ドメインユーザーにログイン権限を付与する

前回、ActiveDirecotryドメインにドメインユーザーを作成する方法を説明しました。

作成したドメインユーザーがサーバーにログインするには、ログインしたいサーバーに対するアクセス権限を付与する必要があります。今回はその方法を説明します。ドメインユーザー Donald Trumpに対して、メンバーサーバー Win2019-001へのアクセス件を付与します。

GUIの手順とコマンドの手順の2つを紹介します。GUIでユーザーを追加する場合はドメインユーザーが必要ですが、コマンドで実行する場合はドメインユーザーが不要です。

手順1_コマンドを利用する場合

1. 権限を付与対象のサーバーに管理者権限を持つアカウント(ローカル アドミニストレータなど)でログインします。

2.以下のコマンドを実行します。
書式:net localgroup “追加するグループ名” “ユーザ名” /add
※管理者権限が必要なときは、「Administrators」グループ、そうでない場合は「Remote Desktop Users」グループでよいでしょう。

C:\Users\Administrator>net localgroup administrators Trump /add
コマンドは正常に終了しました。

手順2_GUIの場合

1. 権限を付与対象のサーバーに管理者権限を持つアカウント(ローカル アドミニストレータなど)でログインします。

2.「ファイル名を指定して実行」で「lusrmgr.msc」を起動します。

3.「グループ」より、ユーザーを所属させたいグループを選択します。

2.「追加」をクリックします。

3.「ユーザー、コンピューター、サービスアカウントまたはグループの選択」画面で、追加するユーザーの名前を入力し、「名前の確認」をクリックします。

4.「ネットワーク資格情報の入力」画面が表示されるので、ドメインユーザーを入力します。※なお、ここで入力するユーザーはドメインユーザーであれば管理者権限は不要です。

5.ドメインを検索し、自動で補完されるので、内容を確認し「OK」をクリックします。

6. 所属するメンバーにユーザーが追加されたことを確認し「適用」をクリックします。

以上。

コメント