翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # WorkSpaces Personal で Active Directory 管理ツールを設定する WorkSpaces ディレクトリのほとんどの管理タスクは、Active Directory 管理ツールなどのディレクトリ管理ツールを使用して実行します。ただし、ディレクトリ関連のタスクの一部は WorkSpaces コンソールを使用して実行します。詳細については、「[WorkSpaces Personal のディレクトリを管理する](manage-workspaces-directory.md)」を参照してください。 5 つ以上の WorkSpaces を含む AWSManaged Microsoft AD または Simple AD でディレクトリを作成する場合は、Amazon EC2 インスタンスに管理を一元化することをお勧めします。ディレクトリ管理ツールは WorkSpace にインストールすることができますが、Amazon EC2 インスタンスを使用する方がより堅実なソリューションとなります。 **Active Directory 管理ツールを設定するには** 1. Amazon EC2 Windows インスタンスを起動し、次のいずれかのオプションを使用して WorkSpaces ディレクトリに結合します。 + 既存の Amazon EC2 Windows インスタンスがない場合は、インスタンスの起動時に、そのインスタンスをディレクトリドメインに結合できます。詳細については、*AWS Directory Service 管理ガイド*の [Windows EC2 インスタンス](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/launching_instance.html)にシームレスに参加するを参照してください。 + 既存の Amazon EC2 Windows インスタンスがある場合は、手動でディレクトリに結合できます。詳細については、*AWS Directory Service 管理ガイド*の [Windows インスタンスを手動で追加する](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/join_windows_instance.html)を参照してください。 1. Amazon EC2 Windows インスタンスに Active Directory 管理ツールをインストールします。詳細については、*AWS Directory Service 管理ガイド*の [Active Directory 管理ツールのインストール](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/install_ad_tools.html)を参照してください。 **注記** Active Directory 管理ツールをインストールするときは、[**グループポリシーの管理**] も選択して、グループポリシー管理エディター (**gpmc.msc**) ツールをインストールします。 機能のインストールが完了すると、**Windows 管理ツール**の Windows [**スタート**] メニューから、Active Directory ツールが使用できるようになります。 1. ディレクトリ管理者として、ツールを次のように実行します。 1. Windows の [**スタート**] メニューで、[**Windows 管理ツール**] を開きます。 1. Shift キーを押しながら、使用するツールへのショートカットを右クリックし、[**別のユーザーとして実行**] を選択します。 1. 管理者のサインイン認証情報を入力します。Simple AD の場合、ユーザー名は **Administrator** で、 AWSManaged Microsoft AD の場合、管理者は です**Admin**。 使い慣れた Active Directory ツールを使用して、ディレクトリ管理タスクを実行できるようになりました。たとえば、Active Directory ユーザーとコンピュータツールを使用して、ユーザーの追加、ユーザーの削除、ディレクトリ管理者へのユーザーの昇格、またはユーザーパスワードのリセットを行うことができます。ディレクトリ内のユーザーを管理する権限を持つユーザーとして、Windows インスタンスにログインする必要があります。 **ユーザーをディレクトリ管理者に昇格するには** **注記** この手順は、Simple AD で作成されたディレクトリにのみ適用され、 AWSManaged AD には適用されません。AWSManaged AD で作成されたディレクトリについては、[「 管理ガイド」の「Manage Users and Groups in AWSManaged Microsoft AD](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/ms_ad_manage_users_groups.html)」を参照してください。 *AWS Directory Service* 1. [Active Directory ユーザーとコンピュータ] ツールを開きます。 1. ドメインの下の **Users** フォルダに移動し、昇格するユーザーを選択します。 1. [**Action**]、[**Properties**] の順に選択します。 1. ***ユーザー名*プロパティ**のダイアログボックスで、[**メンバーとして追加**] をクリックします。 1. ユーザーを以下のグループに追加し、[**OK**] を選択します。 + **Administrators** + **Domain Admins** + **Enterprise Admins** + **Group Policy Creator Owners** + **Schema Admins** **ユーザーを追加または削除するには** Amazon WorkSpaces コンソールから新しいユーザーを作成できるのは、WorkSpace の起動プロセス中のみです。Amazon WorkSpaces コンソールからユーザーを削除することはできません。ユーザーグループの管理など、ほとんどのユーザー管理タスクは、ディレクトリで実行する必要があります。 **重要** ユーザーを削除する前に、ユーザーに割り当てられた WorkSpace を削除する必要があります。詳細については、「[WorkSpaces Personal で WorkSpace を削除する](delete-workspaces.md)」を参照してください ユーザーとグループの管理に使用するプロセスは、使用しているディレクトリの種類によって異なります。 + AWSManaged Microsoft AD を使用している場合は、[「 管理ガイド」の「Manage Users and Groups in AWSManaged Microsoft AD](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/ms_ad_manage_users_groups.html)」を参照してください。 *AWS Directory Service* + Simple AD を使用している場合は、*AWS Directory Service 管理ガイド*の[Simple AD でユーザーとグループを管理する](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/simple_ad_manage_users_groups.html)を参照してください。 + AD Connector または信頼関係を使用して Microsoft Active Directory を使用する場合は、[Active Directory モジュール](https://docs.microsoft.com/powershell/module/activedirectory/)を使用してユーザーとグループを管理できます。 **ユーザーのパスワードをリセットするには** 既存のユーザーのパスワードをリセットするときは、[**User must change password at next logon**] を設定しないでください。設定してしまうと、ユーザーは WorkSpace に接続できません。代わりに、安全な一時パスワードをユーザーに割り当てて、ユーザーが次回ログオンしたときに WorkSpace 内から手動でパスワードを変更するように依頼します。 **注記** AD Connector を使用している場合、またはユーザーが AWSGovCloud (米国西部) リージョンにいる場合、ユーザーは自分のパスワードをリセットできません。([**パスワードを忘れた場合**] オプションは、WorkSpaces クライアントアプリケーションのログイン画面では使用できません。)