Active Directoryを活用したクライアント端末の管理～クライアント側端末の設定（WindowsVista）～

前回はクライアント端末がWindowsXPの場合の
ドメイン（ActiveDirectory）への参加手順の１例を示しました。

今回はクライアント端末がWindowsVistaの場合の参加手順について説明します。

なお、基本的な操作はWindowsXPの場合と同様ですので、
かなり重複した説明がありますが、その点はご容赦ください。

（Vista）　ウィザードの起動

WindowsXP同様WindowsVistaでも「ウィザード」を利用し設定します。

※WindowsＸＰでは「ネットワークID ウィザード」とタイトルがついていましたが、
WindowsVistaでは特にタイトルが表示されていない為、
単なる「ウィザード」とあえて記載しております。

Vistaでウィザードを起動するには、「スタートメニュー」を開き、
その中の「コンピュータ」を右クリックし、「プロパティ」を選択します。

次に、表示された画面にて、「コンピュータ名、ドメインおよびワークグループの設定」内の
の「設定と変更」をクリックします。

すると、WindowsXPと同様の「システムのプロパティ」画面が表示されますので、
その中から「ネットワークID」をクリックすることで、ウィザードを起動することができます。

（Vista）　コンピュータの使用目的の選択

「このコンピュータの使用目的を選択してください」というメッセージが表示されます。

選択肢は2つあります。

１つは「このコンピュータはビジネスネットワークの一部です。仕事で他のコンピュータに
接続しながら使用します」という選択肢です。

この選択肢を選ぶと、ネットワークの接続に関する選択に進むことができます。
今回はこちらを選択します。

もう１つは「このコンピュータは自宅で使用します。ビジネスネットワークの一部では
ありません」という選択肢です。

この選択肢を選ぶと、「ウィザード」は終了します。

（Vista）　接続先ネットワークでのドメインの利用可否の確認

次に、接続先ネットワークでドメインを利用しているか選択を行います。

今回は当然利用していますので、「ドメインを使用している」を選択し「次へ」をクリックします。

（Vista）　ユーザアカウントとドメイン名の入力

次に、実際にドメイン（ActiveDirectory）に接続する為の情報を設定します。
はじめに、設定する内容について準備を行うようメッセージが表示されますので
内容を確認して「次へ」をクリックしてください。

ここで表示される画面で実際にドメイン（ActiveDirectory）上で利用するアカウント名や
パスワード、そして接続先のドメイン名を入力します。

ここで入力するのは、あくまでもActiveDirectoryに登録したユーザアカウントや
パスワードとなります、今回は前回作成した以下の情報を入力します。

• ユーザー名　：　t-yamada
• パスワード　 ：　*SamplePasword
• ドメイン名　  ：　level-9.jp

（Vista）　コンピュータをドメインに参加させる

ドメイン（ActiveDirectory）では、ユーザと同様にコンピュータも管理されます。
あらかじめActiveDirectory側にコンピュータを登録しておくことも可能です。

今回は、本ウィザード内であわせてコンピュータの登録を行います。

今回は以下の内容で設定します。

※WindowsXPの設定では「PC-CLTEST01」を利用しましたが、
別なクライアント端末にて検証を行っている為、
コンピュータ名が「PC-CLTEST02」となっています。

• コンピュータ名　：　PC-CLTEST02
• ドメイン名　：　LEVEL-9.JP

ドメイン名はユーザを参加させる場合に利用したものと同様で問題ありません。

入力を完了したら「次へ」をクリックします。

（Vista）　ドメイン参加の許可

ここで、以下のような画面が表示されます。

これは、ActiveDirectoryに参加させるにあたり、
管理者が許可を行う必要があるため、
参加する対象となるドメインの管理者の確認が行われます。

なお、通常は「Domain Admins」という権限グループに所属するアカウントでログインするのですが、
今回はあらかじめ作成しておりませんので、
該当サーバ上の管理者アカウントである「Administrator」で承認を行います。

※ドメインコントローラ上のAdministratorは「Domain Admins」グループの権限も有している為

• ユーザ名　：　Administrator
• パスワード　：　（Administratorに設定されたパスワード）
• ドメイン名　：　LEVEL-9.JP

このあたりの本来の運用についても別エントリーにて説明を行いますので、
少し雑な説明となっている点についてはご容赦ください。

（Vista）　クライアント端末にローカルユーザを作成する

ここまでの作業では、クライアント端末をドメイン（ActiveDirectory）に
参加させる為の設定や作業を行ってきました。
それに対してここで行うのは、クライアント端末側のアカウントの対応作業になります。

なぜこのようなことが必要かというと、ドメイン（ActiveDirectory）上のユーザと
クライアント端末側それぞれに設定されるユーザは完全に別な物となります。
ドメインに参加したクライアント端末は、通常は一般のユーザとして参加している為、
いわゆるユーザ権限しか持っていない状態となります。

この状態で、例えばソフトウェアのインストールを行おうとしたり、
何か周辺機器の接続を行おうとすると権限が不足しており作業が行えない状態となります。

かといって、全てのユーザにドメイン上での管理者権限を与えるかといわれれば
それはもちろんありえません。

そこで、ドメイン上のユーザをクライアント端末側の特定の権限グループに所属させることで、
ソフトウェアのインストールや、周辺機器の接続等を可能にしようとしているわけです。

もちろん、管理者権限をもつグループに結びつければ、
その利用者はクライアント端末上では管理者となる為、
自由にソフトウェアのインストールを行ったり、極端な話、ドメイン（ActiveDirectory）の
管理から外れることもできてしまうことになりますのでご注意ください。

では、上記をふまえて設定を進めたいと思います。
まず、現在以下のような画面が表示されていると思います。

ここで設定するのは、クライアント端末にドメイン（ActiveDirectory）上の
どのユーザを、クライアント端末のいずれかの権限グループに所属させるかという設定です。

今回は、「LEVEL-9.JP」ドメイン上の、「t-yamada」ユーザをクライアント端末側の
いずれかの権限グループに参加させますので、以下の通り設定します。

※恐らく初期状態でここまで設定に利用していたドメインやユーザ名が設定済み

• ユーザー名　：　t-yamada
• ユーザーのドメイン　：　LEVEL-9.JP

設定を行ったら「次へ」をクリックします。

次に、どの権限グループに所属させるかの選択肢が表示されます。

選択肢としてはWindowsXPの時とは異なりますので注意してください。
選択肢には「標準アカウント」「管理者ユーザー」「その他」の３つがあり、
「標準ユーザー」を選択すると「Users」権限グループに所属することになります。
「管理者」を選択すると「Administrators」権限グループに所属することとなります。
「その他」の場合は、上記以外の権限グループに参加させたい場合に選択します。

今回は、「PowerUsers」権限グループに所属させることとしますので、
「その他」を選択し、リストから「Power Users」を選び「次へ」をクリックします。

（Vista）　設定の終了と再起動の実施

ここまでの作業で、クライアント端末をドメイン（ActiveDirectory）へ参加させる準備が
無事完了したことをあらわすメッセージが表示されます。

内容を確認し「完了」をクリックし、再起動を行います。

（Vista）　ドメインへログインする

再起動が完了するとログイン画面が表示されます。

上記のログイン画面をよく見るとわかりますが。
ここで表示されているユーザはクライアント端末上（PC-CLTEST02）の
ローカルユーザに対してログインを行おうとしています。

ですので、「ユーザの切り替え」をクリックしログイン先を変更します。

画面上に「他のユーザー」が表示されていると思いますのでそれをクリックしてください。

この画面で、ドメイン（ActiveDirectory）上の「ユーザー名」および「パスワード」を入力し、
右矢印ボタンをクリックするとログインを行うことができるのですが、
パスワード欄の下に表示されている「ログオン先」がログインしたいドメインではない場合があります。

そういった場合は、「ユーザー名」欄に「ログインしたいドメイン名￥ドメイン上のユーザー名」と
入力することでログイン先を選択することが可能です。

以上でドメインへの参加は完了となります。

これで「WindowsXP」及び「WindowsVista」等
クライアント端末をドメイン（ActiveDirectory）へ参加することができました。

次回は、ドメイン（ActiveDirectory）上のユーザで共有して利用するリソースを
いくつかサーバ側で準備して、その後ドメインに参加しているクライアント端末から
利用してみたいと思います。

お疲れ様でした。