この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。
みなさま Xin Chao.
VDI (仮想デスクトップ) のマネージドサービスである Amazon WorkSpaces を、Simple AD を使って試していたところ、気になることがあったので調べてみました。
気になることとは 「不要になったユーザーを削除するにはどうすればよいか?」 です。
不要なユーザーを削除するには?
WorkSpaces のマネージメントコンソール上で、ユーザーの作成は簡単にできます。 作成したユーザーは、Simple AD に登録されます。
しかし、ここにはユーザーを削除するためのインターフェースがありません。
Simple AD に参加させた Windows Server の EC2 インスタンスを用意すれば、Active Directory ユーザーとコンピューター を使ってユーザーを削除できますが、それだけのために EC2 を用意したくない場合が多いと思います。
ここでは、WorkSpaces に Active Directory ユーザーとコンピューター をインストールし、ユーザーを削除してみます。
WorkSpaces に Active Directory ユーザーとコンピューター をインストールして ユーザーを削除する
必要なもの
以下の設定、情報が必要となります。
- WorkSpaces ローカル管理者権限 (WorkSpaces → ディレクトリ → 詳細の更新 → ローカル管理者の設定)
- Simple AD 管理ユーザー と パスワード
Active Directory ユーザーとコンピューター をインストールする
今回は、PowerShell を使って Active Directory ユーザーとコンピューター をインストールします。
WorkSpaces にログインし、PowerShell を 管理者として実行 します。
ユーザーアカウント制御の確認メッセージが表示されますので、[はい] をクリックします。
インストール済みの役割と機能を確認します。
Get-WindowsFeature | ?{$_.InstallState -eq [Microsoft.Windows.ServerManager.Commands.InstallState]::Installed}
Active Directory ユーザーとコンピューター を含む AD DS ツール がすでにインストールされている場合は、以下に続くインストール手順はスキップします。
Active Directory ユーザーとコンピューター をインストールします。
Install-WindowsFeature -Name AD-Domain-Services -IncludeManagementTools
インストールが完了しました。
参考までに、PowerShell を管理者として実行していないと、以下のようなエラーが表示されます。
インストール済みの役割と機能を確認します。 Active Directory ユーザーとコンピューター を含む AD DS ツール がインストールされました。
Get-WindowsFeature | ?{$_.InstallState -eq [Microsoft.Windows.ServerManager.Commands.InstallState]::Installed}
不要になったユーザーを削除する
Active Directory ユーザーとコンピューター を 別のユーザーとして実行 します。
資格情報を求められるので、Simple AD の 管理ユーザー と パスワード を入力します。
Simple AD に接続できました。
[Active Directory ユーザーとコンピューター] → [(ディレクトリ名)] → [Users] とたどり、不要なユーザー (今回は testuser02) を削除してみます。
不要なユーザー (testuser02) を削除できました。
まとめ
WorkSpaces に Active Directory ユーザーとコンピューター をインストールすることで、管理用の EC2 インスタンスを用意することなく Simple AD のユーザー管理を行うことができます。
Active Directory ユーザーとコンピューター は、WorkSpaces の全ユーザーにインストールする必要はありません。 Simple AD を管理するユーザーにのみインストールします。
なお、Directory Service として Microsoft AD を使用した場合も同じように管理可能です。 Simple AD と Microsoft AD の違い、Microsoft AD の注意点などについては、弊社の過去のブログをご参照ください。