Windows Active Directory¶
クライアント設定¶
ドメイン参加¶
- ドメイン名でドメインコントローラのアドレス解決ができること
example.localドメインに参加する場合、example.localという名前からIPアドレス解決ができる必要があります。
通常は、Active Directoryと連携するDNSのIPアドレスをネットワーク設定にしておきます。 - ドメインに参加する際に指定するアカウントは
- ドメイン管理者でコンピュータをドメインに参加させる
- コンピュータを予めADに登録しておき(ドメイン管理者)、ドメインユーザーでコンピュータを参加させる
デスクトップの設定¶
ドメイン管理¶
OUの管理¶
OUの作成¶
ドメイン直下に「ユーザー」という名前のOUを作成するPowerShellコマンドの例です。
PS > New-ADOrganizationalUnit ` -Name:"ユーザー" ` -Path:"DC=example,DC=local" ` -ProtectedFromAccidentalDeletion:$true
- Pathを省略するとドメインのルートに作成されます。
- ProtectedFromAccidentalDeletionにTrueを指定すると、削除ができなくなります。
グループポリシー¶
設定リファレンス¶
TechNet Windows Server グループポリシー
このページの「おすすめテクニカルリファレンス」欄にある[グループポリシー設定リファレンス日本語版(xls形式)]をダウンロードしておくと重宝します。
基本設定(GPP: Group Policy Preference)¶