ユーザー & コンピュータ
ユーザー コンピュータでは、ドメインでのオブジェクトの追加、編集、削除を行うことができます。
メイン ページ
メイン ページには4列があります。タイプ、名前、説明およびステータスです。
- タイプ:これは、エントリがユーザーなのか、それともグループ、コンピュータあるいは組織単位なのかどうかを示します。
- 名前
- 説明
- ステータス:ユーザーのステータスは正常または無効にできます。
ユーザー
ページの左のパネルで、デフォルトの Users ディレクトリをクリックし、右で表示されているユーザー オブジェクトに対する最適化を行います。
ユーザーを追加する:
- [追加] > [ユーザー] をクリックします。
- [ユーザー情報] ページで新しいユーザーを構成します。
注:パスワードの強化条件は、ドメイン ポリシーで構成されたパスワード ポリシーに依存します。
- メンバーとなるユーザーのグループを選択します。
- [適用]をクリックして設定を保存します。
ユーザーをインポートする
- [追加] > [ユーザーをインポート] をクリックしてください。
- アップロードするファイルを選択します。このファイルには、CSV 形式のユーザー情報が含まれています。詳細については、以下のファイル フォーマットセクションを参照してください。
- プレビューが正しいことを確認し、[OK] をクリックしてインポートします。
ファイル フォーマット
インポートするファイルを準備する場合、異なるユーザー アカウントは別の列に保管し、以下の値のそれぞれを次の順番で(左から右へ)タブで区切ってください。
- ユーザー名
- パスワード
- 説明
- 電子メール
- 名
- 姓
- 氏名
- プロファイル パス
- ログイン スクリプト
- ホーム ディレクトリ (Z:)
例:user1Password1234this is a exampleuser1@example.comuserexampleuser example\\192.168.1.1\exampleexample.bat\\192.168.1.1\example
ユーザー プロパティを編集する:
- 編集するユーザーを選択し、[アクション] > [編集] をクリックします。
注:[Ctrl] または [Shift] キーを長押しすると、複数のアイテムを選択できます。
- 関連タブでユーザー プロパティを編集します。ユーザー アカウントの適切な設定に関する詳細は、以下の注を参照してください。
- [OK] をクリックして、設定を保存します。
注:
[アカウント] タブでは、次のオプションを表示できます。
- このアカウントのロックアウト:このプロパティは、アカウントがアカウント ロックアウト ポリシーによってロック アウトされたときに有効化されます。このプロパティを無効化することで、ロックされたアカウントのロックを解除できます。
- 次回のログインでの、このアカウントのパスワード変更を強制:このアカウントは、次に Windows® にログインする際に、パスワードの変更が求められます。
- ユーザーによるパスワードの変更を禁止:このユーザーは、自身でパスワードを変更できなくなります。
- パスワード(期限切れなし):このユーザーのパスワードが期限切れにならなくなります。
- 可逆的暗号化を使用してパスワードを保存する:このオプションを有効化すると、パスワード セキュリティが損なわれます。
- このアカウントを無効化する
- 対話型ログインに、スマート カードを必須にする
- この機密アカウントの委任を禁止:信頼できるコンピュータのサービスは、このアカウントを使用してその他のリソースにアクセスできなくなります。
- このアカウントに DES 暗号を使用する:Kerberos 認証に DES 暗号化を使用します。
- Kerberos 事前認証から、このアカウントを除外する
[プロファイル] タブでは、次のオプションを表示できます。
- プロファイル パス:デスクトップ、ドキュメントおよび写真などのユーザー プロファイルを含んでいるフォルダ パス。
- ログイン スクリプト:ユーザーが Windows オペレーティング システムにログインすると、スクリプトは自動的に実行されます。[アップロード スクリプト] ボタンのクリックにより 2MB 以下の Windows bat fileをアップロードすることができます
- ホーム ディレクトリ:Windows コマンド プロンプト用のデフォルト パス。
- ローカル パス:ホーム ディレクトリを特定のローカルフォルダに設定します。
- 接続先:ホーム ディレクトリを $_DSPRODUCTNAME_$ 上の特定のリモート共有フォルダに設定します。このオプションが選択されていると、リモート共有フォルダは、Windows オペレーティング システム別の特定のボリューム ラベルを持つドライブとして自動マウントされます。
詳しくは、Home Directory を Synology Directory Server に割り当てる方法 (ローミング プロファイル)およびSynology Directory Server ユーザーにネットワーク ドライブをマウントする方法を参照してください。
ユーザーを削除する:
- 削除するユーザーを選択し、[アクション] > [削除] をクリックします。
注:[Ctrl] または [Shift] キーを長押しすると、複数のアイテムを選択できます。
- ポップアップ メッセージで [削除] をクリックして削除を確定します。
グループ
ページの左のパネルで、デフォルトの Users ディレクトリをクリックし、右で表示されているグループ オブジェクトに対する最適化を行います。
グループを追加する:
- [追加] > [グループ] をクリックします。
- [グループ情報] ページで新しいユーザーを構成します。
- [適用]をクリックして設定を保存します。
グループ プロパティの情報を編集する:
- 編集するグループを選択し、[アクション] > [編集] をクリックします。
注:[Ctrl] または [Shift] キーを長押しすると、複数のアイテムを選択できます。
- 関連タブでグループ プロパティを編集します。
- [OK] をクリックして、設定を保存します。
グループを削除する:
- 削除するグループを選択し、[アクション] > [削除] の順にクリックします。
注:[Ctrl] または [Shift] キーを長押しすると、複数のアイテムを選択できます。
- ポップアップ メッセージで [削除] をクリックして削除を確定します。
コンピュータ
ページの左のパネルで、デフォルトの Computers ディレクトリをクリックし、右で表示されているコンピュータ オブジェクトに対する最適化を行います。
コンピュータ プロパティを編集する:
- 編集するコンピュータを選択し、[アクション] > [編集] の順にクリックします。
- コンピュータの [説明] を編集します。
- [OK] をクリックして、設定を保存します。
コンピュータを削除する:
- 削除するコンピュータを選択し、[アクション] > [削除] をクリックします。
- ポップアップ メッセージで [削除] をクリックして削除を確定します。
組織単位
組織単位は、ページの左のパネルに表示されています。
組織単位を追加する:
- 組織単位を追加する、組織単位を選択し、[追加] > [組織単位] の順にクリックします。
- フィールドの新しい組織単位の名前を付けて、[OK] をクリックします。
- 新しく追加した組織単位の親ディレクトリで右クリックし、[再読み込み] をクリックします。すると、新しく追加した組織単位はページの左のパネルに表示されます。
組織単位にオブジェクトを追加する:
右にある 1 つ以上のオブジェクトを、ページの左のパネルにある組織単位にドラッグ アンド ドロップすることができます。
注:
- デフォルトのディレクトリは、組織単位に属さないオブジェクトのみを表示しています。すべてのユーザー、グループ、コンピュータを表示するには、右上隅の虫眼鏡アイコンをクリックし、検索するタイプを選択します。
組織単位を削除する:
- ページの左のパネルで、削除する組織単位を右クリックし、[削除] をクリックします。
- ポップアップ メッセージで [削除] をクリックして削除を確定します。