- ベストアンサー
ローカルPCのWindowドメイン参加&管理者権限の付与
Windowsドメインのサイト管理者@初心者です。 ドメインにローカルPCを参加させ(同時にコンピュータ名変更)かつドメインユーザーにローカルPCの管理者権限を与える時には、事前の準備は何か必要でしょうか? 例えば追加するコンピュータ名を事前登録したり、ローカルPCの管理者権限を与えるユーザー名をこれまた登録しておくとかの処置です。
- investor_x
- お礼率77% (143/185)
- その他(ITシステム運用・管理)
- 回答数4
- ありがとう数9
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
私の場合、通常以下の手順を踏みます 1.サーバーにコンピュータ名とパスワードを登録します 2.クライアントPCのコンピュータ名を変更し、ドメイン名を入力しドメインに参加させます(※環境によってはコンピュータ名を変更後いったんワークグループ(workgroup等)に参加させて、再起動後administratorでログインしなおした後ドメイン名をいれ参加させます) 3.クライアント再起動前にクライアントPCにユーザの登録(ドメイン名含む)と権限の設定をします 4.クライアント再起動後、新たなコンピュータ名とパスワードでクライアントをログインさせます。 ※なおPC名やドメインを変更すると現状のデスクトップ、マイドキュメント等のデータなどにアクセスできなくなる(2000/XP)ので事前にバックアップを取っておきます。(アクセサリ→システムツールの「ファイルと設定の転送ウィザード」が便利です)
その他の回答 (3)
- nikenike1
- ベストアンサー率44% (76/169)
No.2です >>1.サーバーにコンピュータ名とパスワードを登録します >コンピュータ名登録は分かりますが、パスワードは何に対してのパスワードでしょうか? 登録するコンピュータ名のパスワードでしょうか? ログオン時にドメインに参加させるためのパスワードです。これはサーバー側管理のパスワードになります。おそらくコンピュータ名を登録した時点で入力欄が現れるものと思われます(NT、2003) (上記、サーバー側のアクティブディレクトリーなどで登録をします。) >>3.クライアント再起動前にクライアントPCにユーザの登録(ドメイン名含む)と権限の設定をします >この場合、ユーザーの権限はクライアントPCと組になっているのでし>ょうか? また操作的にはクライアントPC上で、クライアントPCのアドミ権限で登録できる(おそらく無理)のでしょうか? 上記の解釈で正しいと思われます。またクライアントPCにはアドミ権限も与えられます。 (上記クライアントPCのユーザの登録で行います。ユーザ名+ドメインに対してアドミ権限を設定します)
お礼
補足回答ありがとうございます。 今回の件で多少の知識と経験が付きました。クライアントPCがドメインに参加した後、クライアントPCのユーザの登録でユーザ名+ドメインでアドミンにできました。本来はドメインに参加させるときに設定できるはずですが。いろいろとご教示ありがとうございます。
- nao_tassy
- ベストアンサー率57% (16/28)
ドメインへの参加の方法間違っていませんか? サーバー側でユーザー登録 「事前にユーザーは登録はされているので」との事ですが、このユーザー名とパスワードはお分かりでしょうか?←絶対必要ですよ。 ドメインへの参加 ローカルPCにて、管理者権限もったユーザにてネットワークウイザードにて進んで行き、途中でネットワークの種類で「ドメインを使用している」にチェックを入れ、ユーザー名、パスワード、ドメイン名←これらは上記の登録されているという項目です。ここで大事なのは参加するドメイン名を打ちかえる事です。(通常はPC名になっています。) そして次の「コンピュータのドメイン」の画面でも同じドメイン名を入れます。入力後、「次へ」をクリックして進むと、ユーザー名、パスワード、ドメインの入力画面が出てきます。ここの入力はドメインの管理者の情報となります。管理者が別の方なら、きちんと情報もらわないといけません。この辺きちんと進めていかないと、ドメインには参加できませんよ。 頑張ってくださいね。
お礼
回答ありがとうございます。 登録の手順は記述されている方法で完了しています。 本件で困ったことは登録したドメインユーザーの権限を設定する画面が出ないことです。時に権限設定の画面が出ることがありますのも、逆に困りものです。結局権限設定画面が出なくとも、後でクライアントPCでの、ドメインユーザーの権限を追加設定できることが確認できました。ありがとうございました。
- nao_tassy
- ベストアンサー率57% (16/28)
先ず、先にサーバー側でActive Directoryにてユーザーの登録が必要です。これさえ出来ていれば後は、ローカルPCにてドメインの参加時に 最後出てくるユーザーの追加にてadministrator権限を持たせてあげればOKです。 その他、忘れてはならないのはローカルPCとサーバーは同じネットワークアドレス内に属していることです。 初めてだと思いますので、一冊でもサーバーの入門書を手元に置きながら、その内容に沿って進めていくのが、良いかと思います。
お礼
回答ありがとうございます。 Active Directoryになっているかは不明ですが、事前にユーザーは登録はされているので、(正常なら?)ユーザー追加の際に権限を選択できます。 が、最初に質問であえて記載しなかったのですが、ユーザーの権限の選択画面が出てこない場合があります。すると該当ユーザーとローカルPCはドメイン参加できているのですが、そのローカルPCでただのユーザーになりadministrator権限がとれないのです。 つまりユーザーの権限の選択画面が出てくる場合と出てこない場合があり、その違いはなぜ生ずるのか? そして対策は? と言うのが今回本当に困っている事です。
補足
nao_tassyさん、追加回答ありがとうございます。 >最後出てくるユーザーの追加にてadministrator権限を持たせてあげればOKです。 この最後に出てくるユーザー追加&権限付与のセッションが(なぜか)出ないのが、今回質問の核心でした。とりあえずユーザー追加&権限付与のセッションがでないでも、後でユーザー追加&権限付与で同じ事ができることが分かりました。これでとりあえずのローカルPCのドメイン参加の作業はできます。ありがとうございました。
お礼
回答ありがとうございます。 >1.サーバーにコンピュータ名とパスワードを登録します コンピュータ名登録は分かりますが、パスワードは何に対してのパスワードでしょうか? 登録するコンピュータ名のパスワードでしょうか? >3.クライアント再起動前にクライアントPCにユーザの登録(ドメイン名含む)と権限の設定をします この場合、ユーザーの権限はクライアントPCと組になっているのでしょうか? また操作的にはクライアントPC上で、クライアントPCのアドミ権限で登録できる(おそらく無理)のでしょうか?