- 製品機能
- Active Directory 管理
- Active Directory レポート
- Active Directory 自動化
- Active Directory 権限委任
- Microsoft 365連携&レポート
- Microsoft Exchange 管理
- その他機能
- REST API
- テーマ別の解説情報
- ADユーザーを一元管理するには
- ADユーザー管理を自動化するには
- ADアカウントの棚卸しを効率化するには
- ファイルサーバーアクセス権管理とは
- ADグループの管理を効率化するには
- AD管理業務を安全・効率的に分担する方法
- ADとM365を効率よく連携するには
- 業界別ソリューション
- ADManager Plusの業界別ソリューション
- 製品情報
- 動作環境
- ドキュメント
- 動画
- サポート
ADManager Plusが提供するユーザーの役割ベースの権限管理機能は、Active Directoryの管理を効率化するのに役立ちます。役割とは、一般的なセキュリティ管理業務に基づく権限の論理的なグループ分けです。アクセス制御リスト(ACL)では、Active Directoryのオブジェクトに関連付けられた権限を確認することができます。オブジェクトのアクセス制御エントリ(ACE)は、それに関連付けられた権限のセキュリティ原則を決定します。
セキュリティ上の役割の作成は、アクセス制御リスト(ACL)の操作よりも単純です。セキュリティ上の役割は、単独または複数のユーザー、コンピューター、グループに対して簡単にかつ一貫性のある形で委任することができます。これにより、ミスを最小化して、セキュリティ権限の委任の一貫性を確保し、委任を簡単で手間のかからない業務にすることができます。ネイティブADツールやPowerShellではこのような委任を行うことができません。
このウェブベースのActive Directory管理ツールでは、30日間試用できる無料ダウンロード版により、配布やグループの管理、リモートユーザーのログオン許可などの重要な業務の安全な委任機能をお試しいただくことができます。
すぐに使える委任機能
ADManager Plusは、セキュリティ担当に直接委任することのできる設定済みのセキュリティ上の役割を備えており、以下のような重要な管理業務を実行する権限を付与することができます:
- ユーザーパスワードのリセット
- ユーザーアカウントのアンロック
- グループのメンバーを追加/削除
- ドメイン内の異なるOUにユーザーを移動
- ドメイン内の異なるOUにコンピューターを移動
- ドメイン内のワークステーションを追加/削除
- ユーザーアカウントの作成
- ユーザーアカウントの属性を作成、削除、修正
ACEの検索
ADManager Plusは、ユーザー、グループ、コンピューターなどのセキュリティ担当に付与された権限を検索する機能を提供します。設定を柔軟に変更することで、Active Directoryのオブジェクトや、セキュリティ担当、権限などを検索条件に含めることができます。
