【Windows Server 2019】Active Directory ユーザ追加と端末のドメイン参加

Windows Server

ここでは、ActiveDirectory上にユーザを追加して、そのユーザでマシンをドメインに参加する手順を確認します。

ActiveDirectoryのインストール手順は以下の記事を参考にしてください。

【Windows Server 2019】Active Directoryのインストール手順
WindowsServer のActive Directoryは、組織にとってWindows端末やユーザ情報の管理に欠かせない機能となります。この記事では、Windows Server 2019にActiveDirectoryをインストー...
スポンサーリンク

OUの設定

まず、OU(organizatio units組織単位)を設定します。このOUに対して、グループポリシー設定を割り当てたり、権限を委任など、ユーザやマシンの管理設定を行います。

サーバマネージャーのツールからActiveDirectoryユーザとコンピューターをクリックします。

以下のような画面が出力されます。ドメイン(hirotanoblog.local)の配下にあるUsersなどがOUです。

ドメイン(hirotanoblog.local)を右クリックして、新規作成組織単位(OU)をクリックします。

今回、システム管理者という名前のOUを作成します。名前システム管理者と入力し、OKをクリックします。

以下のように作成されます。

OUの中にさらにOUを作成することもできます。システム管理者を右クリックして、さらにユーザコンピュータというOUを作成します。

さらに以下の通り、営業部新規作成し、システム管理者と同様にユーザコンピュータOUを作成することもできます。

スポンサーリンク

ユーザの設定

システム管理者として、ユーザyamada(山田一郎)を追加します。 OUのシステム管理者新規作成ユーザを右クリックし、ユーザを選択します。

ユーザyamadaの情報を入力し、次へをクリックします。

検証目的のため、パスワードを無期限にするにチェックを入れ、パスワードを入力し、次へをクリックします。

以下の通り、確認画面が表示されるので、完了をクリックします。

これでユーザ名yamadaが作成されました。

スポンサーリンク

マシンのドメイン参加

Windows10 Proの端末をワークグループからドメイン参加させます。 端末のホスト名はWin10-1とし、DNSサーバはドメインコントローラである192.168.212.152とします。

名前解決の動作確認として、ドメインコントローラに対して名前でPingを実行します。

名前解決をして疎通ができていることが確認できます。

では、ドメイン参加しますコントロールパネルを開き、システムとセキュリティをクリックします。

次にシステムをクリックします。

以下の画面が表示されますので、設定の変更をクリックします。

変更をクリックします。

ドメインにチェックを入れて、ドメイン名であるhirotanoblog.localを入力し、OKをクリックします。

ユーザ名とパスワードを聞いてきますので、管理者のIDとパスワードを入力します。

認証がOKだと、以下のポップアップが出力されます。

OKをクリックすると、以下の通り再起動を要求されますので、OKをクリックします。

再起動を実行します。

再起動後、ローカルユーザではなく、ドメインユーザとしてのログインとなるため、他のユーザをクリックします。

サイン先がHIROTANOBLOGであることを確認して、ドメインユーザであるyamadaでログインします。

しばらくすると、ログオンできます。

ドメインコントローラを確認します。サーバマネージャからActiveDirectoryユーザとコンピューターへ移動します。 Computerコンテナの中に新しくWIN10-1が登録されていることが確認できます。

これによりドメイン参加できていることが確認できます。 今回参加したWIN10-1システム管理者コンピュータとします。そのため、該当のOUへ移動します。 WIN10-1を右クリックして、切り取りをクリックします。

システム管理者コンピュータへ移動し、貼り付けをクリックします。

警告画面が出力されますが、はいをクリックします。

システム管理者コンピュータの配下にWIN10-1が配置されました。

ローカルユーザの削除

WIN10-1はドメイン参加によるユーザログオンのため、セキュリティの観点からローカルログオンユーザは不要になります。 ローカルユーザであるyamadaを削除します。

ドメイン管理者であるAdministratorでログインします。

コントロールパネルを開き、ユーザアカウントをクリックします。

ユーザアカウントをクリックします。

ユーザアカウントの管理をクリックします。

ユーザ名yamada ドメインWIN10-1であるローカルユーザを選択し、削除をクリックします。

ポップアップが表示されますので、はいをクリックします。

これで、ローカルユーザが削除されました。

コメント

タイトルとURLをコピーしました