samba/WindowsPC参加 をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
作った&color(magenta){chaperone};ドメインにwindows11を参...
&ref(2022y05m02d_091913328.png,nolink,noborder);
&size(10){ドメイン参加権限の移譲 [[samba4/接続]]};
&size(10){参照: https://wiki.samba.org/index.php/Delegati...
***samba-ad参加手順(windows11) [#y0686728]
事前にwindowsPCが参照するDNSをchaperone.jpが運用するDNSに...
[スタート]->[設定]->[ネットワークとインターネット]を開き...
その中の[イーサネット]を開き「IP割り当て」の編集ボタンを...
IPアドレス、サブネットマスク、ゲートウェイ、優先DNSを定義...
タスクバーの検索で「cmd」と打ってコマンドプロンプトを立ち...
その後に
[スタート]->[設定]->[システム]->[バージョン情報]を開き、...
&ref(2024y09m30d_011542352.png,nolink);
開いた「システムのプロパティ」画面で「コンピュータ名」タ...
&ref(2024y09m30d_011623455.png,nolink);
その画面にある「コンピュータ名を変更したりドメインに参加...
&ref(2024y09m30d_011847791.png,nolink);
所属するグループとして「ドメイン」を選びドメイン名にsamba...
&ref(2024y09m30d_011957567.png,nolink);
表示された「コンピュータ名/ドメイン名の変更」パネルにてユ...
ユーザ名には「administrator@chaperone」、パスワードにはsa...
&ref(2024y09m30d_012150910.png,nolink);
samba-ad側での認証が済むと完了のメッセージが表示されます....
&ref(2024y09m30d_012225638.png,nolink);
あとは再起動すればsamba-adに参加完了です.
***samba-ad参加作業向けグループを用意する [#w0359edc]
windowsPCを参加させるたびごとにsamba-adのadministrator(管...
参加操作は&color(red){''administratorsグループ''};もしく...
強力な権限である. なのである程度抑え、ドメインに参加させ...
[[RSAT]]でインストールされた「ActiveDirectoryユーザとグル...
&ref(2024y09m30d_231049275.png,nolink);
左枠のツリーを展開して、「Users」を選択、右クリックから[...
&ref(2024y09m30d_231329290.png,nolink);
表示される「新しいオブジェクト - グループ」パネルで、ドメ...
グループのスコープは「グローバル」、グループの種類は「セ...
&ref(2024y09m30d_231644603.png,nolink);
これで新しいグループ「pc-join」が作れました。
&ref(2024y09m30d_232544200.png,nolink);
このグループ「pc-join」に権限を委譲します。
今度は、同じく左枠のツリーの「Computers」を選択して、その...
&ref(2024y09m30d_232837775.png,nolink);
表示された「オブジェクト制御の委任ウイザード」で「次へ」...
&ref(2024y09m30d_233033040.png,nolink);
次の画面で先ほど作成した「pc-join」をこれにいれます。「追...
&ref(2024y09m30d_233258598.png,nolink);
委任するタスクとしては、「委任するカスタムタスクを作成す...
&ref(2024y09m30d_233450726.png,nolink);
ActiveDirectoryオブジェクトの種類としては、「フォルダ内の...
そして、「選択されたオブジェクトをこのフォルダに作成する...
&ref(2024y09m30d_233730462.png,nolink);
次にアクセス制御ですが、「全般」と「プロパティ固有」を有...
「DNSホスト名の属性の読み取りと書き込み」 Read and wri...
「パスワードのリセット」 Reset password
「DNSホスト名への検証された書き込み」 Validated write ...
「サービスプリンシパル名への検証された書き込み」 Valid...
「アカウントの制限の読み取りと書き込み」 Read and writ...
「servicePrincipalNameの書き込み」 Write servicePrinci...
を有効にして、「次へ」ボタンを押下します
&ref(2024y09m30d_234458708.png,nolink);
最後に確認の画面が表示されます. [完了]ボタンを押下して設...
&ref(2024y09m30d_235219323.png,nolink);
次に定義した[pc-join]グループに一般ユーザを加えて、実際に...
追加方法は [[samba/RSAT]]の「ActiveDirectoryユーザとグル...
#code(nonumber){{
[root@ad ~]# /opt/samba/bin/samba-tool group addmembers p...
Added members to group pc-join
[root@ad ~]#
}}
追加してプロパティを開くとこんな感じになります
&ref(2024y09m30d_235823114.png,nolink);
終了行:
作った&color(magenta){chaperone};ドメインにwindows11を参...
&ref(2022y05m02d_091913328.png,nolink,noborder);
&size(10){ドメイン参加権限の移譲 [[samba4/接続]]};
&size(10){参照: https://wiki.samba.org/index.php/Delegati...
***samba-ad参加手順(windows11) [#y0686728]
事前にwindowsPCが参照するDNSをchaperone.jpが運用するDNSに...
[スタート]->[設定]->[ネットワークとインターネット]を開き...
その中の[イーサネット]を開き「IP割り当て」の編集ボタンを...
IPアドレス、サブネットマスク、ゲートウェイ、優先DNSを定義...
タスクバーの検索で「cmd」と打ってコマンドプロンプトを立ち...
その後に
[スタート]->[設定]->[システム]->[バージョン情報]を開き、...
&ref(2024y09m30d_011542352.png,nolink);
開いた「システムのプロパティ」画面で「コンピュータ名」タ...
&ref(2024y09m30d_011623455.png,nolink);
その画面にある「コンピュータ名を変更したりドメインに参加...
&ref(2024y09m30d_011847791.png,nolink);
所属するグループとして「ドメイン」を選びドメイン名にsamba...
&ref(2024y09m30d_011957567.png,nolink);
表示された「コンピュータ名/ドメイン名の変更」パネルにてユ...
ユーザ名には「administrator@chaperone」、パスワードにはsa...
&ref(2024y09m30d_012150910.png,nolink);
samba-ad側での認証が済むと完了のメッセージが表示されます....
&ref(2024y09m30d_012225638.png,nolink);
あとは再起動すればsamba-adに参加完了です.
***samba-ad参加作業向けグループを用意する [#w0359edc]
windowsPCを参加させるたびごとにsamba-adのadministrator(管...
参加操作は&color(red){''administratorsグループ''};もしく...
強力な権限である. なのである程度抑え、ドメインに参加させ...
[[RSAT]]でインストールされた「ActiveDirectoryユーザとグル...
&ref(2024y09m30d_231049275.png,nolink);
左枠のツリーを展開して、「Users」を選択、右クリックから[...
&ref(2024y09m30d_231329290.png,nolink);
表示される「新しいオブジェクト - グループ」パネルで、ドメ...
グループのスコープは「グローバル」、グループの種類は「セ...
&ref(2024y09m30d_231644603.png,nolink);
これで新しいグループ「pc-join」が作れました。
&ref(2024y09m30d_232544200.png,nolink);
このグループ「pc-join」に権限を委譲します。
今度は、同じく左枠のツリーの「Computers」を選択して、その...
&ref(2024y09m30d_232837775.png,nolink);
表示された「オブジェクト制御の委任ウイザード」で「次へ」...
&ref(2024y09m30d_233033040.png,nolink);
次の画面で先ほど作成した「pc-join」をこれにいれます。「追...
&ref(2024y09m30d_233258598.png,nolink);
委任するタスクとしては、「委任するカスタムタスクを作成す...
&ref(2024y09m30d_233450726.png,nolink);
ActiveDirectoryオブジェクトの種類としては、「フォルダ内の...
そして、「選択されたオブジェクトをこのフォルダに作成する...
&ref(2024y09m30d_233730462.png,nolink);
次にアクセス制御ですが、「全般」と「プロパティ固有」を有...
「DNSホスト名の属性の読み取りと書き込み」 Read and wri...
「パスワードのリセット」 Reset password
「DNSホスト名への検証された書き込み」 Validated write ...
「サービスプリンシパル名への検証された書き込み」 Valid...
「アカウントの制限の読み取りと書き込み」 Read and writ...
「servicePrincipalNameの書き込み」 Write servicePrinci...
を有効にして、「次へ」ボタンを押下します
&ref(2024y09m30d_234458708.png,nolink);
最後に確認の画面が表示されます. [完了]ボタンを押下して設...
&ref(2024y09m30d_235219323.png,nolink);
次に定義した[pc-join]グループに一般ユーザを加えて、実際に...
追加方法は [[samba/RSAT]]の「ActiveDirectoryユーザとグル...
#code(nonumber){{
[root@ad ~]# /opt/samba/bin/samba-tool group addmembers p...
Added members to group pc-join
[root@ad ~]#
}}
追加してプロパティを開くとこんな感じになります
&ref(2024y09m30d_235823114.png,nolink);
ページ名:
1
![[PukiWiki]](image/picc.png "[PukiWiki]")
