ドメイン ユーザーを管理するには、Active Directory ドメイン サービス (AD DS) にユーザー アカウントを作成します。ただし、1 つのコンピューターに固有のユーザーを管理する場合は、ローカル ユーザー アカウントを作成します。詳細については、ローカル ユーザー アカウントの作成に関するページ (英語の可能性あり) (
この手順を実行するには、最低限でも Account Operators、Domain Admins、Enterprise Admins、またはそれと同等のメンバーシップが必要です。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、
新しいユーザー アカウントを作成する
 | Windows インターフェイスを使用してユーザー アカウントを作成するには |
[Active Directory ユーザーとコンピューター] を開くには、[スタート] ボタン、[コントロール パネル] の順にクリックし、[管理ツール] をダブルクリックして、[Active Directory ユーザーとコンピューター] をダブルクリックします。
コンソール ツリーで、ユーザー アカウントの追加先となるフォルダーを右クリックします。
場所 :
-
Active Directory ユーザーとコンピューター\domain node\folder
-
Active Directory ユーザーとコンピューター\domain node\folder
[新規作成] をポイントし、[ユーザー] をクリックします。
他のディレクトリ サービスとの相互運用性を確保する場合は、[InetOrgPerson] をクリックします。InetOrgPerson の詳細については、「ユーザー アカウントとは」を参照してください。
[名] にユーザーの名を入力します。
[イニシャル] にユーザーの頭文字を入力します。
[姓] にユーザーの姓を入力します。
[フル ネーム] を変更して、頭文字を追加したり、名と姓の順序を逆にしたりできます。
[ユーザー ログオン名] にユーザーのログオン名を入力し、ドロップダウン リストでユーザー プリンシパル名 (UPN) サフィックスをクリックして、[次へ] をクリックします。
Microsoft® Windows® 95、Windows 98、または Windows NT® オペレーティング システムを実行するコンピューターへのログオンにユーザーが別の名前を使用する場合は、[ユーザー ログオン名 (Windows 2000 より前)] に表示されるユーザー ログオン名をその名前に変更できます。
[パスワード] と [パスワードの確認入力] ボックスにユーザーのパスワードを入力し、適切なパスワード オプションを選択します。
その他の考慮事項
-
この手順を実行するには、AD DS の Account Operators グループ、Domain Admins グループ、または Enterprise Admins グループのメンバーであるか、または適切な権限が委任されている必要があります。セキュリティを考慮するうえで最適な方法として、この手順を実行するときに [別のユーザーとして実行] を使うことを検討してください。
-
[Active Directory ユーザーとコンピューター] を開くには、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックして「dsa.msc」と入力する方法もあります。
-
各アカウントには一意のセキュリティ識別子 (SID) が割り当てられるため、前に削除されたユーザー アカウントと同じ名前の新しいユーザー アカウントに、削除されたアカウントのアクセス許可とグループ メンバーシップが自動的に受け継がれることはありません。削除されたユーザー アカウントの複製を行うには、すべてのアクセス許可とメンバーシップを手動で再作成する必要があります。
-
新しいユーザー アカウントを作成すると、既定では、full name 属性が FirstNameLastName 形式で作成されます。full name 属性によって、グローバル アドレス リストに表示される表示名の形式も決まります。表示名の形式は、ADSI エディターを使用して変更できます。表示名の形式を変更すると、フル ネームの形式も変更されます。詳細については、Microsoft サポート技術情報の記事 250455 (英語の可能性あり) (
https://go.microsoft.com/fwlink/?LinkId=131264 ) を参照してください。
- この手順のタスクは、Windows PowerShell 用 Active Directory モジュール™ でも実行できます。Active Directory モジュールを開くには、[スタート] ボタン、[管理ツール] の順にクリックし、Windows PowerShell 用 Active Directory モジュールをクリックします。詳細については、新しいユーザー アカウントの作成に関するページ (英語の可能性あり) (
https://go.microsoft.com/fwlink/?LinkId=138369 ) を参照してください。Windows PowerShell の詳細については、Windows PowerShell に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkID=102372 ) を参照してください。
その他の参照情報
| コマンド ラインを使用してユーザー アカウントを作成するには |
コマンド プロンプトを開くには、[スタート] ボタン、[ファイル名を指定して実行] の順にクリックし、「cmd」と入力して、[OK] をクリックします。
次のコマンドを入力して、Enter キーを押します。
dsadd user <UserDN> [-samid<SAMName>] -pwd {<Password>|*}
| パラメーター | 説明 |
|---|---|
|
<UserDN> |
追加するユーザー オブジェクトの識別名を指定します。 |
|
-samid |
<SAMName> の値を設定します。 |
|
<SAMName> |
このユーザーの一意の SAM アカウント名として、セキュリティ アカウント マネージャー (SAM) 名を指定します (Linda など)。SAM 名が指定されない場合は、dsadd で、UserDN の共通名 (CN) の値の最初の 20 文字までを使用して、SAM アカウント名の作成が試みられます。 |
|
-pwd |
<Password> の値を設定します。 |
|
<Password> |
ユーザー アカウントに使用するパスワードを指定します。このパラメーターを * に指定した場合は、ユーザー パスワードを要求するメッセージが表示されます。 |
このコマンドの完全な構文と、ユーザー アカウント情報の入力に関する情報を表示するには、コマンド プロンプトで次のように入力して、Enter キーを押します。
dsadd user /?
その他の考慮事項
-
この手順を実行するには、AD DS の Account Operators グループ、Domain Admins グループ、または Enterprise Admins グループのメンバーであるか、または適切な権限が委任されている必要があります。セキュリティを考慮するうえで最適な方法として、この手順を実行するときに [別のユーザーとして実行] を使うことを検討してください。
-
各アカウントには一意のセキュリティ識別子 (SID) が割り当てられるため、前に削除されたユーザー アカウントと同じ名前の新しいユーザー アカウントに、削除されたアカウントのアクセス許可とグループ メンバーシップが自動的に受け継がれることはありません。削除されたユーザー アカウントの複製を行うには、すべてのアクセス許可とメンバーシップを手動で再作成する必要があります。
- この手順のタスクは、Windows PowerShell 用 Active Directory モジュールでも実行できます。Active Directory モジュールを開くには、[スタート] ボタン、[管理ツール] の順にクリックし、Windows PowerShell 用 Active Directory モジュールをクリックします。詳細については、新しいユーザー アカウントの作成に関するページ (英語の可能性あり) (
https://go.microsoft.com/fwlink/?LinkId=138369 ) を参照してください。Windows PowerShell の詳細については、Windows PowerShell に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkID=102372 ) を参照してください。