前回、ActiveDirecotryドメインにドメインユーザーを作成する方法を説明しました。
作成したドメインユーザーがサーバーにログインするには、ログインしたいサーバーに対するアクセス権限を付与する必要があります。今回はその方法を説明します。ドメインユーザー Donald Trumpに対して、メンバーサーバー Win2019-001へのアクセス件を付与します。
GUIの手順とコマンドの手順の2つを紹介します。GUIでユーザーを追加する場合はドメインユーザーが必要ですが、コマンドで実行する場合はドメインユーザーが不要です。
手順1_コマンドを利用する場合
1. 権限を付与対象のサーバーに管理者権限を持つアカウント(ローカル アドミニストレータなど)でログインします。
2.以下のコマンドを実行します。
書式:net localgroup “追加するグループ名” “ユーザ名” /add
※管理者権限が必要なときは、「Administrators」グループ、そうでない場合は「Remote Desktop Users」グループでよいでしょう。
CMD> net localgroup administrators Trump /add
コマンドは正常に終了しました。手順2_GUIの場合
1. 権限を付与対象のサーバーに管理者権限を持つアカウント(ローカル アドミニストレータなど)でログインします。
2.「ローカルユーザーとグループ」を起動します。
参考:「ローカルユーザーとグループ」の開き方
3.「グループ」より、ユーザーを所属させたいグループを選択します。
2.「追加」をクリックします。
3.「ユーザー、コンピューター、サービスアカウントまたはグループの選択」画面で、追加するユーザーの名前を入力し、「名前の確認」をクリックします。
4.「ネットワーク資格情報の入力」画面が表示されるので、ドメインユーザーを入力します。※なお、ここで入力するユーザーはドメインユーザーであれば管理者権限は不要です。
5.ドメインを検索し、自動で補完されるので、内容を確認し「OK」をクリックします。
6. 所属するメンバーにユーザーが追加されたことを確認し「適用」をクリックします。
以上。
コメント