Desktop Central オンプレミス版 ナレッジベース

【構成】ユーザー管理(ローカルユーザー管理)


この記事では、構成機能の一つであるユーザー管理(ローカルユーザー管理)機能について説明しています。
Desktop Centralコンソールにアクセスする管理者ユーザーに関する管理は、「ユーザーの追加/削除、管理範囲/権限の制限」をご覧ください。

【構成】ユーザー管理(ローカルユーザー管理)

ユーザー管理機能を使用すると、管理対象PCのローカルユーザーの追加、変更、編集およびローカルユーザーのパスワード変更ができます。

ユーザー管理構成の作成手順
  1. 構成タブ > (左メニュー上の)構成の追加 > 構成 > Windows > ユーザー管理 > コンピューター を選択します。
  2. 任意の名前を入力します。また、必要に応じて説明を追加します。
  3. ユーザー管理の構成: ユーザーに対する操作内容を設定します。
    • 操作の種類(Select Action): ユーザーの追加 / パスワードの変更/ ユーザーの削除 / ユーザーの変更 のいずれかを選択します。
      既存のローカルユーザー一覧を確認するには、以下の方法があります。

      • インベントリ管理機能を使用する: 直近のインベントリスキャンで取得された情報を表示します。そのため、管理対象が現在オフラインでも使用できます。具体的な手順は以下の通りです。なお、ステータスに「Degraded」と表示されているユーザーは無効化されています。
        インベントリタブ > (左メニュー上の)ビュー > PC > 任意のPC名をクリック > 「システム」タブ > ユーザー を開きます。
      • システムマネージャー機能を使用する: 現在オンラインのPCに接続し、リアルタイムの情報を表示します。そのため、現在オフラインの管理対象には使用できません。具体的な手順は以下の通りです。
        ツールタブ > システムマネージャー > (確認したいPCの)アクション列 > 管理 > ユーザー をクリックします。
      ユーザーの追加
      • ユーザー名: 作成するユーザー名を入力します。
      • フルネーム: 作成するユーザーのフルネームを必要に応じて入力します。ログイン時にはこの名前が表示されます。
      • 説明: 必要に応じて説明を追加します。
      • パスワード / パスワードの確認: 作成するユーザーのパスワードを設定します。確認のため、同じ文字列を パスワードの確認 に入力します。
      • ユーザーがすでに存在する場合は上書きする: 同じ名前のユーザーが存在する場合、ユーザー定義を上書きする場合はチェックを入れます。
      • 詳細設定: 必要に応じて以下を選択します。
        • 次回ログイン時にパスワード変更を必須にする: 上記で設定したパスワードを初期パスワードとし、次回ユーザーがログインする際にパスワードの変更を強制化する場合は はい を選択します。
        • ユーザーによるパスワード変更を禁止する: ユーザーによるパスワードを禁止します(パスワード変更を必須にした場合、選択できません)。
        • パスワードを無制限にする: パスワードの有効期限を設定しません(パスワード変更を必須にした場合、選択できません)。
        • アカウントを無効にする: アカウントを無効化します。
      • ユーザープロファイル: ユーザープロファイルを指定します。
        • メンバーの追加: ユーザーアカウントが参加するグループを指定します。
        • ログインスクリプト: 必要に応じて、ユーザーのログイン時に実行するログオンスクリプトを指定します。
        • プロファイルパス: ユーザープロファイルの保存先を指定します。
        • ローカルパス/ドライブの割り当て: どちらかを選択し、必要な情報を入力します。
          • ローカルパス: ユーザーのホームフォルダとなるパスを入力します。

            C:¥users\<ユーザー名>

          • ドライブの割り当て: ユーザーのホームフォルダをネットワーク上の共有フォルダーに設定する場合、ドライブレターを選択し、割り当てるネットワークパスを指定します。
      パスワードの変更
      • ユーザー名: パスワードを変更するユーザー名を入力します。
      • パスワード / パスワードの確認: 新しいパスワードを入力します。確認のため、同じ文字列を パスワードの確認 に入力します。
      ユーザーの削除
      • ユーザー名: 削除するユーザー名を入力します。
      • ユーザープロファイルと関連設定を削除する: 削除するユーザーのプロファイル等を一緒に削除する場合は選択します。
      • ビルトインユーザーを削除することはできません。削除の代わりに、 ユーザーの変更 を選択して無効化します。
      ユーザーの変更
      • ユーザー名: 変更するユーザー名を入力します。
      • フルネーム: 変更するユーザーのフルネームを必要に応じて入力します。ログイン時にはこの名前が表示されます。
      • 説明: 必要に応じて説明を追加します。
      • 詳細設定: 必要に応じて「変更しない」から「はい」「いいえ」に変更します。
        • 次回ログイン時にパスワード変更を必須にする: 上記で設定したパスワードを初期パスワードとし、次回ユーザーがログインする際にパスワードの変更を強制化する場合は はい を選択します。
        • ユーザーによるパスワード変更を禁止する: ユーザーによるパスワードを禁止します(パスワード変更を必須にした場合、選択できません)。
        • パスワードを無制限にする: パスワードの有効期限を設定しません(パスワード変更を必須にした場合、選択できません)。
        • アカウントを無効にする: アカウントを無効化します。
        • アカウントをロックする: アカウントをロックアウトします。
      • ユーザープロファイル: ユーザープロファイルを指定します。
        • メンバーの追加: ユーザーアカウントを参加させるグループを指定します。デフォルトはusersです。
        • メンバーの削除: ユーザーアカウントを削除するグループを指定します。
        • ログインスクリプト: 必要に応じて、ユーザーのログイン時に実行するログオンスクリプトを指定します。
        • プロファイルパス: ユーザープロファイルの保存先を指定します。
        • ローカルパス/ドライブの割り当て: どちらかを選択し、必要な情報を入力します。
          • ローカルパス: ユーザーのホームフォルダとなるパスを入力します。

            C:¥users\<ユーザー名>

          • ドライブの割り当て: ユーザーのホームフォルダをネットワーク上の共有フォルダーに設定する場合、ドライブレターを選択し、割り当てるネットワークパスを指定します。
    • さらにユーザーに対して 追加 / 削除 / 編集 / パスワード変更 のアクションを実行する場合は、[+追加]をクリックし、内容を追加します。
  4. 配布/適用対象の設定: ユーザー管理操作を実行する管理対象を設定します。ドメイン/ワークグループ/リモートオフィスを選択し、必要に応じてOU/コンピューター名/IPアドレス等のフィルタ条件を追加します。
  5. 実行設定: 起動時に繰り返し実行する設定や再試行回数、通知を設定します。
  6. [配布]または[今すぐ配布]をクリックします。

以上で、ローカルユーザーに対するアクションが実行されます。

  • Desktop Centralは、Active Directoryのドメインユーザーを管理することはできません。Active Directoryの管理にはManageEngine AD Manager Plusをご利用ください。

類似の機能/名前の似た機能
  • リモート制御ツール > システムマネージャー > ユーザー を利用すると、特定のオンラインの管理対象PCに対してローカルユーザーの情報をリアルタイムで確認できます。詳細はこちらをご覧ください。
     
  • 管理対象のグループ化は、カスタムグループ機能をご覧ください。
     
  • ローカルグループに対して作成/編集/削除等のアクションを実施したい場合は【構成】グループ管理機能を使用します。
     
  • Desktop Centralにアクセスするユーザーは、役割ベースでの管理となります。詳細はユーザーの追加/削除、管理範囲/権限の制限ご覧ください。