作ったchaperoneドメインにwindows10を参加させてみる。
ドメイン参加権限の移譲 samba4/接続
参照: https://wiki.samba.org/index.php/Delegating_administrative_permissions_to_non-administrators
事前にwindowsPCが参照するDNSをchaperone.jpが運用するDNSに変更します.
Administrators権限を有するユーザでの操作が必要
[スタート]から[プログラムとファイルの検索]にて「SystemPropertiesComputerName.exe」を実行する
もしくは[スタート]->[設定]->[システム]を開き、左メニューから[詳細情報]を選択後、右側で[このPCの名前を変更(詳細設定)]を選びます.
*Users権限の場合はAdministratorユーザのパスワードが問われます
開いた「システムのプロパティ」画面で「コンピュータ名を変更したりドメインに参加したりするには....」の「変更...」をクリックする。
「コンピューター名/ドメイン名の変更」画面から「所属するグループ」欄に於いて、
「ドメイン」を選択してchaperone.jpと入力して、「OK」ボタンを押下する。
すると、ドメインに参加するためのアクセス許可のあるアカウントとパスワードが求められる。
ActiveDirectoryドメインコントローラを調整することで、特定のユーザにその権限が与えられるが、
ここではドメインコントローラのadministratorで行う。
*パスワードはprovisionの際に使用したパスワードである
アカウントとパスワードの認証が正しければ、
と表示され、無事、このwindows7マシンはchaperone.jpドメインに参加できた。
その後、再起動を要求されますが、素直に再起動します
ドメインにログインするか、ローカルマシンにログインするかはログイン名の場所で定まる。
ログイン画面には「サインイン先」としてドメイン名を表示してくれます。その場合はユーザ名欄はどのドメイン名のユーザを指定します
もしローカルマシンのユーザでログインしたければ、.\supervisorとアカウントの前に.\を付けるか、あるいはマシン名を先頭に付ける(win\supervisor)
ドメインに入る前なら、起動すれば何もせずともログインされた状態で、即座に使用できる。
でもドメインに入ったため、ログイン認証が必要になり、その認証操作が面倒だったりする。
っで、このAutologonツールを適用すると、起動すれば特定のユーザでログインされた形まで自動で行ける。
入手先 https://technet.microsoft.com/ja-jp/sysinternals/bb963905.aspx
ダウンロードした AutoLogon.zip を展開させ、
中にある「Autologon.exe」を起動します。
起動直後にライセンス許諾を求められ、ライセンスを許諾するなら「Agree」ボタンを押します。
すると誰がwindowsマシンに自動ログインにするかを指定する画面が表示される。
ここでは下記の様に「illya」をマシン起動時にドメイン認証させようとしている。
っが、ここで重要なのは、このAutologonツールはレジストリを直接調整します。
なので、もしこのツールを使う方がレジストリを直接編集できないのなら
とエラーになります。
このwindowsマシンの管理者権限で実行すると下記のようなメッセージが表示され、
次回windows起動時に自動的にそのユーザでドメインログオンされます。
*留意
指定以外のユーザで使用したい場合は、自動ログイン後に「ログアウト」して別ユーザでログインするか、起動時に「Shift」キーをずっと押していれば通常のログイン画面になります