WorkSpaces を使って Simple AD の不要なユーザーを削除する

WorkSpaces 上に Active Directory ユーザーとコンピューター をインストールして、Simple AD のユーザーを削除する方法をまとめました。
2019.05.23

みなさま Xin Chao.

VDI (仮想デスクトップ) のマネージドサービスである Amazon WorkSpaces を、Simple AD を使って試していたところ、気になることがあったので調べてみました。

気になることとは 「不要になったユーザーを削除するにはどうすればよいか?」 です。

不要なユーザーを削除するには?

WorkSpaces のマネージメントコンソール上で、ユーザーの作成は簡単にできます。 作成したユーザーは、Simple AD に登録されます。

しかし、ここにはユーザーを削除するためのインターフェースがありません。

Simple AD に参加させた Windows Server の EC2 インスタンスを用意すれば、Active Directory ユーザーとコンピューター を使ってユーザーを削除できますが、それだけのために EC2 を用意したくない場合が多いと思います。

ここでは、WorkSpaces に Active Directory ユーザーとコンピューター をインストールし、ユーザーを削除してみます。

WorkSpaces に Active Directory ユーザーとコンピューター をインストールして ユーザーを削除する

必要なもの

以下の設定、情報が必要となります。

  • WorkSpaces ローカル管理者権限 (WorkSpaces → ディレクトリ → 詳細の更新 → ローカル管理者の設定)
  • Simple AD 管理ユーザー と パスワード

Active Directory ユーザーとコンピューター をインストールする

今回は、PowerShell を使って Active Directory ユーザーとコンピューター をインストールします。

WorkSpaces にログインし、PowerShell を 管理者として実行 します。

 

ユーザーアカウント制御の確認メッセージが表示されますので、[はい] をクリックします。

 

インストール済みの役割と機能を確認します。

Get-WindowsFeature | ?{$_.InstallState -eq [Microsoft.Windows.ServerManager.Commands.InstallState]::Installed}

Active Directory ユーザーとコンピューター を含む AD DS ツール がすでにインストールされている場合は、以下に続くインストール手順はスキップします。

 

Active Directory ユーザーとコンピューター をインストールします。

Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools

 

インストールが完了しました。

 

参考までに、PowerShell を管理者として実行していないと、以下のようなエラーが表示されます。

 

インストール済みの役割と機能を確認します。 Active Directory ユーザーとコンピューター を含む AD DS ツール がインストールされました。

Get-WindowsFeature | ?{$_.InstallState -eq [Microsoft.Windows.ServerManager.Commands.InstallState]::Installed}

 

不要になったユーザーを削除する

Active Directory ユーザーとコンピューター を 別のユーザーとして実行 します。

 

資格情報を求められるので、Simple AD の 管理ユーザー と パスワード を入力します。

 

Simple AD に接続できました。

 

[Active Directory ユーザーとコンピューター] → [(ディレクトリ名)] → [Users] とたどり、不要なユーザー (今回は testuser02) を削除してみます。

 

不要なユーザー (testuser02) を削除できました。

 

まとめ

WorkSpaces に Active Directory ユーザーとコンピューター をインストールすることで、管理用の EC2 インスタンスを用意することなく Simple AD のユーザー管理を行うことができます。

Active Directory ユーザーとコンピューター は、WorkSpaces の全ユーザーにインストールする必要はありません。 Simple AD を管理するユーザーにのみインストールします。

なお、Directory Service として Microsoft AD を使用した場合も同じように管理可能です。 Simple AD と Microsoft AD の違い、Microsoft AD の注意点などについては、弊社の過去のブログをご参照ください。

 

AWS再入門 AWS Directory Service 編

Microsoft AD(AWS Directory Service)を利用する上で注意すること