前回は事前にコンピューターアカウントを作ってその PC をドメインに参加させました。
今回はクライアント PC 用のコンピューターアカウントがドメインにない状態で PC をドメインに参加させます。
アカウントは営業部 OU に配置することにします。
クライアント PC をドメインに参加させるやり方は、事前にコンピューターアカウントを作った時と同じです。
クライアント PC のシステムのプロパティを表示
※すべての図はクリックすると新しいウィンドウで拡大図が表示されます。
「変更」ボタンをクリックするとダイアログが表示されるので、「ドメイン」を選択してドメイン名を入力し「OK」をクリック
ドメインの管理者のアカウントとパスワードを入力して「OK」をクリックしていって再起動
管理ツール「Active Directory ユーザーとコンピューター」で、コンピューターアカウントを営業部 OU に移動させます。
アカウントは Computers コンテナに大文字で作られます。
作られたコンピューターのプロパティを見てみます。
DNS 名や OS の情報が設定されてます。
営業部 OU に移動するにはコンピューターを営業部 OU にドラッグ アンド ドロップします。
確認ダイアログが表示されるので「はい」をクリック
このダイアログはプリンタを移動する時と同じもので、コンピューターが OU に移動されようとしてるからです。
OU にはグループポリシーを設定できるため、コンテナから OU に移動するとグループポリシーが適用されるので、それによって移動するオブジェクトの挙動が変わる可能性があります。
営業部 OU にコンピューターが移動されました。
ドメインの管理者が PC をドメインに参加させる分には事前にコンピューターアカウントを作っても作らなくても同じですが、個人的には事前にアカウントを作る方がいいと考えてます。
というのも、PC をドメインに参加させてそれで作業終わり ってなると、事前にアカウントを作ってないと Computers コンテナにアカウントが溜まってって、どのコンピューターがどこの部署(OU)のかが判んなくなってしまうからです。
OU にコンピューターに関するグループポリシーを設定してるとなると、適用されるべきポリシーがそのコンピューターに適用されず、意図した通りに動作してくれないってことになってしまいます。