メニュー
AWS Directory Service
管理ガイド (Version 1.0)

ユーザーおよびグループを追加する (Simple AD および Microsoft AD)

Active Directory ドメインサービスおよび Active Directory ライトウェイトディレクトリサービスツールの一部である「Active Directory ユーザーとコンピュータ」ツールを使用して、ユーザーとグループを作成できます。ユーザーは、ディレクトリにアクセスできる個別の人またはエンティティを表します。グループは、個別のユーザーごとに権限を付与するのではなく、ユーザーのグループに権限を付与または拒否するために非常に便利です。ユーザーが他の組織に移動した場合、そのユーザーを別のグループに移動すると、新しい組織で必要な権限が自動的に与えられます。

注記

ユーザーアカウントの Kerberos 事前認証を有効にしておく必要があります。これは、新しいユーザーアカウントのデフォルト設定ですが、変更しないでください。この設定の詳細については、Microsoft TechNet の「事前認証」を参照してください。

以下の例は、ユーザーを作成し、グループを作成し、ユーザーをグループに追加する方法を示しています。ユーザーとグループを AWS Directory Service ディレクトリに作成するには、AWS Directory Service ディレクトリのメンバーである Windows インスタンスに接続されており、ユーザーとグループを作成する権限を持つユーザーとしてログインしている必要があります。

注記

Simple AD を使用する際、「最初のログイン時にユーザーにパスワードの変更を強制する」オプションを指定して Linux インスタンスにユーザーアカウントを作成する場合、ユーザーは kpasswd を使用して初期パスワードを変更することはできません。初めてパスワードを変更する場合は、ドメイン管理者が Active Directory 管理ツールを使用してユーザーのパスワードを更新する必要があります。

ユーザーを作成するには

  1. Open the Active Directory Users and Computers tool. There is a shortcut to this tool in the Administrative Tools folder.

    ヒント

    You can run the following from a command prompt on the instance to open the Active Directory Users and Computers tool box directly.

    Copy
    %SystemRoot%\system32\dsa.msc
  2. ディレクトリツリーで、ディレクトリを開き、Users フォルダを選択します。

  3. [Action] メニューで、[New]、[User] の順にクリックし、新しいユーザーウィザードを開きます。

  4. 新しいユーザーウィザードの最初のページで、以下の値を入力し、[Next] をクリックします。

    First name

    Mary

    Last name

    Major

    User logon name

    marym

  5. 新しいユーザーウィザードの 2 番目のページで、[Password] および [Confirm Password] に一時パスワードを入力します。[User must change password at next logon] オプションが選択されていないことを確認します。その他のオプションは選択しないでください。クリック Next.

  6. 新しいユーザーウィザードの 3 番目のページで、新しいユーザーの情報が正しいことを確認し、[Finish] をクリックします。新しいユーザーが [Users] フォルダに表示されます。

グループを作成するには

  1. Open the Active Directory Users and Computers tool. There is a shortcut to this tool in the Administrative Tools folder.

    ヒント

    You can run the following from a command prompt on the instance to open the Active Directory Users and Computers tool box directly.

    Copy
    %SystemRoot%\system32\dsa.msc
  2. ディレクトリツリーで、ディレクトリを開き、Users フォルダを選択します。

  3. [Action] メニューで [New] をクリックし、続いて [Group] をクリックして新しいグループウィザードを開きます。

  4. [Group name] に [Division Managers] を入力後、[Group scope] で [Global] を選択し、続いて [Group type] で [Security] を選択します。クリック OK. 新しいグループ Division Managers が [Users] フォルダに表示されます。

ユーザーをグループに追加するには

  1. Open the Active Directory Users and Computers tool. There is a shortcut to this tool in the Administrative Tools folder.

    ヒント

    You can run the following from a command prompt on the instance to open the Active Directory Users and Computers tool box directly.

    Copy
    %SystemRoot%\system32\dsa.msc
  2. ディレクトリツリーでディレクトリを開き、Users フォルダを選択し、Division Managers グループを選択します。

  3. [Action] メニューで [Properties] をクリックし、[Division Managers] グループのプロパティダイアログボックスを開きます。

  4. [Members] タブを選択し、[Add...] をクリックします。

  5. [Enter the object names to select] で marym と入力し、[OK] をクリックします。[Members] リストに [Mary Major] が表示されます。もう一度 [OK] をクリックしてグループのメンバーシップを更新します。

  6. Mary Major が [Division Managers] グループのメンバーになったことを確認するには、[Users] フォルダで [Mary Major] を選択し、[Action] メニューの [Properties] をクリックして Mary Major のプロパティダイアログボックスを開きます。[Member Of] タブを選択します。Division Managers が、Mary Major が属するグループのリストに追加されました。