- 締切済み
ActiveDirectory導入について
初めまして。 初めて社内にActive Directoryを導入する者です。 Active Directoryに関する本やサイトを調べていますが、情報が無かったのでお聞きします。 1.PCやファイルサーバーのローカルフォルダを共有したいのですが、どのようにすればいいのでしょうか? フォルダのプロパティで、「共有」タブが出ていないので、共有フォルダを作れません。 Domain Usersグループのユーザーでは、共有フォルダを作れないのでしょうか? 2.ファイルサーバー(DC以外)をActive Directoryに参加させるには、そのサーバー用に 新規のドメインユーザーを作ってから、参加させる必要があるのでしょうか? 例:「ABCサーバー」用に「ABC_User」というドメインユーザー(Domain Usersグループ所属)を 作る必要があるのでしょうか? 3.ドメインユーザーにローカルのAdministrator権限を与えたいですが、どのようにすればいいでしょうか? 但し、ローカルのユーザー管理でAdministratorグループにドメインユーザーを手動で追加させる 方法はしたくありません。 Active Directoryについては、全くの初心者のため、非常に初歩的な質問ではありますが、なにとぞ回答をよろしくお願いします。 【環境】 DC:Windows Server 2003 DNS:BIND9.3.0 クライアント:Windows XP/2000 以上、よろしくお願いします。
- denchi2004
- お礼率48% (13/27)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- incho0922
- ベストアンサー率41% (84/204)
No.1です。 「2」ですが、ドメインの管理者のユーザー名、パスワード、ドメインを入力して下さい。 >ファイルサーバーの管理者には、 >ドメインの管理者権限を与えるつもりはありません。 その場合は、ドメインに参加させたファイルサーバーにドメイン管理者でログオンして、ファイルサーバーのローカルAdministratorsにファイルサーバーの管理者アカウントを追加して下さい。 (あくまでも「ローカルのユーザー管理でAdministratorグループにドメインユーザーを手動で追加させる方法」ですけれど。)
- incho0922
- ベストアンサー率41% (84/204)
1.PCやファイルサーバーのローカル管理者(Administratorsのメンバー)でログオンしてから操作して下さい。 Domain Usersグループのユーザーであっても、ローカルAdministratorのユーザーでなければダメなはずです。 2.ファイルサーバーのローカル管理者(Administratorsのメンバー)でログオンしてから操作して下さい。 新規のドメインユーザーは不要です。ドメインに参加した時点で、ドメインのAdministratorsが自動的にローカルAdministratorsに追加されます。 3.ポリシーを定義すれば可能ですが、全くの初心者なのであれば「ローカルのユーザー管理でAdministratorグループにドメインユーザーを手動で追加させる」のが宜しいかと思います。 あと、質問には書かれていませんが、ActiveDirectoryにはそれ用のDNSが必要なので、BINDではなく標準のDNSを構成した方が宜しいかと思います。 いずれも、Windows2003のActiveDirectoryに関する書籍には必ず書かれていることなのですが・・・。
補足
早速の回答ありがとうございます。 「2」についてだけ、再度質問させて下さい。 新規ドメインユーザーは不要とのことですが、 コンピュータの管理でワークグループからドメインに変更する際に、 「ドメインに参加するためのアクセス許可のあるアカウントの名前と パスワードを入力してください。」と表示されます。 このアカウントは、何のアカウントでよろしいのでしょうか? 『ドメインのAdministratorsが自動的にローカルAdministratorsに追加されます。』と ご回答をいただきましたが、ファイルサーバーの管理者には、 ドメインの管理者権限を与えるつもりはありません。 その場合は、どのようにするのでしょうか?
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
ご回答ありがとうございます。 非常に参考になりました。