Active DirectoryのOU管理

Active Directory ID管理ソフト

組織単位(OU)は、Active Directoryで管理を行う基本的な要素です。GPOをリンクさせたり、管理上の特権を委任したりすることができます。したがって、OUの管理でエラーが発生した場合、OUの配下に存在するユーザー、コンピューターを含むすべてのリソースの機能性と完全性が危険にさらされます。

OU管理 – IT部門の重要事項

OUの管理業務では、組み込みのADコンソールを開き、ドメイン内でOUを見つけ、そして管理操作を実行します。多数のOUを管理する場合は、各OUで操作を繰り返す必要があります。これは、見かけほど容易な作業ではありません。PowerShellコマンドやスクリプトを使用する方法もありますが、広範囲かつ高度なプログラミング専門知識を要求するため最良の手段とは言えません。

単一のOUの作成および管理であれば簡単です。けれども、組織の再構成や事業規模拡大のような組織戦略を反映させる場合は、大規模なOU管理は避けられません。さらに、合併や買収などの企業の拡張にともない、Active Directory管理者は、数千件単位でOUの作成と修正を実施しなければなりません。組織にとってOU管理は、定期的ではないものの、極めて重要な業務になります。

ADManager PlusによるウェブベースのOU管理

ADManager Plusは、OU作成、修正、削除機能により管理を簡略化します。これらの作業は、ウェブベースのコンソールから、わずか数回のクリックだけで実行できます。OUの棚卸も可能です。

柔軟にOUを作成・変更

この機能によって、Active Directory内の新しいOU作成が、完全にスクリプト不要で手間を要さない業務になり、さらに次の点で柔軟性を提供します:

  • 値を事前に設定したテンプレートを利用してOUをワンクリックで作成
  • 作成したい複数のOUの属性値を入力しておき、一括で作成を実行
  • CSVファイルを使用して、OUを一括で作成
  • 必要なOUを迅速に検索し、OUの属性を変更
 

カスタマイズ可能なOU作成と修正テンプレート

OUテンプレートは、OU作成時に適切な設定を構成します。特定の要件に基づいて、次のようにテンプレートをカスタマイズできます。

  • 任意の属性に対する値を入力しておく
  • 非表示、読み出し専用、編集可能など、任意の属性を指定する
  • 任意の属性を必須として設定する

テンプレートにより、新しいOUの作成業務をヘルプデスクに割り当てることができます。管理者が大事な属性を予め設定しておき、ヘルプデスク担当者には特定の属性のみを操作させることができます。「カスタム属性」タブでは、「カスタムスクリプト」機能を利用できます。スクリプトやコマンドを入力しておくと、OUが作成された後に自動でスクリプトが実行されます。これらのテンプレートは管理者の負担を軽減することに加え、プロセスにより発生するエラーを抑制します。

 

OU変更テンプレート

管理者は、変更テンプレートを使用してOUの属性を変更することができます。これは、管理者がOU属性を一度に変更することを可能にします。OUの変更にテンプレートを使用する場合、OUの属性はテンプレートで指定された値に設定されます。「ドラッグ&ドロップ」機能により、必要に応じて属性を完全にカスタマイズすることができます。

CSVでOUを変更

複数のOU属性を一度に変更できます。変更するOUの名前をCSVのヘッダーに入力し、希望の属性について新しい値を入力してから、ADManager Plusにインポートします。指定されたOUはすべて新しい値に更新されます。

LDAP属性「preventDeletion」をCSVファイルに追加し、指定したOUで「誤って削除されないようにオブジェクトを保護する」オプションを有効化することができます。

 

OUを移動

OUをドメイン内の任意の位置に一括で移動できます。移動させたいOUを選択し、移動先を指定するだけで、即座に移動されます。

OUを削除

必要ないあるいは未使用のOUを、Active Directoryから削除します。削除するOUを検索することもできます。さらに、削除するOUをCSVファイルで指定し、一括で削除することもできます。

ADManager PlusのOU管理機能は、既存のOU管理をシンプルにし、問題が発生することを抑制します。さらに完全なGUIベースでスクリプトを記述する必要がないため、既存のツールよりも使いやすいです。ADManager PlusによるActive Directory、Exchange Server、Lync、G Suite、Microsoft 365 (旧称 Office 365)の 管理機能の詳細は、ここをクリックしてください: https://www.manageengine.jp/products/ADManager_Plus/features.html