GUARDIAN ITお役立ち情報 ITの最新技術 QNAP RAID・NAS サーバ データバックアップ テレワーク

QNAPのNASならActive Directoryでユーザー管理が可能!アカウント作成が簡単にできる

投稿日:2021年5月26日 更新日:

Active Directory(アクティブディレクトリ)とはWindowsパソコンの機能やユーザー情報を管理するために、Windows Serverに設けられた機能のことですが、
QNAPのNASでもActive Directoryと連携させることが可能です。
Windows Serverを運用している企業にとって、Active Directoryの設定を引き継げることは大きなメリットになります。
Active Directoryサーバ内のアカウントをNASにインポートできれば、ユーザー管理が大幅に楽になるからです。

今回の記事では、QNAPのNASをActive Directoryへ参加、またはActive Directoryのドメインコントローラ化して、ユーザー作成やアクセス権の管理、ゲストアカウントの設定をおこなう方法を紹介します。

Active Directoryとは?

Active Directoryは、Windows環境におけるディレクトリシステムです。
ネットワーク内のデータやリソースの共有、管理、保管を集約的におこなう仕組みで、サーバ向けOSであるWindows Serverにその機能が備えられています。
ディレクトリとは「データやリソースの一覧」であり、それぞれの場所や関係性を記録し管理するものです。

Active Directoryでは、データやリソース間の関係性が「ドメイン」と呼ばれる領域の中に記述されます。
リソースは、ユーザーやプリンタなどの各種デバイスだけでなく、部署や課、チームなどネットワーク上のものすべてのことを指します。
ネットワークにつながっているあらゆるものを、「ドメインコントローラ」であるActive Directoryが管理します。

ドメインコントローラは、ドメイン内のユーザーが「何者であるか」を証明し、ユーザーと関係性のあるリソースにアクセスできるようチケットを渡します。
このおかげで、ユーザーはリソースへのアクセスごとにパスワードなどによる認証をする手間がなくなります。
本来はWindows Serverのようなサーバ仕様のOSが必要ですが、QNAPのNASにはActive Directoryとの連携機能が備わっており、同等の役目を実現できます。

QNAPをActive Directoryに参加させる


連携方法のひとつは、QNAPを既存のActive Directoryに参加させることです。
これにより、Active Directoryユーザー及びグループがQNAPの共有フォルダへ追加されます。
また、Active Directory内のファイルをQNAPへ移せば、ドメインコントローラの更新等がおこなわれた場合でも、ユーザ権限を変更することなく継続使用が可能です。

QNAPをActive Directoryに参加させる設定方法

①まず、QTSにログインし、「コントロールパネル」を開きます。

②「権限設定」内の、「ドメインセキュリティ」を開きます。

③「Active Directory認証」にチェックを入れて設定項目を表示させ、「手動構成」をクリックします。

④「Active Directory設定」で入力するのは、「ドメイン NetBIOS名」「ADサーバ名」「ドメイン」「ドメイン管理者ユーザ名」「ドメイン管理者パスワード」の5項目です。
「組織単位へのNASの追加」と「サーバの説明」は任意のため省略して構いません。入力が済んだら結合をクリックして参加処理が終わるのを待ちます。

⑤Active Directoryへの参加が完了したら、次にアクセス権の設定をします。
QTSのコントロールパネルから、左赤枠の「共有フォルダ」アイコンをクリックします。 設定したい共有フォルダを選び、右赤枠の「共有フォルダー権限の編集」アイコンを選んでください。

⑥次に表示されるアクセス設定ウィンドウで「追加」を選択します。

⑦ユーザ設定ウィンドウ左上の「ユーザ種別選択」で「ドメインユーザ」または「ドメイングループ」を選択します。

⑧Active Directoryユーザーの一覧が表示されたら、個別にRO(読み取り専用)、RW(読み取り/書き込み)、Deny(アクセス拒否)のいずれかの権限を付与します。「追加」を押せばActive Directoryユーザーの参加設定は完了です。

QNAPをActive Directoryのドメインコントローラにする設定方法

Windows Serverがないネットワークでも、QNAPをドメインコントローラに設定することによってActive Directory環境を構築できます。
シングルサインオン認証、ユーザーまたはグループの一元管理、 共有ディレクトリの管理が実現可能です。

①まず、QTSにログインしたら「コントロールパネル」を開きます。 権限設定から「ドメインコントローラ」をクリックして設定画面を表示します。

②「ドメインコントローラを有効にします」にチェックを入れてください。

③ADドメインコントローラの設定項目が現れるので、「ドメイン」と「管理者パスワード」にそれぞれ任意のものを入力します。
パスワードはアルファベット大文字、小文字、数字、記号のうち、3種類を含みかつ8文字以上で設定しなければなりません。
パスワード設定検証のゲージが緑になれば合格です。

④パスワードの再入力をして「適用」を押すと警告メッセージが出るので、「はい」を選択してドメインコントローラの構築を始めます。完了後は、設定画面に「ユーザ」「グループ」「コンピュータ」などのタブが作成されます。

⑤次にユーザー作成です。
ADドメインコントローラ設定画面で「ユーザ」タブをクリックし、一覧を表示させます。
「作成」、「ユーザの作成」の順にクリックし、ADユーザの作成ウィザードが出たら「次へ」ボタンを押します。
「ユーザ名」、「パスワード」および「パスワードの再入力」画面になりますが、「パスワード」の作成は先述のドメインコントローラの「管理者パスワード」と同じ要領です。

以降、「ユーザーアカウントオプション」「ユーザーグループ」を設定して完了です。番号付きであれば複数のユーザー作成もできます。
共有フォルダへのアクセス権の付与は、QNAPをActive Directoryに参加させるときと同様の手順です。
共有フォルダアイコンをクリックし、コントロールパネルから各ユーザーのアクセス権を設定してください。

ゲストアカウントでアクセスは可能?

ゲストアカウントでもQNAPのNASへアクセスは可能です。ただし、事前にアクセス権の設定をしておく必要があります。

①QTSのコントロールパネルを開き、メニューから「Win/Mac/NFS」、「Microsoftネットワーク」の順に選択し、「詳細オプション」画面に進みます。

②最下部にある「匿名ユーザーをSMB共有フォルダにアクセスすることを制限する」が、ゲストアカウントのアクセス権を決定する項目です。
デフォルトで「有効(厳格)」になっていますが、「無効」または「有効」に変更すれば完了です。

ユーザー管理もできる利便性の高いNASはこちら

いかがでしたか?
今回ご紹介したActive Directoryを設定することで、データの管理者は個々のコンピュータ上にユーザー登録をする必要がなくなるので、より管理がしやすくなります。
株式会社リプラスは、QNAP社製NASを採用した「GUARDIAN+R」を提供しています。
初めての購入で不安な方にもご安心、無料で出張設定サポートも行いますので、面倒な設定もお任せできます。
万一の際のデータ復旧や、機器本体およびHDD故障時の修理も無料です。 お困りの際は、是非ご相談ください!


 

特急データ復旧Win-Get! 株式会社リプラス
フリーダイヤル:0120-703-845


北海道・東北
特急データ復旧ウィンゲット 北海道
https://www.data-hokkaido.com/
特急データ復旧ウィンゲット 青森県
https://www.data-aomori.com/
特急データ復旧ウィンゲット 岩手県
https://www.data-iwate.com/
特急データ復旧ウィンゲット 秋田県https://www.data-akita.com/
特急データ復旧ウィンゲット 宮城県
https://www.data-sendai.com/
特急データ復旧ウィンゲット 山形県
https://www.data-yamagata.com/
特急データ復旧ウィンゲット 福島県
https://www.data-fukushima.com/
関東
特急データ復旧ウィンゲット 東京都
https://www.60min-data.com/
特急データ復旧ウィンゲット 神奈川県
https://www.data-yokohama.com/
特急データ復旧ウィンゲット 千葉県
https://www.data-chiba.com/
特急データ復旧ウィンゲット 埼玉県
https://www.data-saitama.com/
特急データ復旧ウィンゲット 茨城県
https://www.data-ibaraki.com/
特急データ復旧ウィンゲット 栃木県
https://www.data-tochigi.com/
特急データ復旧ウィンゲット 群馬県
https://www.data-gunma.com/
特急データ復旧ウィンゲット 山梨県
https://www.data-yamanashi.com/
中部
特急データ復旧ウィンゲット 愛知県
https://www.data758.com/
特急データ復旧ウィンゲット 岐阜県
https://www.data-gifu.com/
特急データ復旧ウィンゲット 三重県
https://www.data-mie.com/
特急データ復旧ウィンゲット 静岡県
https://www.data-shizuoka.com/
特急データ復旧ウィンゲット 富山県
https://www.data-toyama.com/
特急データ復旧ウィンゲット 石川県
https://www.data-ishikawa.com/
特急データ復旧ウィンゲット 福井県
https://www.data-fukui.com/
特急データ復旧ウィンゲット 長野県
https://www.data-nagano.com/
特急データ復旧ウィンゲット 新潟県
https://www.data-niigata.com/
特急データ復旧ウィンゲット 滋賀県
https://www.data-shiga.com/
関西
特急データ復旧ウィンゲット 大阪府
https://www.data-osaka.com/
特急データ復旧ウィンゲット 兵庫県
https://www.data-kobe.com/
特急データ復旧ウィンゲット 京都府
https://www.data-kyoto.com/
特急データ復旧ウィンゲット 奈良県
https://www.data-nara.com/
特急データ復旧ウィンゲット 和歌山県
https://www.data-wakayama.com/
中国・四国
特急データ復旧ウィンゲット 広島県
https://www.data-hiroshima.com/
特急データ復旧ウィンゲット 岡山県
https://www.data-okayama.com/
特急データ復旧ウィンゲット 香川県
https://www.data-kagawa.com/
特急データ復旧ウィンゲット 徳島県
https://www.data-tokushima.com/
特急データ復旧ウィンゲット 高知県
https://www.data-kochi.com/
特急データ復旧ウィンゲット 愛媛県
https://www.data-ehime.com/
特急データ復旧ウィンゲット 鳥取県
https://www.data-tottori.com/
特急データ復旧ウィンゲット 島根県
https://www.data-shimane.com/
特急データ復旧ウィンゲット 山口県
https://www.data-yamaguchi.com/
九州・沖縄
特急データ復旧ウィンゲット 福岡県
https://www.data-fukuoka.com/
特急データ復旧ウィンゲット 佐賀県
https://www.data-saga.com/
特急データ復旧ウィンゲット 宮崎県
https://www.data-miyazaki.com/
特急データ復旧ウィンゲット 大分県
https://www.data-oita.com/
特急データ復旧ウィンゲット 長崎県
https://www.data-nagasaki.com/
特急データ復旧ウィンゲット 熊本県
https://www.data-kumamoto.com/
特急データ復旧ウィンゲット 鹿児島県
https://www.data-kagoshima.com/
特急データ復旧ウィンゲット 沖縄県
https://www.data-okinawa.com/

-GUARDIAN, ITお役立ち情報, ITの最新技術, QNAP, RAID・NAS, サーバ, データバックアップ, テレワーク
-, , , , , , , , , , , , ,

執筆者:

関連記事

テレワークの活用を図るならQNAPのNASとクラウドを連携させよう!

COVID-19(新型コロナウイルス感染症)の世界的な流行を受け、国内でもテレワークの業務形態を採用する企業が増えました。 社員が…

続きを読む

GUARDIAN+Rのアプリ機能を使ってみよう!便利なアプリで効率UP!

GUARDIAN+RのNASは単なるファイルサーバーではありません。 様々なアプリをインストールすることで、便利に扱えます。 今回…

続きを読む

テレワークのファイル共有セキュリティ!クラウドストレージとNAS

テレワーク導入の際に、経営者の頭を悩ませるのはファイル共有の問題です。 テレワークを円滑にするためには、VPNやクラウドストレージ…

続きを読む

テレワークで役立つデータの共有方法とは!?

  「テレワーク」。「tele=離れた場所」・「work=働く」という意味の単語を合わせた造語です。 時間や場所(自宅や…

続きを読む

I-O DATA製 LANDISKのエラーコードと対処法

以前、BUFFALO製のNASに表示されるエラーコードとその内容、それぞれの対処法についてご紹介しました。 NASのエラーコードと…

続きを読む