ADManager Plusが提供するユーザーの役割ベースの権限管理機能は、Active Directoryの管理を効率化するのに役立ちます。役割とは、一般的なセキュリティ管理業務に基づく権限の論理的なグループ分けです。アクセス制御リスト(ACL)では、Active Directoryのオブジェクトに関連付けられた権限を確認することができます。オブジェクトのアクセス制御エントリ(ACE)は、それに関連付けられた権限のセキュリティ原則を決定します。
セキュリティ上の役割の作成は、アクセス制御リスト(ACL)の操作よりも単純です。セキュリティ上の役割は、単独または複数のユーザー、コンピューター、グループに対して簡単にかつ一貫性のある形で委任することができます。これにより、ミスを最小化して、セキュリティ権限の委任の一貫性を確保し、委任を簡単で手間のかからない業務にすることができます。ネイティブADツールやPowerShellではこのような委任を行うことができません。
このウェブベースのActive Directory管理ツールでは、30日間試用できる無料ダウンロード版により、配布やグループの管理、リモートユーザーのログオン許可などの重要な業務の安全な委任機能をお試しいただくことができます。
すぐに使える委任機能
ADManager Plusは、セキュリティ担当に直接委任することのできる設定済みのセキュリティ上の役割を備えており、以下のような重要な管理業務を実行する権限を付与することができます:
- ユーザーパスワードのリセット
- ユーザーアカウントのアンロック
- グループのメンバーを追加/削除
- ドメイン内の異なるOUにユーザーを移動
- ドメイン内の異なるOUにコンピューターを移動
- ドメイン内のワークステーションを追加/削除
- ユーザーアカウントの作成
- ユーザーアカウントの属性を作成、削除、修正
ACEの検索
ADManager Plusは、ユーザー、グループ、コンピューターなどのセキュリティ担当に付与された権限を検索する機能を提供します。設定を柔軟に変更することで、Active Directoryのオブジェクトや、セキュリティ担当、権限などを検索条件に含めることができます。
