Active Directory グループとは
グループとは、ユーザーやコンピューターなどのあらゆるアカウントをひとまとめに単位化し、効率的にその所属グループのメンバーを管理できるようにするものです。
Active Directory グループ管理の重要性
Active Directory グループ管理とは、IT部門・IT管理者が、自組織内の複数のActive Directoryドメイン内のユーザーをまとめてファイルサーバーにアクセスする権限を付与したり、ユーザーPCの設定を行ったりするためのグループ情報を付与・編集する作業です。 作成したこれらのグループは、Microsoft Exchange(企業・組織向けメールサーバーソフトウェア)の情報と結び付け運用もできます。
ADManager Plusで簡単にグループを一元管理
Active Directory のグループ管理は、Microsoftが提供する管理ツールやPowerShellコマンドを使って何度もグループ作成・更新を行わねばならず、多大な工数を要します。ManageEngineが提供するActive Directory 管理ソフト「ADManager Plus」には、複雑なActive Directory のグループ管理タスクを手間をかけずに簡単にできる、グループ管理機能が備わっています。複数のグループを作成や設定変更機能を利用し、作業を効率化を実現します。
無料で使えます
ADManager Plusのグループ管理機能
一括グループ作成
- Active Directory 配布リストの一括作成
- 複数の Active Directory グループの作成
- CSVファイルのインポートでグループ作成
- Active Directory グループのプロビジョニングの簡略化
複数のユーザーに対して、リモートログインなどの特定の権限を付与したり、逆に権限を剥奪したりする場合に、Active Directory のグループ管理機能が役立ちます。Active Directory 管理者の作業負荷を下げることができます。
一括グループ更新
重要なグループの属性をADManager Plusを使って更新することが可能です。
組織属性
- 全般属性の電子メール、説明、メモの更新
- グループの所属メンバーや配布リストの更新
- 複数のグループの管理者の更新
【組織属性の変更画面】Exchange 属性
- Active Directory グループの受信メッセージサイズを一括設定
- 複数のActive Directory グループの「受信を許可する送信者」を更新
【Exchange 属性の変更画面】グループの移動
- 複数のグループを異なるコンテナに移動
- CSVファイルから移動する Active Directory グループをインポート
グループの削除
- 複数の Active Directory グループを削除
- 無効、または使用していないグループを検出し、削除
グループ管理レポート
セキュリティグループや配布リストのユーザーやコンピューター、権限などの情報を表示するレポート を参照することができます。