翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Simple AD におけるユーザーとグループの管理 ユーザーとは、ディレクトリにアクセスできる個別の人物、またはエンティティのことです。グループでは、複数のユーザーにまとめて権限を付与または拒否できるため、個別のユーザーに権限を付与する場合に比べ非常に便利になります。ユーザーが別の組織に異動した場合は、そのユーザーを別のグループに移動させます。これにより、新しい組織に必要な権限がそのユーザーに自動的に付与されます。 Directory Service ディレクトリにユーザーとグループを作成するには、 Directory Service ディレクトリに結合されたすべてのインスタンス (オンプレミスまたは EC2) を使用し、ユーザーとグループを作成する権限を持つユーザーとしてログインする必要があります。さらに、Active Directory のツールを EC2 インスタンスにインストールし、[Active Directory Users and Computers] (Active Directory ユーザーとコンピュータ) スナップインを使用してユーザーとグループを EC2 インスタンスに追加できるようにする必要があります。EC2 インスタンスをセットアップして必要なツールをインストールする方法の詳細については、「[Amazon EC2 インスタンスを Simple AD に結合する方法](simple_ad_join_instance.md)」を参照してください。 **注記** ユーザーアカウントの Kerberos 事前認証を有効にしておく必要があります。これは、新しいユーザーアカウントのデフォルト設定ですが、変更しないでください。この設定の詳細については、Microsoft TechNet の「[Preauthentication](http://technet.microsoft.com/en-us/library/cc961961.aspx)」(事前認証) を参照してください。 以降のトピックでは、ユーザーとグループを作成し管理する方法について取り上げます。 **Topics** + [Simple AD の Active Directory 管理ツールをインストールする](simple_ad_install_ad_tools.md) + [Simple AD ユーザーの作成](simple_ad_manage_users_groups_create_user.md) + [Simple AD ユーザーの削除](simple_ad_manage_users_groups_delete_user.md) + [Simple AD ユーザーパスワードのリセット](simple_ad_manage_users_groups_reset_password.md) + [Simple AD グループの作成](simple_ad_manage_users_groups_create_group.md) + [Simple AD ユーザーをグループに追加する](simple_ad_manage_users_groups_add_user_to_group.md)