4.1.コンテナオブジェクトの管理
4.1.1.コンテナオブジェクトとは
コンテナオブジェクトとは、Active Directory のドメインでユーザやPCなどの情報をまとめて管理するための器( 入れ物 )です。 コンテナオブジェクトは、Windows のファイルシステムでのフォルダのようなものになり、ユーザ情報やPCの情報は、フォルダ内のファイルのようなものになります。
コンテナオブジェクトには Active Directory をインストールすると自動的に作成されるコンテナオブジェクトと、 管理者が作成するコンテナオブジェクトがあります。 管理者が作成するコンテナオブジェクトを「OU」と呼びます。 コンテナオブジェクトは「Active Directory ユーザーとコンピュータ」で管理します。
Active Directory をインストールすると、次表のコンテナオブジェクトが自動的に作成されます。これらのコンテナオブジェクトは削除できません。
| Builtin | Active Directory のインストールの前にそのPCに作成されていたローカルグループが格納されます。 |
| Computers | ドメインに参加しているドメインコントローラ以外のコンピュータアカウントの情報が格納されます。 |
| Domain Controllers | そのドメインのドメインコントローラのコンピュータカウントが格納されます。 |
| ForeignSecurityPrincipals | 信頼関係で結ばれた他のドメインのユーザやグループの情報が格納されます。 |
| Users | ドメイン内のユーザアカウントの情報が格納されます。 |
