思考実験とD.I.Y.

D.I.Y and Gedankenexperiment

お家でActiveDirectory[AD]ドメイン(4):Domain Adminsユーザーの追加

 まずは、ActiveDirectory(以下、AD)ドメインのDomain Adminsユーザーを作成します。

ビルトインアカウントである、Administratorで作業してもよいのですが、ユーザー名が長すぎて使いにくいのと、少しでもセキュアな状態にしたいので、グループメンバーシップが「Domain Admins」だけのユーザーを作成します。

ナビゲーション(QNAP UI)

コントールパネル権限設定

ドメインコートローラユーザー

 

「作成」をクリックし、ユーザーの作成をクリックします。

をクリック。

ユーザー名とパスワードを入力して、をクリック。

Tips
  • ユーザー名は、英数字8文字以下が望ましいです。
  • 理由は、QNAPがLinuxベースで、ドメインコントローラを実現しているのが、Linux上のsamba4.xであるためです。
  • Linuxとsambaとのユーザーマッピングの際のトラブルの未然防止のためです。
  • WindowsServerでドメインコントローラを作る場合には、この点は気にする必要はありません。

なお、パスワードを入力した際に、入力されたパスワードかセキュアどうかを一応、判定してくれます。

バーが緑色になるようなパスワードを設定するのが望ましいです。

「ユーザーアカウントのオプション」では、Domain Adminsユーザーの作成ですので、最初のログオン時にパスワードを変更する必要もないですから、☑は入れないようにしておきます。

アカウントの有効期限も、Domain Adminsユーザーのアカウントが有効期連切れになると、にっちもさっちもいかなくなるので、、☑は入れないようにしておきます。

をクリックして、次のステップに進みます。

ユーザーグループでは、「Domain Admins」だけに☑を入れます。

をクリックして、最終確認に進みます。

最後に、をクリックして、Domain Adminsユーザーの作成は完了です。