この手順を実行するには、最低限でも Account Operators、Domain Admins、Enterprise Admins、またはそれと同等のメンバーシップが必要です。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、
新しいグループ アカウントを作成する
 | Windows インターフェイスを使用してグループ アカウントを作成するには |
[Active Directory ユーザーとコンピューター] を開くには、[スタート] ボタン、[コントロール パネル] の順にクリックし、[管理ツール] をダブルクリックして、[Active Directory ユーザーとコンピューター] をダブルクリックします。
コンソール ツリーで、新しいグループを作成するフォルダーを右クリックします。
場所 :
-
Active Directory ユーザーとコンピューター\domain node\folder
-
Active Directory ユーザーとコンピューター\domain node\folder
[新規作成] をポイントし、[グループ] をクリックします。
新しいグループの名前を入力します。
既定では、入力した名前が、新しいグループの Windows 2000 より前の名前にもなります。
[グループのスコープ] で、いずれかのオプションをクリックします。
詳細については、「グループ アカウントとは」の「グループのスコープとは」を参照してください。
[グループの種類] で、いずれかのオプションをクリックします。
詳細については、「グループ アカウントとは」の「グループの種類について」を参照してください。
その他の考慮事項
-
この手順を実行するには、Active Directory ドメイン サービス (AD DS) の Account Operators グループ、Domain Admins グループ、または Enterprise Admins グループのメンバーであるか、または適切な権限が委任されている必要があります。セキュリティを考慮するうえで最適な方法として、この手順を実行するときに [別のユーザーとして実行] を使うことを検討してください。
-
[Active Directory ユーザーとコンピューター] を開くには、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックして「dsa.msc」と入力する方法もあります。
-
グループを追加するには、そのグループを追加するフォルダーをクリックし、ツール バーの新しいグループのアイコンをクリックする方法もあります。
-
グループを作成するドメインの機能レベルが Windows 2000 混在に設定されている場合、選択できるグループの種類は、スコープが [ドメイン ローカル] または [グローバル] の [セキュリティ] グループだけです。
- この手順のタスクは、Windows PowerShell 用 Active Directory モジュールでも実行できます。Active Directory モジュールを開くには、[スタート] ボタン、[管理ツール] の順にクリックし、Windows PowerShell 用 Active Directory モジュールをクリックします。詳細については、新しいグループの作成に関するページ (英語の可能性あり) (
https://go.microsoft.com/fwlink/?LinkId=138377 ) を参照してください。Windows PowerShell の詳細については、Windows PowerShell に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkID=102372 ) を参照してください。
その他の参照情報
| コマンド ラインを使用してグループ アカウントを作成するには |
コマンド プロンプトを開くには、[スタート] ボタン、[ファイル名を指定して実行] の順にクリックし、「cmd」と入力して、[OK] をクリックします。
次のコマンドを入力して、Enter キーを押します。
dsadd group <GroupDN> -samid<SAMName> -secgrp {yes|no} -scope {l|g|u}
| パラメーター | 説明 |
|---|---|
|
<GroupDN> |
追加するグループ オブジェクトの識別名を指定します。 |
|
-samid |
<SAMName> の値を設定します。 |
|
<SAMName> |
このグループの一意の SAM アカウント名として、セキュリティ アカウント マネージャー (SAM) 名を指定します (Operators など)。 |
|
-secgrp |
グループの種類の値を設定します。 |
|
{yes|no} |
追加するグループの種類をセキュリティ グループ (yes) または配布グループ (no) に設定します。 |
|
-scope |
グループのスコープの値を設定します。 |
|
{l|g|u} |
追加するグループのスコープをドメイン ローカル (l)、グローバル (g)、またはユニバーサル (u) に指定します。 |
このコマンドの完全な構文と、ユーザー アカウント情報の入力に関する情報を表示するには、コマンド プロンプトで次のように入力して、Enter キーを押します。
dsadd group /?
その他の考慮事項
-
この手順を実行するには、Active Directory ドメイン サービス (AD DS) の Account Operators グループ、Domain Admins グループ、または Enterprise Admins グループのメンバーであるか、または適切な権限が委任されている必要があります。セキュリティを考慮するうえで最適な方法として、この手順を実行するときに [別のユーザーとして実行] を使うことを検討してください。
-
グループを作成するドメインの機能レベルが Windows 2000 混在に設定されている場合、選択できるグループの種類は、スコープが [ドメイン ローカル] または [グローバル] の [セキュリティ] グループだけです。
- この手順のタスクは、Windows PowerShell 用 Active Directory モジュールでも実行できます。Active Directory モジュールを開くには、[スタート] ボタン、[管理ツール] の順にクリックし、Windows PowerShell 用 Active Directory モジュールをクリックします。詳細については、新しいグループの作成に関するページ (英語の可能性あり) (
https://go.microsoft.com/fwlink/?LinkId=138377 ) を参照してください。Windows PowerShell の詳細については、Windows PowerShell に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkID=102372 ) を参照してください。