fizz198
2021-05-27に投稿

ドメインコントローラで作成したアカウントでファイルサーバにアクセスする

今回は以下の写真のようにドメインコントローラーでアカウント管理し、ファイルサーバでフォルダ共有をやっていきます
10.jpg

VirtualBoxの仮想マシンを使い、
ドメインコントローラーとファイルサーバはWindows Server 2012 R2
PCはWindows10を設定します
ドメインコントローラー→ファイルサーバ→PCの順番で設定をしていきます
*特に何も書いていない場合は「次へ」など先に進むところをクリックしてください

ドメインコントローラーの設定

  • 初期設定(ネットワークはブリッジアダプタを選択)

  • 初期ログイン時、右側出てくる「ネットワーク」 の画⾯がでたら「はい」を選択

  • サーバマネージャーの役割と機能の追加ウィザードをクリックし、サーバの役割の所でActive Directoryドメインを選択

  • サーバマネージャーの通知(旗マーク)をクリックし、このサーバをドメインコントローラーに昇格するをクリック

  • 配置構成の新しいフォレストを追加するを選びルートドメイン名を入力(例:test.test)

  • ディレクトリサービス復元モードでパスワード設定

  • 再起動(自動)

  • サーバマネージャーのツールのActive Directoryユーザーとコンピューターをクリック

  • フォルダーにあるルートドメイン名(test.test)をクリックし、Userをクリック

  • 上にある人マーク(現在のコンテナに新しいユーザを作成)をクリック

  • フルネームとユーザーログオン名に追加したい名前を入力(フルネームとユーザーログオン名は同じでよい)(例:a)し、パスワードを設定

  • 「ユーザーは次回のログオン時にパスワード変更が必要」のチェック外す 

  • 「パスワードを無期限にする」にチェックつける 

  • 上にある人マークの右のマーク(現在のコンテナに新しいグループを作成)をクリック

  • グループ名を入力し、グループを設定(例:agroup)

  • 作成したグループをダブルクリックし、メンバーを追加(aを追加)

これでグループ(agroup)に所属しているユーザアカウント(a)が作成されます

ファイルサーバの設定

  • 初期設定(ネットワークはブリッジアダプタを選択)

  • 初期ログイン時、右側出てくる「ネットワーク」 の画⾯がでたら「はい」を選択

  • ネットワークと共有センターでイーサーネットのプロパティを開き、インターネットプロトコルバージョン6のチェックを外し、インターネットプロトコルバージョン4のプロパティを開く

  • 「次のDNSサーバのアドレスを使う」をクリックし、優先DNSサーバの所でドメインコントローラのIPアドレスを入力

  • スタートを右クリックし、ファイル名を指定して実行 sysdm.cplを入力

  • 「コンピューター名を変更…」の右にあるをクリック

  • コンピューター名を変えると表示されるコンピューター名が変わる(今回はやらなくてよい)

  • 所属するグループのドメインをクリックし、ルートドメイン名(test.test)を入力

  • Windowsセキュリティが出てくるのでユーザー名はadministrator でパスワードはドメインコントローラのパスワード

  • 再起動

  • ほかのユーザを選択しユーザ名ドメインの後に¥ administrator (test\administrator)を入力し、パスワードDのパスワード

  • エクスプローラーのローカルディスクにフォルダーを作成

  • そのフォルダを右クリックし、共有の特定のユーザ (agroup)を追加し、「アクセス許可レベル」を「読み取り/書き取り」変更し。共有をクリック

これでドメインコントローラで設定したグループ(adroup)にいるユーザ(a)は作成したフォルダを編集することができる

PCの設定

  • 初期設定(ネットワークはブリッジアダプタを選択)

  • ネットワークと共有センターでイーサーネットのプロパティを開き、インターネットプロトコルバージョン6のチェックを外し、インターネットプロトコルバージョン4のプロパティを開く

  • 「次のDNSサーバのアドレスを使う」をクリックし、優先DNSサーバの所でドメインコントローラのIPアドレスを入力

  • スタートを右クリックし、ファイル名を指定して実行 sysdm.cplを入力

  • 「コンピューター名を変更…」の右にあるをクリック

  • コンピューター名を変えると表示されるコンピューター名が変わる(今回はやらなくてよい)

  • 所属するグループのドメインをクリックし、ルートドメイン名(test.test)を入力

  • Windowsセキュリティが出てくるのでユーザー名はadministrator でパスワードはドメインコントローラのパスワード

  • 再起動

  • ほかのユーザを選択しドメインコントローラで作成したユーザ名(a)を入力し、そのユーザーのパスワードを入力

  • 左下の検索ボックスでファイルサーバのIPアドレスを入力するとファイルサーバで作成したフォルダを編集、確認ができる

ツイッターでシェア
みんなに共有、忘れないようにメモ
fizz198
fizz198

Crieitは誰でも投稿できるサービスです。 是非記事の投稿をお願いします。どんな軽い内容でも投稿できます。

また、「こんな記事が読みたいけど見つからない!」という方は是非記事投稿リクエストボードへ!

有料記事を販売できるようになりました!

こじんまりと作業ログやメモ、進捗を書き残しておきたい方はボード機能をご利用ください。
ボードとは?

関連記事

コメント

ドメインコントローラーの設定
ファイルサーバの設定
PCの設定