユーザー ログオン名] にユーザーのログオン名を入力し、ドロップダウン リストでユーザー プリンシパル名 (UPN) サフィックスをクリックして、[次へ] をクリックします。

    Microsoft® Windows® 95、Windows 98、または Windows NT® オペレーティング システムを実行するコンピューターへのログオンにユーザーが別の名前を使用する場合は、[ユーザー ログオン名 (Windows 2000 より前)] に表示されるユーザー ログオン名をその名前に変更できます。

  9. [パスワード][パスワードの確認入力] にユーザーのパスワードを入力し、適切なパスワード オプションを選択します。

その他の考慮事項

  • この手順を実行するには、AD DS の Account Operators グループ、Domain Admins グループ、または Enterprise Admins グループのメンバーであるか、適切な権限が委任されている必要があります。セキュリティを考慮するうえで最適な方法として、この手順を実行するときに [別のユーザーとして実行] を使うことを検討してください。

  • 各アカウントには一意のセキュリティ識別子 (SID) が割り当てられるため、前に削除されたユーザー アカウントと同じ名前の新しいユーザー アカウントに、削除されたアカウントのアクセス許可とグループ メンバーシップが自動的に受け継がれることはありません。削除されたユーザー アカウントを複製するには、すべてのアクセス許可とメンバーシップを手動で作成し直す必要があります。

  • 新しいユーザー アカウントを作成すると、既定では、full name 属性が FirstNameLastName 形式で作成されます。full name 属性によって、グローバル アドレス リストに表示される表示名の形式も決まります。表示名の形式は、ADSI エディターを使用して変更できます。表示名の形式を変更すると、フル ネームの形式も変更されます。詳細については、Microsoft サポート技術情報の記事 250455 (http://go.microsoft.com/fwlink/?LinkId=131264) を参照してください。

  • この手順のタスクは、Windows PowerShell™ 用 Active Directory モジュールを使用しても実行できます。Active Directory モジュールを開くには、[スタート] ボタン、[管理ツール] の順にクリックし、[Windows PowerShell 用 Active Directory モジュール] をクリックします。

    Windows Server "8" Beta で Windows PowerShell 用 Active Directory モジュールを開くには、サーバー マネージャーを開き、[ツール] をクリックし、[Windows PowerShell 用 Active Directory モジュール] をクリックします。

    詳細については、「新しいユーザー アカウントを作成する」(http://go.microsoft.com/fwlink/?LinkId=138369) を参照してください。Windows PowerShell の詳細については、Windows PowerShell に関するページ (http://go.microsoft.com/fwlink/?LinkID=102372) を参照してください。

その他の参照情報

コマンド ラインを使用してユーザー アカウントを作成するには

  1. コマンド プロンプトを開くには、[スタート] ボタン、[ファイル名を指定して実行] の順にクリックし、「cmd」と入力して、[OK] をクリックします。

    Windows Server "8" Beta でコマンド プロンプトを開くには、[スタート] ボタンをクリックし、「cmd」と入力して、[OK] をクリックします。

  2. 次のコマンドを入力して、Enter キーを押します。

    dsadd user <UserDN> [-samid<SAMName>] -pwd {<Password>|*}
    

 

パラメーター 説明

<UserDN>

追加するユーザー オブジェクトの識別名を指定します。

-samid

<SAMName> の値を設定します。

<SAMName>

このユーザーの一意の SAM アカウント名として、セキュリティ アカウント マネージャー (SAM) 名を指定します (Linda など)。SAM 名が指定されない場合は、dsadd で、UserDN の共通名 (CN) の値の最初の 20 文字までを使用して、SAM アカウント名の作成が試みられます。

-pwd

<Password> の値を設定します。

<Password>

ユーザー アカウントに使用するパスワードを指定します。このパラメーターを * に指定した場合は、ユーザー パスワードを要求するメッセージが表示されます。

このコマンドの完全な構文と、ユーザー アカウント情報の入力方法を表示するには、コマンド プロンプトで次のように入力し、Enter キーを押します。

dsadd user /? 

その他の考慮事項

  • この手順を実行するには、AD DS の Account Operators グループ、Domain Admins グループ、または Enterprise Admins グループのメンバーであるか、適切な権限が委任されている必要があります。セキュリティを考慮するうえで最適な方法として、この手順を実行するときに [別のユーザーとして実行] を使うことを検討してください。

  • 各アカウントには一意のセキュリティ識別子 (SID) が割り当てられるため、前に削除されたユーザー アカウントと同じ名前の新しいユーザー アカウントに、削除されたアカウントのアクセス許可とグループ メンバーシップが自動的に受け継がれることはありません。削除されたユーザー アカウントを複製するには、すべてのアクセス許可とメンバーシップを手動で作成し直す必要があります。

  • この手順のタスクは、Windows PowerShell 用 Active Directory モジュールを使用しても実行できます。Active Directory モジュールを開くには、[スタート] ボタン、[管理ツール] の順にクリックし、[Windows PowerShell 用 Active Directory モジュール] をクリックします。

    Windows Server "8" Beta で Windows PowerShell 用 Active Directory モジュールを開くには、サーバー マネージャーを開き、[ツール] をクリックし、[Windows PowerShell 用 Active Directory モジュール] をクリックします。

    詳細については、「新しいユーザー アカウントを作成する」(http://go.microsoft.com/fwlink/?LinkId=168458) を参照してください。Windows PowerShell の詳細については、Windows PowerShell に関するページ (http://go.microsoft.com/fwlink/?LinkID=102372) を参照してください。

その他の参照情報

コミュニティの追加

追加
表示: