ここでは、ActiveDirectory上にユーザを追加して、そのユーザでマシンをドメインに参加する手順を確認します。
ActiveDirectoryのインストール手順は以下の記事を参考にしてください。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/279407_s-160x90.jpg)
OUの設定
まず、OU(organizatio units組織単位)を設定します。このOUに対して、グループポリシー設定を割り当てたり、権限を委任など、ユーザやマシンの管理設定を行います。
サーバマネージャーのツールからActiveDirectoryユーザとコンピューターをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/7DDA8A17-AB71-4D9F-A38A-8AA129F18A6C.png)
以下のような画面が出力されます。ドメイン(hirotanoblog.local)の配下にあるUsersなどがOUです。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/E8096A6A-5BB3-4605-9863-D5F5347259A5.png)
ドメイン(hirotanoblog.local)を右クリックして、新規作成–組織単位(OU)をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/14A2CBC0-0FDA-4A98-B747-D2200B2E0778.png)
今回、システム管理者という名前のOUを作成します。名前にシステム管理者と入力し、OKをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/15C49DB4-4C9D-4383-A9A5-0A951928310D.png)
以下のように作成されます。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/17BC8E52-D00B-4A2C-96EA-F5437B8C7A64.png)
OUの中にさらにOUを作成することもできます。システム管理者を右クリックして、さらにユーザとコンピュータというOUを作成します。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/09AAC99D-302A-4A76-8681-D30817B89525.png)
さらに以下の通り、営業部も新規作成し、システム管理者と同様にユーザ、コンピュータのOUを作成することもできます。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/35821F3E-6B1F-4A32-9D9D-878137D4F332.png)
ユーザの設定
システム管理者として、ユーザyamada(山田一郎)を追加します。 OUのシステム管理者–新規作成–ユーザを右クリックし、ユーザを選択します。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/794DF8EE-9E2E-4442-B142-10A2B1108C52.png)
ユーザyamadaの情報を入力し、次へをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/09388B4C-E5AB-469E-9D0B-874B0789E72B.png)
検証目的のため、パスワードを無期限にするにチェックを入れ、パスワードを入力し、次へをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/E7BD00A3-29AC-42D7-B52D-17BCFD096140.png)
以下の通り、確認画面が表示されるので、完了をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/441E875F-D231-4C4A-8654-DE9CC419E1A5.png)
これでユーザ名yamadaが作成されました。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/694DED6D-FF26-451F-91A4-33CD25089B1D.png)
マシンのドメイン参加
Windows10 Proの端末をワークグループからドメイン参加させます。 端末のホスト名はWin10-1とし、DNSサーバはドメインコントローラである192.168.212.152とします。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/84271290-EDE9-4B29-A408-9E2709B4B39D.png)
名前解決の動作確認として、ドメインコントローラに対して名前でPingを実行します。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/8EA92B42-5456-49C7-B57C-AE48BEDE0EFB.png)
名前解決をして疎通ができていることが確認できます。
では、ドメイン参加します。コントロールパネルを開き、システムとセキュリティをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/256C77C8-C13E-4A73-B2A5-772D836C4CA5.png)
次にシステムをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/853C0D25-BAA0-421A-B553-68D4E3937CBA.png)
以下の画面が表示されますので、設定の変更をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/7A53C72E-7BF1-4DA1-B343-22ADA3C567E9.png)
変更をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/248B6D51-6D42-4058-9D6C-DA523E7AD33C-1.png)
ドメインにチェックを入れて、ドメイン名であるhirotanoblog.localを入力し、OKをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/E5926478-41B4-488C-8658-5561CDBBFE75.png)
ユーザ名とパスワードを聞いてきますので、管理者のIDとパスワードを入力します。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/D6FD38BD-9BF3-402A-8943-544C75AA578E.png)
認証がOKだと、以下のポップアップが出力されます。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/6F42C813-5F33-47E3-A0B2-8E476CAA8B08.png)
OKをクリックすると、以下の通り再起動を要求されますので、OKをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/16F87EC1-994A-469D-9343-6A9F10A69CD0.png)
再起動を実行します。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/BC3E5F65-48C2-4727-86D1-91DE111499F6.png)
再起動後、ローカルユーザではなく、ドメインユーザとしてのログインとなるため、他のユーザをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/91E5E640-1225-4C89-99F7-CDE18331D300.png)
サイン先がHIROTANOBLOGであることを確認して、ドメインユーザであるyamadaでログインします。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/D97F447D-C9DF-47B5-A89E-9D4541298C4F.png)
しばらくすると、ログオンできます。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/AAFFF870-B383-4A95-A8CC-6F5836362336.png)
ドメインコントローラを確認します。サーバマネージャからActiveDirectoryユーザとコンピューターへ移動します。 Computerコンテナの中に新しくWIN10-1が登録されていることが確認できます。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/32C76DDD-9653-4188-8DB4-B2184B4DFAE7.png)
これによりドメイン参加できていることが確認できます。 今回参加したWIN10-1はシステム管理者のコンピュータとします。そのため、該当のOUへ移動します。 WIN10-1を右クリックして、切り取りをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/32998013-5A89-4987-9F5A-A33FDBB98891.png)
システム管理者のコンピュータへ移動し、貼り付けをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/3EB69A4C-E4F9-487E-AF50-9CED525A2B8C.png)
警告画面が出力されますが、はいをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/95EC3DF3-D63F-4185-A1D8-A1A0DBF0C1E6.png)
システム管理者のコンピュータの配下にWIN10-1が配置されました。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/B5A281DA-72D8-4B64-838C-0727AEE1B0F1.png)
ローカルユーザの削除
WIN10-1はドメイン参加によるユーザログオンのため、セキュリティの観点からローカルログオンユーザは不要になります。 ローカルユーザであるyamadaを削除します。
ドメイン管理者であるAdministratorでログインします。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/BCE6ACF4-A43A-4450-AECE-5D7AE43F51FB.png)
コントロールパネルを開き、ユーザアカウントをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/DE4AA615-B0D0-45E9-8A70-F8C15DAD283A.png)
ユーザアカウントをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/4A4A4D7A-9400-46B6-9FCD-4B1D47AA7C48.png)
ユーザアカウントの管理をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/91F84888-3823-4341-8B29-BC671CC49B28.png)
ユーザ名yamada ドメインWIN10-1であるローカルユーザを選択し、削除をクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/1586758C-ACAD-4767-80D2-DBD71376FEEA.png)
ポップアップが表示されますので、はいをクリックします。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/F0026D39-8B50-414C-B261-F7BB3CF9D76D.png)
これで、ローカルユーザが削除されました。
![](https://hirotanoblog.com/wp-content/uploads/2020/10/A8311173-684C-4223-8410-FCE067B76FA2.png)
コメント