Home > ActiveDirectory | Windows | 環境構築 > Active Directoryを活用したクライアント端末の管理～クライアント側端末の設定（WindowsXP）～

Active Directoryを活用したクライアント端末の管理～クライアント側端末の設定（WindowsXP）～

2008-11-28 (金) 11:31
ActiveDirectory | Windows | 環境構築

これまでの作業で、ActiveDirectoryを利用する上での基本的な準備は完了しました。

今回は、実際にクライアント端末をActiveDirectoryに参加させてみたいと思います。

なお、現在主流のWindows系のクライアント端末用OSとしては
WindowsXPとWindowsVistaがある為、今回はそれぞれについて解説を行います。

また、クライアント端末をドメインに参加させるにあたって、
クライアント端末の管理者アカウントと、ActiveDirectoryの管理者アカウントが
必要となりますので、あらかじめご準備ください。

今回はWindowsXPをActiveDirectoryに参加させる方法について説明します。
　

（XP）　ネットワークIDウィザードの起動

WindowsXPをActiveDirectoryへ参加させる方法はいろいろありますが、
今回はネットワークIDウィザードを利用する方法ご紹介いたします。

ネットワークIDウィザードの起動にもいくつかの方法がありますが、
一番単純な方法として「システムのプロパティ」から起動する方法で説明します。

デスクトップ上（または、スタートメニュー内）のマイコンピュータを右クリックし、
「プロパティ」を選択し、「システムのプロパティ」を開きます。

「システムのプロパティ」を開くと複数のタブがあるのがわかります。
その中から「コンピュータ名」を選択してください。

表示された「コンピュータ名」タブの中には「コンピュータ名」や「ワークグループ」等
クライアント端末のネットワーク上での識別に関する情報が表示されています。
その中に「ネットワークID」というボタンがあると思います。
このボタンをクリックすることで、「ネットワークID ウィザード」を起動することができます。
　

（XP）　コンピュータの使用目的の選択

最初に表示される開始のメッセージを確認し、「次へ」をクリックすると、
「このコンピュータの使用目的を選択してください」というメッセージが表示されます。

ここでは二つの選択肢があります。

１つは「このコンピュータはビジネスネットワークの一部です。仕事で他のコンピュータに
接続しながら使用します」という選択肢です。

この選択肢を選ぶと、ネットワークの接続に関する選択に進むことができます。
今回はこちらを選択します。

もう１つは「このコンピュータは自宅で使用します。ビジネスネットワークの一部では
ありません」という選択肢です。

この選択肢を選ぶと、「ネットワークID ウィザード」は終了します。
　

（XP）　使用するネットワークの種別の選択

「使用するネットワークの種別を指定してください」というメッセージが表示されます。

ここでは、接続するネットワークがドメイン（ActiveDirectory）を利用しているか
選択を行います。

今回は、ドメイン（ActiveDirectory）を利用していますので、「ドメインを使用している」
を選択し、「次へ」をクリックします。
　

（XP）　ユーザアカウントとドメイン名の入力

次に、実際にドメイン（ActiveDirectory）に接続する為の情報を設定します。
はじめに、設定する内容について準備を行うようメッセージが表示されますので
内容を確認して「次へ」をクリックしてください。

ここで表示される画面で実際にドメイン（ActiveDirectory）上で利用するアカウント名や
パスワード、そして接続先のドメイン名を入力します。

ここで入力するのは、あくまでもActiveDirectoryに登録したユーザアカウントや
パスワードとなります、今回は前回作成した以下の情報を入力します。

ユーザー名　：　t-yamada
パスワード　：　*SamplePasword
ドメイン名　：　level-9.jp

情報の入力したら「次へ」をクリックします。
　

（XP）　コンピュータをドメインに参加させる

ドメイン（ActiveDirectory）では、ユーザと同様にコンピュータも管理されます。
あらかじめActiveDirectory側にコンピュータを登録しておくことも可能です。

今回は、本ウィザード内であわせてコンピュータの登録を行います。

今回は以下の内容で設定します。

コンピュータ名　：　PC-CLTEST01
ドメイン名　：　LEVEL-9.JP

ドメイン名はユーザを参加させる場合に利用したものと同様で問題ありません。

入力を完了したら「次へ」をクリックします。
　

（XP）　ドメイン参加の許可

ここで、以下のような画面が表示されます。

これは、ActiveDirectoryに参加させるにあたり、
管理者が許可を行う必要があるため、
参加する対象となるドメインの管理者の確認が行われます。

なお、通常は「Domain Admins」という権限グループに所属するアカウントでログインするのですが、
今回はあらかじめ作成しておりませんので、
該当サーバ上の管理者アカウントである「Administrator」で承認を行います。

※ドメインコントローラ上のAdministratorは「Domain Admins」グループの権限も有している為

ユーザ名　：　Administrator
パスワード　：　（Administratorに設定されたパスワード）
ドメイン名　：　LEVEL-9.JP

このあたりの本来の運用についても別エントリーにて説明を行いますので、
少し雑な説明となっている点についてはご容赦ください。
　

（XP）　クライアント端末にローカルユーザを作成する

ここまでの作業では、クライアント端末をドメイン（ActiveDirectory）に
参加させる為の設定や作業を行ってきました。
それに対してここで行うのは、クライアント端末側のアカウントの対応作業になります。

なぜこのようなことが必要かというと、ドメイン（ActiveDirectory）上のユーザと
クライアント端末側それぞれに設定されるユーザは完全に別な物となります。
ドメインに参加したクライアント端末は、通常は一般のユーザとして参加している為、
いわゆるユーザ権限しか持っていない状態となります。

この状態で、例えばソフトウェアのインストールを行おうとしたり、
何か周辺機器の接続を行おうとすると権限が不足しており作業が行えない状態となります。

かといって、全てのユーザにドメイン上での管理者権限を与えるかといわれれば
それはもちろんありえません。

そこで、ドメイン上のユーザをクライアント端末側の特定の権限グループに所属させることで、
ソフトウェアのインストールや、周辺機器の接続等を可能にしようとしているわけです。

もちろん、管理者権限をもつグループに結びつければ、
その利用者はクライアント端末上では管理者となる為、
自由にソフトウェアのインストールを行ったり、極端な話、ドメイン（ActiveDirectory）の
管理から外れることもできてしまうことになりますのでご注意ください。

では、上記をふまえて設定を進めたいと思います。
まず、現在以下のような画面が表示されていると思います。

ここで設定するのは、クライアント端末にドメイン（ActiveDirectory）上の
どのユーザを、クライアント端末のいずれかの権限グループに所属させるかという設定です。

今回は、「LEVEL-9.JP」ドメイン上の、「t-yamada」ユーザをクライアント端末側の
いずれかの権限グループに参加させますので、以下の通り設定します。

※恐らく初期状態でここまで設定に利用していたドメインやユーザ名が設定済み

ユーザー名　：　t-yamada
ユーザーのドメイン　：　LEVEL-9.JP

設定を行ったら「次へ」をクリックします。

次に、どの権限グループに所属させるかの選択肢が表示されます。

選択肢としては「標準ユーザー」「制限ユーザー」「その他」の３つがあり、
画面上にも表示されている通り、「標準ユーザー」は「PowerUsers」権限グループ、
「制限ユーザー」は「Users」権限グループに所属させることとなり、
「その他」の場合は、上記以外の権限グループに参加させたい場合に選択します。
例えば、クライアント端末上では「Administrator」権限グループに所属させたい場合は
「その他」を選択した上で、「Administrators」を選択します。

今回は、「PowerUsers」権限グループに所属させることとしますので、
「標準ユーザー」を選択し、「次へ」をクリックします。
　

（XP）　設定の終了と再起動の実施

ここまでの作業で、クライアント端末をドメイン（ActiveDirectory）へ参加させる準備が
無事完了したことをあらわすメッセージが表示されます。