【構成】ユーザー管理(ローカルユーザー管理)
この記事では、構成機能の一つであるユーザー管理(ローカルユーザー管理)機能について説明しています。
Desktop Centralコンソールにアクセスする管理者ユーザーに関する管理は、「ユーザーの追加/削除、管理範囲/権限の制限」をご覧ください。
【構成】ユーザー管理(ローカルユーザー管理)
ユーザー管理機能を使用すると、管理対象PCのローカルユーザーの追加、変更、編集およびローカルユーザーのパスワード変更ができます。
ユーザー管理構成の作成手順
- 構成タブ > (左メニュー上の)構成の追加 > 構成 > Windows > ユーザー管理 > コンピューター を選択します。
- 任意の名前を入力します。また、必要に応じて説明を追加します。
- ユーザー管理の構成: ユーザーに対する操作内容を設定します。
- 操作の種類(Select Action): ユーザーの追加 / パスワードの変更/ ユーザーの削除 / ユーザーの変更 のいずれかを選択します。
既存のローカルユーザー一覧を確認するには、以下の方法があります。
- インベントリ管理機能を使用する: 直近のインベントリスキャンで取得された情報を表示します。そのため、管理対象が現在オフラインでも使用できます。具体的な手順は以下の通りです。なお、ステータスに「Degraded」と表示されているユーザーは無効化されています。
インベントリタブ > (左メニュー上の)ビュー > PC > 任意のPC名をクリック > 「システム」タブ > ユーザー を開きます。 - システムマネージャー機能を使用する: 現在オンラインのPCに接続し、リアルタイムの情報を表示します。そのため、現在オフラインの管理対象には使用できません。具体的な手順は以下の通りです。
ツールタブ > システムマネージャー > (確認したいPCの)アクション列 > 管理 > ユーザー をクリックします。
ユーザーの追加
- ユーザー名: 作成するユーザー名を入力します。
- フルネーム: 作成するユーザーのフルネームを必要に応じて入力します。ログイン時にはこの名前が表示されます。
- 説明: 必要に応じて説明を追加します。
- パスワード / パスワードの確認: 作成するユーザーのパスワードを設定します。確認のため、同じ文字列を パスワードの確認 に入力します。
- ユーザーがすでに存在する場合は上書きする: 同じ名前のユーザーが存在する場合、ユーザー定義を上書きする場合はチェックを入れます。
- 詳細設定: 必要に応じて以下を選択します。
- 次回ログイン時にパスワード変更を必須にする: 上記で設定したパスワードを初期パスワードとし、次回ユーザーがログインする際にパスワードの変更を強制化する場合は はい を選択します。
- ユーザーによるパスワード変更を禁止する: ユーザーによるパスワードを禁止します(パスワード変更を必須にした場合、選択できません)。
- パスワードを無制限にする: パスワードの有効期限を設定しません(パスワード変更を必須にした場合、選択できません)。
- アカウントを無効にする: アカウントを無効化します。
- ユーザープロファイル: ユーザープロファイルを指定します。
- メンバーの追加: ユーザーアカウントが参加するグループを指定します。
- ログインスクリプト: 必要に応じて、ユーザーのログイン時に実行するログオンスクリプトを指定します。
- プロファイルパス: ユーザープロファイルの保存先を指定します。
- ローカルパス/ドライブの割り当て: どちらかを選択し、必要な情報を入力します。
- ローカルパス: ユーザーのホームフォルダとなるパスを入力します。
C:¥users\<ユーザー名>
- ドライブの割り当て: ユーザーのホームフォルダをネットワーク上の共有フォルダーに設定する場合、ドライブレターを選択し、割り当てるネットワークパスを指定します。
- ローカルパス: ユーザーのホームフォルダとなるパスを入力します。
パスワードの変更
- ユーザー名: パスワードを変更するユーザー名を入力します。
- パスワード / パスワードの確認: 新しいパスワードを入力します。確認のため、同じ文字列を パスワードの確認 に入力します。
ユーザーの削除
- ユーザー名: 削除するユーザー名を入力します。
- ユーザープロファイルと関連設定を削除する: 削除するユーザーのプロファイル等を一緒に削除する場合は選択します。
ビルトインユーザーを削除することはできません。削除の代わりに、 ユーザーの変更 を選択して無効化します。ユーザーの変更
- ユーザー名: 変更するユーザー名を入力します。
- フルネーム: 変更するユーザーのフルネームを必要に応じて入力します。ログイン時にはこの名前が表示されます。
- 説明: 必要に応じて説明を追加します。
- 詳細設定: 必要に応じて「変更しない」から「はい」「いいえ」に変更します。
- 次回ログイン時にパスワード変更を必須にする: 上記で設定したパスワードを初期パスワードとし、次回ユーザーがログインする際にパスワードの変更を強制化する場合は はい を選択します。
- ユーザーによるパスワード変更を禁止する: ユーザーによるパスワードを禁止します(パスワード変更を必須にした場合、選択できません)。
- パスワードを無制限にする: パスワードの有効期限を設定しません(パスワード変更を必須にした場合、選択できません)。
- アカウントを無効にする: アカウントを無効化します。
- アカウントをロックする: アカウントをロックアウトします。
- ユーザープロファイル: ユーザープロファイルを指定します。
- メンバーの追加: ユーザーアカウントを参加させるグループを指定します。デフォルトはusersです。
- メンバーの削除: ユーザーアカウントを削除するグループを指定します。
- ログインスクリプト: 必要に応じて、ユーザーのログイン時に実行するログオンスクリプトを指定します。
- プロファイルパス: ユーザープロファイルの保存先を指定します。
- ローカルパス/ドライブの割り当て: どちらかを選択し、必要な情報を入力します。
- ローカルパス: ユーザーのホームフォルダとなるパスを入力します。
C:¥users\<ユーザー名>
- ドライブの割り当て: ユーザーのホームフォルダをネットワーク上の共有フォルダーに設定する場合、ドライブレターを選択し、割り当てるネットワークパスを指定します。
- ローカルパス: ユーザーのホームフォルダとなるパスを入力します。
- インベントリ管理機能を使用する: 直近のインベントリスキャンで取得された情報を表示します。そのため、管理対象が現在オフラインでも使用できます。具体的な手順は以下の通りです。なお、ステータスに「Degraded」と表示されているユーザーは無効化されています。
- さらにユーザーに対して 追加 / 削除 / 編集 / パスワード変更 のアクションを実行する場合は、[+追加]をクリックし、内容を追加します。
- 操作の種類(Select Action): ユーザーの追加 / パスワードの変更/ ユーザーの削除 / ユーザーの変更 のいずれかを選択します。
- 配布/適用対象の設定: ユーザー管理操作を実行する管理対象を設定します。ドメイン/ワークグループ/リモートオフィスを選択し、必要に応じてOU/コンピューター名/IPアドレス等のフィルタ条件を追加します。
- 実行設定: 起動時に繰り返し実行する設定や再試行回数、通知を設定します。
- [配布]または[今すぐ配布]をクリックします。
以上で、ローカルユーザーに対するアクションが実行されます。
- Desktop Centralは、Active Directoryのドメインユーザーを管理することはできません。Active Directoryの管理にはManageEngine AD Manager Plusをご利用ください。
類似の機能/名前の似た機能
- リモート制御ツール > システムマネージャー > ユーザー を利用すると、特定のオンラインの管理対象PCに対してローカルユーザーの情報をリアルタイムで確認できます。詳細はこちらをご覧ください。
- 管理対象のグループ化は、カスタムグループ機能をご覧ください。
- ローカルグループに対して作成/編集/削除等のアクションを実施したい場合は【構成】グループ管理機能を使用します。
- Desktop Centralにアクセスするユーザーは、役割ベースでの管理となります。詳細はユーザーの追加/削除、管理範囲/権限の制限ご覧ください。