今週は、OUの追加について取り上げる。他のオブジェクトと異なり、名前を指定するだけで作成できるので簡単だ。
OUに設定できるプロパティとしては、名前以外に説明文があるが、[Active Directoryユーザーとコンピュータ]管理ツールを使用する場合、OUを追加した後で改めて、プロパティの設定作業を行わなければならない。dsadd ouコマンドでは、OUの名前と一緒に説明文も指定できる。
[Active Directoryユーザーとコンピュータ]管理ツールを使用する方法
[Active Directoryユーザーとコンピュータ]管理ツールでOUを追加する場合、以下の手順を使用する。なお、後述するコマンド操作でも同じことだが、コンテナ[Users]と[Computers]の下にはOUを作成できない点に注意したい。
[Active Directoryユーザーとコンピュータ]管理ツールを起動する。
左側のツリー画面で、OUを作成する場所(ドメイン、OUまたはコンテナ)を選択する。
[操作]-[新規作成]-[組織単位(OU)]、あるいは右クリックして[新規作成]-[組織単位(OU)]を選択する。画面右側の一覧表示部で右クリックする方法も使用できる。
続いて表示するダイアログで、OUの名前を指定する。Windows Server 2003では、名前以外に指定しなければならない項目は存在しない。Windows Server 2008では、[間違って削除されないようコンテナを保護する]というチェックボックスがあり、既定値ではオンになっている。
 |
OUを追加する際に表示するダイアログ。Windows Server 2003では、指定できる項目はOUの名前だけ。Windows Server 2008では画面例にあるように、保護機能の設定が可能になっている |
- [OK]をクリックすると、指定した名前のOUが作成される。
dsadd ouコマンドを使用する方法
dsadd ouコマンドでOUを作成する場合、他のdsadd コマンドと同様に、作成するOUの名前はLDAP識別名で指定する。また、[Active Directoryユーザーとコンピュータ]管理ツールを使用する場合と異なり、OUの説明文を一緒に指定することができる。以下にコマンド実行例を示す。
・ドメイン「ad-domain.company.local」直下に、OU「Tokyo」を追加
dsadd ou ou=Tokyo,dc=ad-domain,dc=company,dc=localもちろん、既存のOUの下に別のOUを追加することもできる。その場合、上位OUに対応する「ou=○○」の記述が、LDAP識別名に加わることになる。なお、OU階層はひとつずつ掘り下げる形で構成していく必要があり、複数の階層を構成するOUを一気に作成することはできない。
・ドメイン「ad-domain.company.local」直下にあるOU「Tokyo」の下に、さらにOU「Setagaya」を追加
dsadd ou ou=Setagaya,ou=Tokyo,dc=ad-domain,dc=company,dc=localdsadd ouコマンドでは、引数「-desc」を併用すると、OUの追加と併せて、説明文を一緒に指定できる。説明文がスペースを含む場合、説明文全体を " " で囲む必要がある。
・ドメイン「ad-domain.company.local」の、OU「Sales」以下に、OU「Tokyo」を追加する。その際、「東京営業部のOU」という説明をつける
dsadd ou ou=Tokyo,ou=sales,dc=ad-domain,dc=company,dc=local -desc "東京営業部のOU"
航空機の技術とメカニズムの裏側 第439回 最近の実験機(3)滑走路不要で450ktを目指すSPRINT X-Plane