翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Simple AD のディレクトリ結合権限を委任する
コンピュータをディレクトリに結合するには、コンピュータをディレクトリに結合する権限を持つアカウントが必要です。
Simple AD では、Domain Admins グループのメンバーは、コンピュータをディレクトリに結合するのに必要な権限を持っています。
ただし、ベストプラクティスとして、必要な最小限の権限のみを持つアカウントを使用してください。次の手順は、Joiners という新しいグループを作成し、コンピュータをディレクトリに結合するために必要な権限をこのグループに委任する方法を示しています。
この手順は、ディレクトリに結合され、[Active Directory User and Computers] (Active Directory ユーザーとコンピュータ) MMC スナップインがインストールされたコンピュータで実行する必要があります。また、ドメイン管理者としてログインする必要があります。
Simple AD での結合の権限を委任するには
-
[Active Directory User and Computers] (Active Directory ユーザーとコンピュータ) を開き、ナビゲーションツリーのドメインルートを選択します。
-
左側のナビゲーションツリーで、[Users] (ユーザー) のコンテキストメニュー (右クリック) を開き、[New] (新規)、[Group] (グループ) の順に選択します。
-
[New Object - Group] (新しいオブジェクト - グループ) ボックスで、次の内容を入力し、[OK] をクリックします。
-
[Group name] (グループ名) に「
Joiners」と入力します。 -
[Group scope] (グループのスコープ) で、[Global] (グローバル) を選択します。
-
[Group type] (グループの種類) で、[Security] (セキュリティ) を選択します。
-
-
ナビゲーションツリーで、ドメインのルートを選択します。[Action] (アクション) メニューで、[Delegate Control] (制御の委任) を選択します。
-
[Delegation of Control Wizard] (制御の委任ウィザード) ページで、[Next] (次へ)、[Add] (追加) の順に選択します。
-
[Select Users, Computers, or Groups] (ユーザー、コンピュータ、またはグループの選択) ボックスで「
Joiners」と入力し、[OK] をクリックします。複数のオブジェクトがある場合は、上記で作成したJoinersグループを選択します。[Next] (次へ) をクリックします。 -
[Tasks to Delegate] (委任するためのタスク) ページで、[Create a custom task to delegate] (委任するためのカスタムタスクを作成) を選択し、[Next] (次へ) をクリックします。
-
[Only the following objects in the folder] (フォルダ内の次のオブジェクトのみ) を選択し、[Computer objects] (コンピュータオブジェクト) を選択します。
-
[Create selected objects in this folder] (選択したオブジェクトをこのフォルダに作成) を選択し、[Delete selected objects in this folder] (このフォルダ内の選択したオブジェクトを削除) を選択します。続いて、[Next] (次へ) をクリックします。
-
[Read] (読み取り) と [Write] (書き込み) を選択し、[Next] (次へ) をクリックします。
-
[Completing the Delegation of Control Wizard] (制御の委任の完了ウィザード) ページで情報を確認し、[Finish] (完了) を選択します。
-
強力なパスワードでユーザーを作成し、そのユーザーを
Joinersグループに追加します。その後、ユーザーはディレクトリ AWS Directory Service に接続するための十分な権限を持ちます。
