カテゴリー「OS」の66件の記事

グループポリシーの作成と適用 / Windows Server 2012 R2

「クライアントで [コントロールパネル] にアクセスを禁止するポリシー」を作成し適用する。



[ツール] → [グループポリシーの管理] の順にクリック


[グループポリシーオブジェクト] を右クリック → [新規] をクリック


[名前] にポリシー名を入力 → [OK] をクリック


作成したポリシーを右クリック → [編集] をクリック


[ユーザーの構成] → [ポリシー] → [管理用テンプレート] → [コントロールパネル] の順に展開


[コントロールパネルと PC の設定へのアクセスを禁止する] を右クリック → [編集] をクリック


[有効] を選択 → [OK] をクリック


[コントロールパネルと PC の設定へのアクセスを禁止する] の状態が [有効] に変更されたことを確認


[ファイル] → [終了] の順にクリック


作成したポリシーをリンクする OU を右クリック → [既存の GPO のリンク] をクリック


[グループポリシーオブジェクト] 内からリンクするポリシーを選択 → [OK] をクリック


[リンクされたグループポリシーオブジェクト] タブでリンクしたポリシーを確認




[コマンドプロンプト(管理者)]を起動 → "gpupdate /force" を実行してポリシーを強制適用


ポリシーの適用後 [コントロールパネル] を開こうとするとエラーが表示される



グループアカウントにユーザーアカウント(メンバー)を追加 / Windows Server 2012 R2

[ツール] → [Active Directory ユーザーとコンピューター] の順にクリック


メンバー(ユーザーアカウント)を追加するグループアカウントを右クリック → [プロパティ] をクリック


[メンバー] タブをクリック


[追加] をクリック


[オブジェクトの種類] をクリック


[オブジェクトの種類] は "ユーザー" だけをチェック → [OK] をクリック


[詳細設定] をクリック


[検索] をクリック


[検索結果] 内からグループアカウントに追加するユーザーアカウント(メンバー)を選択 → [OK] をクリック


[OK] をクリック


[適用] をクリック


[OK] をクリック




グループアカウントのプロパティ - メンバー で所属するメンバー(ユーザー)の確認結果


ユーザーアカウントのプロパティ - 所属するグループ で所属しているグループの確認結果


複数のグループに所属している場合の例


コンピューターアカウントの移動 / Windows Server 2012 R2

移動前の状態




移動するコンピューターアカウントを右クリック → [移動] をクリック


移動先のコンテナー / OU を選択 → [OK] をクリック


移動後の状態




[ms-DS-MachineAccountQuota] の値が "0" でも一般ユーザーがドメインにコンピューターを参加できるようにする / Windows Server 2012 R2

[Active Directory ユーザーとコンピューター] を起動 → コンピューターアカウントを登録するコンテナー / OU を右クリック → [新規作成] → [コンピューター] の順にクリック


[コンピューター名] を入力 → [変更] をクリック


[詳細設定] をクリック


[検索] をクリック


[Authenticated Users] を選択 → [OK] をクリック


[OK]をクリック


[OK]をクリック


登録されたコンピューターアカウントを確認




ドメイン名を入力


一般ユーザーアカウントを入力


ドメインにコンピューターを参加させることができた


一般ユーザーがドメインにコンピューターを参加できないようにする / Windows Server 2012 R2

[ツール] → [ADSI エディター] の順にクリック


[操作] → [接続] の順にクリック


[接続ポイント] 内で [既知の名前付けコンテキストを選択する] が選択されプルダウンが [既知の名前付けコンテキスト] になっていることを確認 → [コンピューター] 内で [既定(ログインしたドメインまたはサーバー)] が選択されていることを確認 → [OK] をクリック


ドメイン "DC=exam,DC=local" を右クリック → [プロパティ] をクリック


[属性] 内の [ms-DS-MachineAccountQuota] を選択 → [編集] をクリック


[値] に "0" を入力 → [OK] をクリック


[OK] をクリック


設定終了




一般ユーザーがドメインにコンピューターアカウントが登録できないことを確認する


ドメイン名を入力


一般ユーザーを指定


コンピューターアカウントの登録に失敗


ドメインの Administrator アカウントを用いるとドメインにコンピューターアカウントを登録できる




クライアントコンピュータをドメインに参加 → ドメインにログイン / Windows 8.1 Professional

[コントロールパネル] を開く → [ネットワークとインターネット] をクリック


[ネットワークと共有センター] をクリック


[Ethernet 0] をクリック


[プロパティ] をクリック


[インターネットプロトコルバージョン 4(TCP/IPv4)] を選択 → [プロパティ] をクリック


[次の DNS サーバーのアドレスを使う] を選択 → [優先 DNS サーバー] にドメインコントローラーの IP アドレスを入力 → [OK] をクリック


[閉じる] をクリック


[詳細] をクリック


[IPv4 DNS サーバー] にドメインコントローラーの IP アドレスが表示されていることを確認 → [閉じる] をクリック


[閉じる] をクリック


[コントロールパネル] をクリック


[システムとセキュリティ] をクリック


[システム] をクリック


[設定の変更] をクリック


[変更] をクリック


[ドメイン] を選択 → 参加するドメイン名を入力 → [OK] をクリック


ドメインユーザーのユーザーログオン名とパスワードを入力 → [OK] をクリック


[OK] をクリック


[OK] をクリック


[閉じる] をクリック


[今すぐ再起動する] をクリック → 再起動


左向き矢印をクリック


[他のユーザー] をクリック


ドメインユーザーのユーザーログオン名とパスワードを入力 → 右向き矢印をクリック


ドメインにログイン終了


ドメインユーザーを登録したときのフルネームが表示されていることを確認


"whoami" コマンドでログインアカウントを確認




ドメインに参加(登録)したコンピューター名はデフォルトのコンテナー [Computers] に登録される




ユーザーアカウントの登録時に [ユーザーは次回ログオン時にパスワードの変更が必要]にチェックを入れて作成したユーザーが一度もドメインに
ログインしていない (= パスワードを変更していない ) とき、そのユーザーアカウントを用いてコンピューターをドメインに参加させようとすると、"サイ
ンインする前にユーザーのパスワードを変更する必要があります。"というエラーメッセージが表示される








ユーザーアカウントの登録時に [ユーザーは次回ログオン時にパスワードの変更が必要]にチェックを入れて作成したユーザーを用いて初めて
ドメインにログインするときにパスワードの変更が必要になる


[OK] をクリック


テキストボックスに入力すべきパスワードが指定されるので、指定に従って新旧のパスワードを入力 → 右向き矢印をクリック


入力した新しいパスワードに問題がある場合、メッセージが表示される → [OK] をクリック → 再度、新旧のパスワードを入力する


[OK] をクリック


ログイン終了


グループアカウントの登録 / Windows Server 2012 R2

[Active Directory ユーザーとコンピューター] を起動 → グループアカウントを登録するコンテナー / OU を右クリック → [新規作成] → [グループ] の順にクリック


[グループ名] を入力 → [OK] をクリック


登録されたグループアカウントを確認




ユーザーアカウントを登録するコンテナー / OU を選択 → [現在のコンテナーに新しいグループを作成] アイコンをクリック


[グループ名] を入力 → [OK] をクリック


登録されたグループアカウントを確認


ユーザーアカウントの登録 / Windows Server 2012 R2

[Active Directory ユーザーとコンピューター] を起動 → ユーザーアカウントを登録するコンテナー / OU を右クリック → [新規作成] → [ユーザー] の順にクリック


[姓]、[名]、[ユーザーログオン名] を入力 → [次へ] をクリック


[パスワード] と [パスワードの確認入力] にパスワードを入力 → [次へ] をクリック


[完了] をクリック


登録されたユーザーアカウントを確認




ユーザーアカウントを登録するコンテナー / OU を選択 → [現在のコンテナーに新しいユーザーを作成] アイコンをクリック


[姓]、[名]、[ユーザーログオン名] を入力 → [次へ] をクリック


[パスワード] と [パスワードの確認入力] にパスワードを入力 → [次へ] をクリック


[完了] をクリック


登録されたユーザーアカウントを確認


OU : Organization Unit : 組織単位の作成 / Windows Server 2012 R2

作成する OU




[ツール] → [Active Directory ユーザーとコンピューター] の順にクリック


OU を作成するドメイン "exam.local" を右クリック → [新規作成] → [組織単位(OU)] の順にクリック


[名前] に OU 名を入力 → [OK] をクリック


作成された OU




OU を作成するドメイン "exam.local" を選択 → [現在のコンテナーに新しい組織単位(OU)を作成] アイコンをクリック


[名前] に OU 名を入力 → [OK] をクリック


作成された OU




同様に OU(30 Computers) を作成


NTP サーバーの構成 / Windows Server 2012 R2

[コマンドプロンプト(管理者)]を起動 → 現在の状況を確認 w32tm /query /peers


参照する NTP サーバーの指定 w32tm /config /manualpeerlist:<参照するNTPサーバー名>,0x8 /syncfromflags:manual /reliable:yes /update


Windows Time サービスの再起動 net stop w32time → net start w32time


設定後の状況を確認 w32tm /query /peers


NTP サーバーと最後に同期した日時の確認 w32tm /query /status


より以前の記事一覧

その他のカテゴリー

HP ML115 G5 | Hyper-V | Linux | Openfiler | OS | VMware ESX | VMware ESXi | その他 | 目次