Active Directoryユーザーとコンピューター
クライアントPCからネットワークに接続するには、Windowsネットワークを利用するユーザーをあらかじめサーバーに登録しておく必要があります。今回は、管理者1名、一般ユーザー4名をドメインの利用者として登録する手順を説明します。
LANの設定
ネットワークの設定は、前回のものを引き継ぎます。
| ネットワークアドレス | 192.168.1.0/24 |
|---|---|
| デフォルトゲートウェイ | 192.168.1.1 (192.168.1.1~192.168.1.10 固定IP用予約アドレス:ネットワーク機器用) |
| ドメインコントローラー/DHCP/DNS | 192.168.1.101 (192.168.1.101~192.168.1.120 固定IP用予約アドレス:各種サーバー用) |
| ホストに割り当てるIPアドレスの範囲 | 192.168.1.11~192.168.1.100、192.168.1.121~192.168.1.254 |
| ブロードキャストアドレス | 192.168.1.255 |
- 外部の名前解決は、ルーターのDNS(あるいは外部のDNSサーバー)を利用する。
- ドメイン内の名前解決は、Windows ServerのDNSを利用する。
- クライアントPCのIPアドレスは、DHCPサーバーから割り当てる。
登録ユーザー
登録ユーザーは、4名です。そのうち、1名は管理者としてAdministrator権限を持たせます。他の一般ユーザーの3名は、Usersとして登録します(コラム1、コラム2参照)。
| ユーザー名 | フルネーム | 備考 |
|---|---|---|
| Hirosawa | 廣澤 順 | Administratorをコピー |
| Suzuki | 鈴木 一郎 | 新規登録 |
| Tanaka | 田中 二郎 | 新規登録 |
| Sato | 佐藤 三郎 | 新規登録 |
Administrator権限を持つユーザーの登録
(1)サーバーマネージャーの起動
上部メニューバーの「ツール」−「Active Directoryユーザーとコンピューター」を開きます。
(2)Active Directoryユーザーとコンピューター
「ad.local」の左の三角印「▷」をクリックします。
(3)「Users」を開く
「Users」をクリックします。
(4)コピーするユーザーを選ぶ
「Administrator」をクリックします。
(5)Administratorをコピーする
「操作」メニューをクリックし、「コピー」をクリックします。
(6)Administrator権限を持つユーザーの情報を入力
- 「姓」「名」を入力します。
- 「ユーザーログオン名」を入力します。
(7)パスワードの入力
パスワードは、次の「複雑さの要件」を満たす必要があります。
- ユーザーのアカウント名またはフル ネームのかなりの部分を使用しない。
- 長さは6文字以上にする。
- 次の4つのカテゴリのうち3種類の文字を使う。
・英大文字 (A ~ Z)
・英小文字 (a ~ z)
・10進数の数字 (0 ~ 9)
アルファベット以外の文字 (!、$、#、% など)
参照:https://msdn.microsoft.com/ja-jp/library/Cc786468(v=WS.10).aspx
- パスワードを入力します。
- パスワードの確認入力を行います。
- 「次へ」ボタンをクリックします。
(8)ユーザー情報の確認
- 入力した項目内容を確認します。
- 項目に間違いがある場合は、「戻る」ボタンをクリックして、設定内容を修正します。
- 入力内容に間違いがない場合は、「完了」ボタンをクリックします。
(9)ユーザーの作成結果の確認
入力の完了後、管理コンソールに戻り、新しいユーザーが登録されていることを確認します。
1.4 一般ユーザーの登録
(1)Active Directoryユーザーとコンピューター
- 「Users」をクリックします。
- ツールバーの「現在のコンテナに新しいユーザーを作成」アイコンをクリックします。
(2)ユーザー情報の設定
- 「姓」「名」を入力します。
- 「ユーザーログオン名」を入力します。
- 「次へ」ボタンをクリックします。
(3)パスワードの設定
- 「パスワード」を入力します。
- 確認のために、同じパスワードを再度入力します。
- 「ユーザーは次回ログオン時にパスワード変更が必要」にチェックマークが付いていることを確認します。
- 「次へ」ボタンをクリックします。
(4)ユーザー情報の確認
- 入力した項目内容を確認します。
- 項目に間違いがある場合は、「戻る」ボタンをクリックして、設定内容を修正します。
- 入力内容に間違いがない場合は、「完了」ボタンをクリックします。
(5)ユーザーの作成結果
入力の完了後、管理コンソールに戻り、新しいユーザーが登録されていることを確認します。
(5)Active Directoryユーザーとコンピューターの終了
残りの2名についても、同様の手順でユーザーの登録を行います。
Active Directoryユーザーとコンピューターの管理コンソールでユーザーの登録結果を確認後、管理コンソールを終了します。
【コラム1】ネットワークへのログオン
Windowsネットワークでは、特定のコンピューターではなく、ネットワークそのものにログオンするという方法で、セキュリティを高めています。そのため、ユーザーはネットワークを管理しているサーバーに対してログオン手続きを行い、サーバーが認証を行うことで、ユーザーはログオンしたコンピューターから、許された範囲で、ネットワークのリソース(たとえば、ネットワークに接続されているファイルサーバーやプリントサーバーなど)にアクセスできるようになります。
【コラム2】Administratorsグループの権限
Windows Serverでは、個々のユーザーアカウントとは別に、複数のユーザーの権限をまとめて管理するグループという枠組みが用意されています。Administratorsというのは、システム管理のためにあらかじめ用意されたグループで、システム管理に必要な権限をすべて保有しています。このグループに所属するアカウント名(ユーザー名、パスワード、権限、使用条件などのデータのセット)は、すべての管理作業(サーバーのシャットダウン、ファイルやディレクトリのバックアップやリストア、デバイスドライバのロードとアンロードなど)が行えます。このグループには、最初からAdministrator(末尾にsが付かない)というアカウント名が設定されています。このような、システムがあらかじめ用意しているユーザーアカウントをビルトインアカウント(システムに組み込まれたアカウントという意味)と呼びます。これに対して一般ユーザーは、ネットワークにアクセスして共有ファイルや共有プリンタを利用することしかできません。
【コラム3】パスワードの更新ができない
ユーザーのパスワードには、期限が設定されています。無期限にもできますが、標準では42日に設定されています。42日後には、パスワードの変更が要求されます。このとき、「複雑さの要件」を満たしていても、パスワードの変更が認められないことがあります。マイクロソフトコミュニティへの質問に対する回答では、以下のように説明されています。
「長さが 3 文字以上のトークンごとに、そのトークンがパスワードに含まれるかどうかが検索され、含まれる場合は、パスワードの変更が拒否されます。つまり、" Axyz0001" という名前は、"Axy"、"z00"、"01" という 3 つのトークンに分割されます。したがって、このユーザーは、パスワードのどこかに "axy" または "z00" あるいは"01"が含まれるパスワードには変更できません。」という理由だそうです。
連載バックナンバー
Think ITメルマガ会員登録受付中
他にもこの記事が読まれています
全文検索エンジンによるおすすめ記事
- Windows Server 2012 R2 LANの構成とドメインコントローラーの設定
- Windows Server 8でよく使うネットワーク機能の設定
- DHCPサーバーのインストールと設定
- Windows Server 2012 R2におけるWindows 10クライアントのドメインへの参加
- Active Directory環境の準備
- Windows Server 2012 R2のインストール手順
- NT4.0→Samba3.0への移行(2)
- APIファーストの設計ツール「Apicurio」「Microcks」を使ってみよう!
- グループポリシーを使って楽々管理
- パブリックネットワークへの公開