ドメインユーザーをADに追加する

ユーザー管理

ドメインユーザーはローカルユーザと異なり、特定のサーバーに所属せず、ドメインに存在するユーザです。上図のイメージです。

ドメインユーザー作成手順

1.ドメインコントローラーにログインします。

2.「サーバーマネージャー」- 「ツール」-「Active Directory ユーザーとコンピューター」を選択します。

3.「Users」フォルダを選択し、空白の部分で右クリックし、メニューより、「新規作成」-「ユーザー」を選択する。

4.「姓」、「名」、「ユーザーログオン名」を入力し、「次へ」をクリックする。

5.「パスワード」を入力して、「次へ」をクリックする。

※作成したユーザーがリモートデスクトップで接続することを想定している場合は、「ユーザーは次回ログオン次にパスワード変更が必要」のチェックを外しておきましょう。パスワードが変更できず、ログインできなくなります。

6.「完了」をクリックする。

7. ユーザーが作成されたことを確認します。

以上。

補足

なお、このままでは作成したユーザーは、どこにもログインすることができません。ドメインという空間に作成されただけで、各サーバーへのアクセス権がないからです。作成したドメインユーザーで、ドメインに所属しているサーバーにログインしようとすると、「このユーザーアカウントはリモートログインを許可されていないため、接続は拒否されました。」と表示されます。

任意のサーバーに対するアクセス権限をドメインユーザーに付与する方法については以下をご参照ください。

コメント