Windows 2025
Sponsored Link

Active Directory : コンピューターアカウントを追加する2024/11/29

 

コンピューターアカウントを Active Directory に新規登録します。

規定の設定では、コンピューターアカウントの事前登録をしない場合、ドメイン参加時の認証で Domain Admin グループ非所属の、一般のドメインユーザーでも認証可能となっていますが、コンピューターアカウントを事前登録しておくことで、 ドメイン参加時の認証ユーザーを指定して制限することができます。
コンピューターアカウントを事前登録した場合の規定の認証可能アカウントは [Domain Admins] グループ所属のユーザーのみとなります。

[1] CUI で構成する場合は、PowerShell を管理者権限で起動して、以下のように設定します。
# 現在のコンピューターアカウント リストを表示
PS C:\Users\Administrator> Get-ADComputer -Filter * | Format-Table DistinguishedName 

DistinguishedName
-----------------
CN=FD3S,OU=Domain Controllers,DC=srv,DC=world


# 例として コンピューターアカウント [RX-0] を追加
PS C:\Users\Administrator> New-ADComputer -Name RX-0 

# 確認
PS C:\Users\Administrator> Get-ADComputer -Filter * | Format-Table DistinguishedName 

DistinguishedName
-----------------
CN=FD3S,OU=Domain Controllers,DC=srv,DC=world
CN=RX-0,CN=Computers,DC=srv,DC=world


# OU を指定して追加する場合は以下
PS C:\Users\Administrator> New-ADComputer -Name RX-7 `
-Path "OU=Computers,OU=Hiroshima,DC=srv,DC=world" 


# コンピューターアカウント事前登録の場合、クライアントからのドメイン参加時に、規定では Domain Admin グループのみ認証可だが、
# 特定のユーザーで認証可能なようにユーザーを追加する場合は以下
PS C:\Users\Administrator> dsacls "CN=RX-0,CN=Computers,DC=srv,DC=world" /G FD3S01\ADUser01:CALCGRSDDTRC; 


# コンピューターアカウントを削除する場合は以下
PS C:\Users\Administrator> Remove-ADComputer -Identity "CN=RX-7,OU=Computers,OU=Hiroshima,DC=srv,DC=world" 

Confirm
Are you sure you want to perform this action?
Performing the operation "Remove" on target "CN=RX-7,OU=Computers,OU=Hiroshima,DC=srv,DC=world".
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [S] Suspend  [?] Help (default is "Y"): Y
Active Directory : コンピューターアカウントを追加する (GUI)
 

GUI で構成する場合は以下のように設定します。

[2] [サーバーマネージャー] を起動し、[ツール] - [Active Directory ユーザーとコンピューター] を開いて、左ペインの [Computers] を右クリックし、[新規作成] - [コンピューター] を選択します。
[3] 新規登録するコンピューター名を入力します。
また、既定ではドメイン参加時の認証に使用するユーザーアカウントは [Domain Admins] グループとなっていますが、[ユーザーまたはグループ] の項目で任意のアカウントを指定可能です。
[4] 新しいコンピューターアカウントが登録されました。
関連コンテンツ