何もしなくてもActivveDirectoryドメイン（AD）ユーザーは、ドメインに参加したパソコンにログオンできますが、DominAdminsであっても、設定しないとローカルパソコンの一部機能に制約が生じます。

そこで、ADの”Administorator”ユーザーを、ローカルの”Administorator”グループメンバーとしてパソコンに設定します。【注*1】

ADの”Administorator”ユーザーは、ローカルの”Administorator”とほぼ同じことが出来ますが、”リモートデスクトップ接続”が使えないなど、制約があります😅。

ADドメインコントローラ（AD-DC）にデータのインポートする際、リモートデスクトップが使えないと少々不便です（*2）。

ADの”Administorator”グループを、ローカルの”Administorator”グループに追加する方法もあるかもしれませんが、小生は、ADの”Administorator”ユーザーをドメインメンバーパソコン毎に登録する方がセキュアな感じがしますので（*3）、DomainAdminなユーザーをローカルパソコンの”Administorator”グループメンバーとしてパソコンに登録します。

1.　DominAdminsユーザーをローカルの”Administorator”グループメンバーにする

ユーザープロファイルの【設定】をクリックします。

【ユーザーアカウントの管理】をクリック。

【追加】ボタンをクリック。

【参照】をクリック。

【詳細設定】をクリック。

【検索】をクリックします。

ドメイン認証のウィンドウがポップアップするので、ユーザー名は、ビルトインアカウントの”Administrator”、パスワードはAD-DC有効化時に設定したパスワードを入力します。

AD-DC上のアカウント一覧が表示されるので、追加する”ドメイン管理者”を反転して、【OK】をクリックします。

【OK】をクリック。

【次へ】をクリック。

追加するDomainAdminなユーザーをローカル管理者の一員にしたいので、ラジオボタンを”管理者”に変更して、【次へ】をクリックします。

【完了】をクリック。

グループ”Administrator”、ドメイン”ADドメイン名”、ユーザーが一覧に表示されたら、【OK】をクリックすれば、管理者としてDomainAdminなユーザーの登録は完了です。。

【次回に続く予定】

出典・引用・備考