プロジェクト

全般

プロフィール

Windows Active Directory

クライアント設定

ドメイン参加

  • ドメイン名でドメインコントローラのアドレス解決ができること
    example.localドメインに参加する場合、example.localという名前からIPアドレス解決ができる必要があります。
    通常は、Active Directoryと連携するDNSのIPアドレスをネットワーク設定にしておきます。
  • ドメインに参加する際に指定するアカウントは
    • ドメイン管理者でコンピュータをドメインに参加させる
    • コンピュータを予めADに登録しておき(ドメイン管理者)、ドメインユーザーでコンピュータを参加させる

デスクトップの設定

ドメイン管理

OUの管理

OUの作成

ドメイン直下に「ユーザー」という名前のOUを作成するPowerShellコマンドの例です。

PS > New-ADOrganizationalUnit `
-Name:"ユーザー" `
-Path:"DC=example,DC=local" `
-ProtectedFromAccidentalDeletion:$true
  • Pathを省略するとドメインのルートに作成されます。
  • ProtectedFromAccidentalDeletionにTrueを指定すると、削除ができなくなります。

グループポリシー

設定リファレンス

TechNet Windows Server グループポリシー
このページの「おすすめテクニカルリファレンス」欄にある[グループポリシー設定リファレンス日本語版(xls形式)]をダウンロードしておくと重宝します。

基本設定(GPP: Group Policy Preference)