ユーザ追加までいけなかったので、今回続きをやっていきたい。
admin権限ではなく、通常のユーザ権限でアカウントを作成し、
ドメインユーザとしてWindows Serverにログオンするところまでの話。
admin権限を持たないドメインユーザを追加する
まずはサーバーマネージャーを立ち上げる。
右上メニューの「ツール」から「Active Directory ユーザーとコンピューター」を選択。
開いた画面から、作成したドメイン>Usersと進み、右クリックする。
開いたコンテキストメニューの新規作成>ユーザーと進む。
そうするとユーザー作成画面が開くので、
「名」と「ユーザーログオン名」を入力して、「次へ」をクリックする。
ここでは「ログオン名」だけあればいいやと思っていたが、
「名」を入力しないと「次へ」がグレーアウトされていてクリックできないので注意。
その他は空欄でも問題ない。
次にパスワード入力画面になるので、2回入力して「次へ」をクリックする。
「ユーザーは次回ログオン時にパスワード変更が必要」には
デフォルトでチェックが付いているのでそのままにしておく。
最後に内容を確認して、「完了」をクリックする。
そうすると元の画面に戻るので、作成したユーザがあることを確認して閉じる。
今回は「test01」というユーザが作成されていることが確認できる。
以上でユーザの作成は完了である。意外と簡単。
作成したユーザでログオンする
ユーザの作成が完了したので、今度は実際にログオンしてみる。
一旦、現在のadminユーザはログオf・・・サインアウトする。
Ctrl + Alt + Deleteを押してロックを解除する。
現在はAdministratorなので、右下の「他のユーザー」をクリックする。
作成したユーザ名とパスワードを入力して、いざログオn・・・サインイン。
先程「次回ログオン時にパスワード変更が必要」にチェックが入っていたので、
パスワード変更を要求される。そのまま「OK」をクリック。
変更後のパスワードを入れてエンター。
これで初回パスワード変更も無事完了。そのまま「OK」をクリック。
デスクトップとご対面!と思いきや、なぜか弾かれる・・・。わくわくを返せ!
どうやらこのままではログオn・・・サインインできないらしい。
ネットワーク管理者?私ですが・・・。
このままでは埒があかないので、一旦adminユーザに戻って原因調査。
調べてみると、一般ユーザではドメコンにログオンできないらしい。
そんな決まりもあったような・・・?
セキュリティポリシーを変更する
別のサーバを立てればいいだけの話なのだが、そんなリソースも無く、
ドメコンでも一般ユーザでログオンさせたいということで、
ポリシーを変更し一般ユーザでもログオンできるようにしていきたい。
まずはスタート画面から「グループポリシーの管理」を起動させる。
起動したら左ペインのフォレスト>ドメイン>作成したドメインと進み、
「Domain Controllers」の中の「Default Domain Controllers Policy」を右クリック。
コンテキストメニューから「編集」をクリックする。
次に、コンピューターの構成>ポリシー>Windowsの設定>セキュリティの設定と進み、
「ローカルポリシー」の中の「ユーザー権利の割り当て」をクリック。
そうすると右側に一覧が表示されるので、
その中にある「ローカルログオンを許可」を右クリックして「プロパティ」を選択。
次に「ユーザーまたはグループの追加」をクリックする。
直接入力しても良いが、一旦「参照」をクリック。
検索欄にユーザ名を入力して「名前の確認」をクリック。
ここでは「test01」と入力して検索する。
存在するユーザであれば下記のように表示が変更される。
問題なければ「OK」をクリック。
ちゃんとドメインユーザとして認識されているので、そのまま「OK」をクリック。
対象のユーザが追加されたことを確認して、下部の「OK」をクリックする。
これで下準備が完了したことになる。
それでは先程の手順にて、一般ユーザでのログオンを試みる。
正常にログオンできた!
念の為「whoami」でユーザ名を確認、問題なし!
以上。
触ってみた感じはやはり2012と大差ないように感じる。
2016に関する資料はまだまだ少ないが、2012関連を流用すれば問題なく構築可能だ。
ひと目でわかるActive Directory Windows Server 2012 R2版