にわか管理者のためのActive Directory入門(43) グループの追加

グループの追加(管理ツール編)

[Active Directoryユーザーとコンピュータ]管理ツールを用いてグループを追加する際の手順は、以下の通りだ。この場合、メンバを同時に指定することはできないので、後から個別に追加する必要がある。

[Active Directoryユーザーとコンピュータ]管理ツールを起動する。
左側のツリー画面で、グループを作成する場所(ドメイン、OUまたはコンテナ)を選択する。
[操作]-[新規作成]-[グループ]、あるいは右クリックして[新規作成]-[グループ]を選択する。画面右側の一覧表示部で右クリックする方法でもよい。
続いて表示するダイアログで、[グループ名][グループ名(Windows 2000以前)][グループのスコープ][グループの種類]を指定する。このうち[グループ名(Windows 2000以前)]は[グループ名]から連動して自動生成する。グループの種類は[セキュリティ]と[配布]のいずれかを選択する。セキュリティグループの場合、スコープとして[ドメインローカル]、[グローバル](ドメイングローバルグループのこと)、[ユニバーサル](ドメインユニバーサルグループのこと)のいずれかを選択する。

グループ追加時に表示するダイアログで、グループの名前と種類を指定する。スコープを指定できるのは、セキュリティグループのみ

[OK]をクリックすると、指定した内容でグループを作成する。

グループの追加(コマンド編)

グループを追加するコマンドには、net groupコマンド、net localgroupコマンド、dsadd groupコマンドがある。

このうち、net groupコマンドはドメイングローバルグループ、net localgroupコマンドはドメインローカルグループを追加する際に使用する。つまり、ドメインユニバーサルグループを追加できるnetコマンドはない。netコマンドはもともとNTドメイン用で、NTドメインにはドメインユニバーサルグループがないためだ。

net groupコマンドとnet localgroupコマンドは対象が異なるだけで、使い方は同じだ。コマンドに続いて、スペースで区切ってグループの名前、それと引数「/add」を記述する。作成場所の指定はできず、既定値ではコンテナ「Users」に固定される。

・ドメイングローバルグループ「Sales_RW」を追加

net group sales_rw /add

・ドメインローカルグループ「Admins」を追加

net localgroup admins /add

また、これらのコマンドではグループ作成時にコメントも設定できる。以下にnet groupコマンドの例を示すが、net localgroupコマンドでも同じことができる。なお、コメントは常に引用符(" ")で囲む必要がある。

・ドメイングローバルグループ「Sales_RW」を追加して、コメント「営業部」を設定

net group Sales_RW /comment:"営業部" /add

一方、dsadd groupコマンドでは追加するグループをLDAP識別名で指定するようになっており、それにより、グループの配置場所を自由に指定できる。グループを作成する際にコメントを一緒に指定できる点は、net groupコマンドやnet localgroupコマンドと同様だ。

dsadd groupコマンドでは、作成するグループの種類やスコープを引数で指定する。使用する引数は以下の通りだ。

dsadd groupコマンドで、グループの種類やスコープを指定するために使用する引数

引数	グループの種類とスコープ
-scope l	ドメインローカルグループ
-scope g	ドメイングローバルグループ
-scope u	ドメインユニバーサルグループ
-secgrp no	配布グループ

以下に実行例を示す。

・ドメイン「ad-domain.company.local」内のコンテナ「Users」に、ドメイングローバルグループ「Sales_RW」を追加

dsadd group cn=Sales_RW,cn=Users,dc=ad-domain,dc=company,dc=local -scope g

・ドメイン「ad-domain.company.local」内のOU「Tokyo」に、ドメインローカルグループ「Tokyo_Admin」を追加

dsadd group cn=Tokyo_Admin,ou=Tokyo,dc=ad-domain,dc=company,dc=local -scope l

・ドメイン「ad-domain.company.local」内のコンテナ「Users」に、ドメイングローバルグループ「Sales_RW」を追加して、「営業部・読み書き可能」というコメントを設定

dsadd group cn=Sales_RW,cn=Users,dc=ad-domain,dc=company,dc=local -scope g -desc "営業部・読み書き可能"

なお、dsadd groupコマンドでは、作成するグループが所属するグループを「-memberof <グループ名>」で、NetBIOS名を「-samid <NetBIOS名>」で、それぞれ指定できる。

グループの追加

グループの追加(管理ツール編)

グループの追加(コマンド編)

この連載の前後回

Members+ 会員限定記事

PythonでExcel作業の効率化を図ろう第17回 PythonでExcelの表を作成する

言葉が伝わりづらい時代に意識すべき、「北風/太陽言葉」と「アンコンシャス・バイアス」

Copilot in Windowsを使ってみよう第24回 EdgeのCopilotは開いているPDFにも利用できる

被害が拡大しやすいソフトウェアサプライチェーン攻撃、どうすれば防御できるか

当たり前になった“革新的な”技術たち第1回単純そうで複雑な「ETC」パナソニックの試験場に潜入

軍事とIT 第564回システムの統合化(11)対機雷戦の指揮管制はどうか

NTT東、法人向けネットワークサービス「Multi Interconnect」本格提供

みずほ銀、生成AI活用したコンタクトセンターシステムを構築

NTT東日本、中小規模自治体向け地域防災支援システムを提供

Jストリーム、動画配信ビジネス向けオーダーメイド型CMS「Stream BIZ」

軍事とIT 第564回システムの統合化(11)対機雷戦の指揮管制はどうか

「Copilot+ PC」の登場により見えたAI活用の“現在“と”これから“――マイクロソフト西脇氏が語る、ビジネスにおけるAIの真価とは

このカテゴリーについて

グループの追加

グループの追加(管理ツール編)

グループの追加(コマンド編)

この連載の前後回

Members+ 会員限定記事

PythonでExcel作業の効率化を図ろう 第17回 PythonでExcelの表を作成する

言葉が伝わりづらい時代に意識すべき、「北風/太陽言葉」と「アンコンシャス・バイアス」

Copilot in Windowsを使ってみよう 第24回 EdgeのCopilotは開いているPDFにも利用できる

被害が拡大しやすいソフトウェアサプライチェーン攻撃、どうすれば防御できるか

当たり前になった“革新的な”技術たち 第1回 単純そうで複雑な「ETC」 パナソニックの試験場に潜入

軍事とIT 第564回 システムの統合化(11)対機雷戦の指揮管制はどうか

NTT東、法人向けネットワークサービス「Multi Interconnect」本格提供

みずほ銀、生成AI活用したコンタクトセンターシステムを構築

NTT東日本、中小規模自治体向け地域防災支援システムを提供

Jストリーム、動画配信ビジネス向けオーダーメイド型CMS「Stream BIZ」

軍事とIT 第564回 システムの統合化(11)対機雷戦の指揮管制はどうか

「Copilot+ PC」の登場により見えたAI活用の“現在“と”これから“――マイクロソフト 西脇氏が語る、ビジネスにおけるAIの真価とは

このカテゴリーについて

PythonでExcel作業の効率化を図ろう第17回 PythonでExcelの表を作成する

Copilot in Windowsを使ってみよう第24回 EdgeのCopilotは開いているPDFにも利用できる

当たり前になった“革新的な”技術たち第1回単純そうで複雑な「ETC」パナソニックの試験場に潜入

軍事とIT 第564回システムの統合化(11)対機雷戦の指揮管制はどうか

軍事とIT 第564回システムの統合化(11)対機雷戦の指揮管制はどうか

「Copilot+ PC」の登場により見えたAI活用の“現在“と”これから“――マイクロソフト西脇氏が語る、ビジネスにおけるAIの真価とは