Windows Server 2016でドメインユーザを追加する

前回Active Directoryをインストールしたが、
ユーザ追加までいけなかったので、今回続きをやっていきたい。

admin権限ではなく、通常のユーザ権限でアカウントを作成し、
ドメインユーザとしてWindows Serverにログオンするところまでの話。


admin権限を持たないドメインユーザを追加する


まずはサーバーマネージャーを立ち上げる。
右上メニューの「ツール」から「Active Directory ユーザーとコンピューター」を選択。

ad035.JPG

開いた画面から、作成したドメイン>Usersと進み、右クリックする。
開いたコンテキストメニューの新規作成>ユーザーと進む。

ad036.JPG

そうするとユーザー作成画面が開くので、
「名」と「ユーザーログオン名」を入力して、「次へ」をクリックする。

ここでは「ログオン名」だけあればいいやと思っていたが、
「名」を入力しないと「次へ」がグレーアウトされていてクリックできないので注意。
その他は空欄でも問題ない。

ad037.JPG

次にパスワード入力画面になるので、2回入力して「次へ」をクリックする。
「ユーザーは次回ログオン時にパスワード変更が必要」には
デフォルトでチェックが付いているのでそのままにしておく。

ad038.JPG

最後に内容を確認して、「完了」をクリックする。

ad039.JPG

そうすると元の画面に戻るので、作成したユーザがあることを確認して閉じる。
今回は「test01」というユーザが作成されていることが確認できる。

ad040.JPG

以上でユーザの作成は完了である。意外と簡単。


作成したユーザでログオンする


ユーザの作成が完了したので、今度は実際にログオンしてみる。
一旦、現在のadminユーザはログオf・・・サインアウトする。

ad041.JPG

Ctrl + Alt + Deleteを押してロックを解除する。

ad042.JPG

現在はAdministratorなので、右下の「他のユーザー」をクリックする。

ad043.JPG

作成したユーザ名とパスワードを入力して、いざログオn・・・サインイン。

ad044.JPG

先程「次回ログオン時にパスワード変更が必要」にチェックが入っていたので、
パスワード変更を要求される。そのまま「OK」をクリック。

ad045.JPG

変更後のパスワードを入れてエンター。

ad046.JPG

これで初回パスワード変更も無事完了。そのまま「OK」をクリック。

ad047.JPG

デスクトップとご対面!と思いきや、なぜか弾かれる・・・。わくわくを返せ!
どうやらこのままではログオn・・・サインインできないらしい。
ネットワーク管理者?私ですが・・・。

ad048.JPG

このままでは埒があかないので、一旦adminユーザに戻って原因調査。
調べてみると、一般ユーザではドメコンにログオンできないらしい。
そんな決まりもあったような・・・?


セキュリティポリシーを変更する


別のサーバを立てればいいだけの話なのだが、そんなリソースも無く、
ドメコンでも一般ユーザでログオンさせたいということで、
ポリシーを変更し一般ユーザでもログオンできるようにしていきたい。

まずはスタート画面から「グループポリシーの管理」を起動させる。

ad049.JPG

起動したら左ペインのフォレスト>ドメイン>作成したドメインと進み、
「Domain Controllers」の中の「Default Domain Controllers Policy」を右クリック。
コンテキストメニューから「編集」をクリックする。

ad050.JPG

次に、コンピューターの構成>ポリシー>Windowsの設定>セキュリティの設定と進み、
「ローカルポリシー」の中の「ユーザー権利の割り当て」をクリック。

そうすると右側に一覧が表示されるので、
その中にある「ローカルログオンを許可」を右クリックして「プロパティ」を選択。

ad051.JPG

次に「ユーザーまたはグループの追加」をクリックする。

ad052.JPG

直接入力しても良いが、一旦「参照」をクリック。

ad053.JPG

検索欄にユーザ名を入力して「名前の確認」をクリック。
ここでは「test01」と入力して検索する。

ad054.JPG

存在するユーザであれば下記のように表示が変更される。
問題なければ「OK」をクリック。

ad055.JPG

ちゃんとドメインユーザとして認識されているので、そのまま「OK」をクリック。

ad056.JPG

対象のユーザが追加されたことを確認して、下部の「OK」をクリックする。

ad057.JPG

これで下準備が完了したことになる。
それでは先程の手順にて、一般ユーザでのログオンを試みる。

ad058.JPG

正常にログオンできた!
念の為「whoami」でユーザ名を確認、問題なし!

ad059.JPG

以上。


触ってみた感じはやはり2012と大差ないように感じる。
2016に関する資料はまだまだ少ないが、2012関連を流用すれば問題なく構築可能だ。



ひと目でわかるActive Directory Windows Server 2012 R2版


人気記事