Active Directoryの管理業務でもっとも多く発生するのは、ユーザーアカウントの作成・削除・設定変更と、コンピュータアカウントの作成・削除・リセットだろう。通常、この手の作業には「Active Directoryユーザーとコンピュータ」管理ツールを使用するものだが、Windows Server 2012では「Active Directory管理センター」なる管理ツールもある。

「Active Directoryユーザーとコンピュータ」管理ツールでは不可能で、「Active Directory管理センター」でなければ設定できない項目が存在するわけではなさそうだから、どちらを使うかは好みの問題といえる。ただ、「Active Directory管理センター」には、検索機能が充実しているという利点がある。

「Active Directory管理センター」の何が便利?

「Active Directory管理センター」は他の管理ツールと同様、サーバーマネージャのコマンドバーで[ツール]-[Active Directory管理センター]を選択すると実行できる。

「Active Directory管理センター」の初期画面

サーバーマネージャと同様、初期画面には使用頻度が高そうな機能への直リンクがいろいろと用意されているのだが、ポイントは左側の一覧である。ここで[<ドメイン名> (ローカル)]とある部分をクリックすると、そのドメインの下にあるコンテナやOUの一覧を表示する。さらに、その横の三角形をクリックすると、一覧が右側に展開する。

[<ドメイン名> (ローカル)]とある部分をクリックすると、コンテナやOUの一覧を表示する

コンテナ/OUの一覧を展開させた状態

そして、それぞれのコンテナやOUにあるオブジェクトを、上部のテキストボックスにを使って名前検索できる。

テキストボックスに「A」と入力すると、「A~」で始まる名前を持つオブジェクトだけを絞り込み表示する

「ad」と入力すると、さらに絞り込む

クエリの保存と呼び出し

その検索用テキストボックスの右側にある2個のボタンを使って、クエリの呼び出しと保存を行える。つまり、検索条件となる文字列を保存しておいて、いつでも呼び出せるわけだ。長ったらしい文字列をクエリ文字列に指定する場合に、入力の手間を省くことができる。

まず検索文字列を入力してから、クエリを保存する

保存したクエリは、いつでも呼び出せる

オブジェクトのプロパティ変更

ともあれ、こうやって目的のオブジェクトを検索したら、設定の確認や変更が可能である。一覧から目で追って、あるいは検索機能やクエリを使って検索した結果を使って目的のオブジェクトを見つけ出したら、それをダブルクリックする。すると別ウィンドウが開いて、そこでプロパティの確認・変更が可能である。

Administratorユーザーのプロパティ画面例

プロパティ画面の左側には[アカウント][組織]などのアイテムが並んでいるが、これは同一画面内で縦スクロールする際のジャンプを行うものなので、手作業でスクロールさせても結果は同じである。そして、表示する項目を確認したり、書き換えて[OK]をクリックすることで設定を変更したりできる。