ドメイン参加をしているPC端末にローカルのユーザを作成する場面て結構あります。(私だけ?!)
業者さん用だったり、持ち出しで利用する場合だったりと様々です。
手動で作成している人は簡単なのでグループポリシーで配布しましょう。
グルーポプリシーの作成方法
グループポリシーの作成をしたことがない初心者の方は「グループポリシーの作成と適用手順」Active Directoryをフル活用して端末を完全制御しちゃおう!!に作成手順をかみ砕いて解説いたしましたのでまずはご参照ください。実例を用いて説明をしていますので全くの初心者でもグルーポプリシーが扱えるようになります。
ローカルユーザとグループをGPOで配布する手順
グループポリシー管理エディターを立ち上げます。
コンピューターの構成⇨基本設定⇨コントロールパネルの設定⇨ローカルユーザとグループを選択します。
右側の白抜きで右クリックをして、新規作成からローカルユーザを選択します。
下の例では「localuser01」というローカルユーザを設定します。(端末に配布されるユーザ)
必須項目はユーザ名のパスワードのみです。その他は必要に応じて記入してください
OKをクリックして適応するのですが、私の環境だと下図のようなエラーがでました。
問題なかったのでこの画面もOKをクリックしてくださし。
次にローカルユーザーグループ「loacalgroup01」を設定します。でも必要ないかもですね。
グループ名をスクロールすると、ビルドインUserやAdministartorも選択可能です。
メンバーには今回作成したローカルユーザー「localuser01」をしていしました。
端末でローカルユーザ・グループを確認してみましょう!
まずは端末を再起動させてグループポリシーを適応させましょう。
左下のWindowsマークで右クリックしてコンピュータの管理を選択します。
無事にlocaluser01が作成されています!!
さてプロパティを確認してみましょう。いいですね、ローカルグループも設定されています。
どうでしょうか?簡単ですよね。GPOは本当に便利です。
コメント
コメント一覧 (5件)
非常に濃厚かつ分かりやすい記事にいつも助かっております。
質問なのですが、GPOでのローカルユーザ作成画面にて、「更新」から作成しようとすると、「パスワード」「パスワードの確認入力」がホワイトアウト?薄いグレーアウト?の様な感じになっていて入力できません。
「更新」以外のタブは、(例えば「作成」)全てがホワイトアウト?薄いグレーアウト?の様な形になります。
GPOでローカルユーザ作成が何か管理されているのかとも思いましたが、設定も見つからず。。。
何か、この状況で確認すべき事などお分かりになるでしょうか?
よろしくお願いします。
Windowsサーバー 2012 R2
アカウント権限:domain admin
どうも脆弱性対応による影響のようです。スクリプトを流せば対処可能とのこのですが、他への影響も考慮するとおススメできません。
ご返信ありがとうございます。
そうだったんですね。。。
Windowsアップデートが出ている様だったので(2928120)入れようと試みましたが、何故か対象外と拒否されてしまいました。
ただ、どちらにしてもユーザー作成からのパスワード設定機能自体が無くなるみたいなので諦めですかね。
ご対応ありがとうございました。
なるほどアップデートがあるんですね。パスワード設定機能がないってことは初回にパスワードをユーザが設定するのかな、いやそおすると誰でもログインできちゃうしな謎仕様ですね。
いや、本当におっしゃる通りで…笑
なので、一旦テストでパスワードを設定せずに「更新」だけしてみようかと思ってます。
その結果も分かり次第でコメントに残しておきます。(不要であれば削除ください)