Windows Server 2019 Essentialsで作ったActiveDirectoryにユーザを登録します
ただし単なるユーザ登録ではなく uid/gid を持ってLinux環境にログインできるユーザを作ります
以前は「Server for NIS Tools」でwindowsServerのADUC[Active Directory User and Computers]からuid/gidが
定義できていたのですがwindowsServer2016から廃止されてしまった。
っでその回避方法ですが、ActiveDirectoryへの通常のユーザ登録を行った後で属性エディターでattribute を変更します。
まずはwindowsServerにてユーザを登録します.


その際の入力値は下記のように反映されます
| windows |
attribute | name ユーザーID | sAMAccountName ユーザーログオン名 | Displayname 表示名 | sn 姓 | givenname 名 | initials イニシャル | description 説明 | physicalDeliveryOfficeName 事務所 | telephoneNumber 電話番号 | mail 電子メール | wWWWHomePage Webページ |
入力値 | Einzbern von Irisviel | airi | Einzbern von Irisviel | Einzbern | Irisviel | | アイリ師匠 | おねがい!アインツベルン相談室 | XXXX-XXXXXX | YYYY@YYYYY | hogehoge |
備考 | 初期値変更不可 | | | | | | | | | |
その後に
attributeの追加 †
/etc/passwdに相応となる項目は下記になります
| posixAccount(/etc/passwd) |
attribute | uid | uidNumber | gidNumber | gecos | unixHomeDirectory | loginShell |
備考 | sAMAccountNameと同じに | ユニーク値に | | Displaynameと同じに | /home/<uid> | /bin/bash |
なので属性エディターを使って下記のように修正します






Groupの場合 †
groupも同様に属性エディターで attribute「gidNumber」でgidを定義します
一括でユーザ登録したい †
恐らくADへテキストファイルを読ませてユーザ登録ができるかと思うが、、
ホームディレクトリ †
windowsPCにてコマンドプロンプト(cmd)を起動した際、どこにいるかは
- ADドメインに参加していない
「C:\Users\<ユーザ名>」
- ADドメインに参加なら
「attribute」の「homeDirectory」(ホームフォルダーにて「ローカルパス」を指定なら)
or
「attribute」の「homeDirectory」と「homeDrive」(ホームフォルダーにて「接続ドライブ」を指定なら)
*環境変数「%USERNAME%」で代用することも可能
で定められる。
