OU(組織単位)管理の重要性と課題
OU(組織単位)は、権限やリソースを安全かつ効率的に管理するためのActive Directory上の基本単位です。そのため、適切なOU管理は、組織運用の安定性とセキュリティの両面に直結します。OU管理で誤りや不正行為が発生した場合、OUの配下に存在するユーザーやコンピューターなども危険にさらされ、重大なセキュリティリスクにつながります。
ただし、OUの管理業務は、容易な作業ではありません。特に組織編成や部署異動の際は、数百~数千単位のユーザーやグループを対象に標準のコンソール上で操作を繰り返す場合もあり、手作業では非常に手間がかかります。一括で処理を実行する方法もありますが、多くの対象を扱うには、PowerShellスクリプトやActive Directoryの構造に関する専門知識を必要になります。
ADManager PlusによるウェブベースのOU管理
ADManager Plusは、OU作成、修正、削除機能により管理を簡略化します。これらの作業は、ウェブベースのコンソールから、わずか数回のクリックだけで実行できます。OUの棚卸も可能です。
柔軟にOUを作成・変更
この機能によって、Active Directory内の新しいOU作成が、完全にスクリプト不要で手間を要さない業務になり、さらに次の点で柔軟性を提供します:
- 値を事前に設定したテンプレートを利用してOUをワンクリックで作成
- 作成したい複数のOUの属性値を入力しておき、一括で作成を実行
- CSVファイルを使用して、OUを一括で作成
- 必要なOUを迅速に検索し、OUの属性を変更
カスタマイズ可能なOU作成と修正テンプレート
OUテンプレートは、OU作成時に適切な設定を構成します。特定の要件に基づいて、次のようにテンプレートをカスタマイズできます。
- 任意の属性に対する値を入力しておく
- 非表示、読み出し専用、編集可能など、任意の属性を指定する
- 任意の属性を必須として設定する
テンプレートにより、新しいOUの作成業務をヘルプデスクに割り当てることができます。管理者が大事な属性を予め設定しておき、ヘルプデスク担当者には特定の属性のみを操作させることができます。「カスタム属性」タブでは、「カスタムスクリプト」機能を利用できます。スクリプトやコマンドを入力しておくと、OUが作成された後に自動でスクリプトが実行されます。これらのテンプレートは管理者の負担を軽減することに加え、プロセスにより発生するエラーを抑制します。
OU変更テンプレート
管理者は、変更テンプレートを使用してOUの属性を変更することができます。これは、管理者がOU属性を一度に変更することを可能にします。OUの変更にテンプレートを使用する場合、OUの属性はテンプレートで指定された値に設定されます。「ドラッグ&ドロップ」機能により、必要に応じて属性を完全にカスタマイズすることができます。
CSVでOUを変更
複数のOU属性を一度に変更できます。変更するOUの名前をCSVのヘッダーに入力し、希望の属性について新しい値を入力してから、ADManager Plusにインポートします。指定されたOUはすべて新しい値に更新されます。
LDAP属性「preventDeletion」をCSVファイルに追加し、指定したOUで「誤って削除されないようにオブジェクトを保護する」オプションを有効化することができます。
OUを移動
OUをドメイン内の任意の位置に一括で移動できます。移動させたいOUを選択し、移動先を指定するだけで、即座に移動されます。
OUを削除
必要ないあるいは未使用のOUを、Active Directoryから削除します。削除するOUを検索することもできます。さらに、削除するOUをCSVファイルで指定し、一括で削除することもできます。
ADManager PlusのOU管理機能は、既存のOU管理をシンプルにし、問題が発生することを抑制します。さらに完全なGUIベースでスクリプトを記述する必要がないため、既存のツールよりも使いやすいです。ADManager PlusによるActive Directory、Exchange Server、Lync、G Suite、Microsoft 365 (旧称 Office 365)の 管理機能の詳細は、ここをクリックしてください: https://www.manageengine.jp/products/ADManager_Plus/features.html