Active Directory管理に使えるADManager Plusの最大の特長はCSVファイルでユーザー/グループ管理できることだけど、ブラウザー画面から一人分のユーザー(シングルユーザー)を作成する方法も用意されています。その使い方も試してみたので、ここで共有しながらレビューしていきます。
シングルユーザーの作成手順
ADManager Plusのコンソールを起動し、ログインしたら、[AD管理]タブから[ユーザー作成]-[シングルユーザーの作成]をクリックします。
すると、Webフォームでユーザー作成時のパラメータ-が表示されるので、必要事項を入力するだけで作成できます。
ちなみにパスワードは[アカウント]タブをクリックして設定できます。
このとき注意したいのは、デフォルトのパスワード設定は[ユーザーのログオン名と同じ]が選ばれているのですが、ユーザーのログオン名と同じパスワードはActive Directoryのパスワードポリシーによって設定できなくなっています。ですので、デフォルト設定のままユーザー作成したらエラーになるので注意してください。
それから、パスワード設定画面で[ランダムなパスワード]というのを選択すると、ADManager Plusがランダムなパスワードを生成してくれます。ただし、これもランダムなパスワードを生成する基準があって、[ランダムなパスワード]の隣にある[パスワードの複雑さを設定]リンクで定義された複雑さ設定に基づいてランダムなパスワードを生成します。実際に[パスワードの複雑さを設定]リンクをクリックしてみると、グループポリシーで設定されているパスワードポリシーよりも緩い設定が入っているので、ADManager Plusが生成したランダムなパスワードのままだとエラーになる可能性があります。
なので、ランダムなパスワードを利用するときは[パスワードの複雑さを設定]をグループポリシーのパスワードポリシーの設定に合わせて次のように設定も変えておきましょう。
| 項目名 | 値 |
|---|---|
| パスワードの長さ(最短) | 7 |
| パスワードの長さ(最長) | 7以上の数字 |
| 記号の数 | 1以上の数字 |
| 数字の数 | 1以上の数字 |
| 大文字小文字を区別するオプション | 混合 |
テンプレートからユーザーを作成
テンプレートとはシングルユーザーをADManager Plusから作成するときのひな形で、シングルユーザーを作成するときに入力したい属性値が最初から設定されているものです。テンプレートはデフォルトでいくつかのものが用意されているので、[基本属性付きのユーザー作成]を選択してみます。
すると、ユーザー作成時の入力項目がぐっと少なくなったことがわかります。さらに、ユーザーの作成先OUもUsersコンテナーに固定されていることがわかります。
こんな感じで、テンプレートを選択するだけで不要な項目を削除したり、必要な値を最初から設定しておいたりすることで、シングルユーザー作成時の入力項目を少なくしてくれる効果があります。
では、テンプレートそのものを作ってみましょう。
[AD管理]タブから、[ユーザーの作成テンプレート]をクリックします。
すると、先ほど利用できたテンプレート一覧が表示されます。もちろんデフォルトのテンプレートをカスタマイズすることもできますが、ここでは[作成]ボタンをクリックして、新しいテンプレートを作ってみましょう。
シングルユーザーを作成するときと同じ画面が表示されますが、ここで項目を入力しておくと、これがテンプレートとなって次からテンプレートを選択するだけで自動的に入力されるようになります。テンプレートの設定項目から一点だけ触れておきます。
ログオン名が「名+姓」となっていますが、これは名と姓の欄に入力した文字からログオン名を生成するというルールを意味します。
例えば、名が「suguru」、姓が「kunii」ならログオン名は「sugurukunii」という具合です。
もし、名の1文字と姓を組み合わせて「skunii」のようにしたければ、[独自の命名フォーマットを作成]をクリックして設定することができます。
設定するときは、[フォーマットの追加]をクリックして、
フォーマット名を入力し(名の1文字と姓を組み合わせたルールであることがわかる名前ならなんでもいい)、データの選択から「名」と「最初の1文字」をそれぞれ選択して[追加]をクリックして、
次にデータの選択から「姓」と「すべて」をそれぞれ選択して[追加]をクリックして、
最後に[保存]をクリックして完了。
これで、テンプレート作成時に、ここで作成した命名フォーマットを選択すれば名の1文字と姓を組み合わせたログオン名が自動的に作られるようになります。
