| 作業時間 | 0:15 |
| 費用 | Windowsの設定なので0円
|
早速作ります
ここでは、hogeAD1での作業です。
”ActiveDirectory ユーザとコンピュータ”で対象となるオブジェクトを設定します。
1,リモートデスクトップ用サーバを、”Computers-RD”というOUにまとめておきます。
hoge.local で右クリック。新規作成→組織単位(OU)を選択
Computers-RDで右クリック。新規作成→グループで、Group-RDsを作成する。
Computers内にある、RDサーバのコンピュータオブジェクトを、OU:Computers-RDへドラッグドロップします。
hogeRD1のプロパティで、所属するグループに"Group-RDs"を追加する。
2,次にユーザオブジェクトの作成。
コンピュータと同じように”Users-hoges”というOUを作成します。
まずは、このOUの中に、セキュリティグループを作成します。
”Users-hoges”を右クリックして、新規作成→ユーザを選択。
Group-hogesとします。
最初のユーザを、OU:Users-hogesに作成します。
名前:テスト太郎
アカウント:test-hoge
とし作成完了します。
作成後、テスト太郎のプロパティで、”所属するグループ”にGroup-hogesを追加しておきます。
ユーザとコンピュータはこんな感じで増やしていきます。
3,グループポリシーの設定
”グループポリシーの管理”を起動します。フォレスト→ドメインと展開していくと、先ほど作成したOUが表示されます。
Computers-RDを右クリックして、”このドメインにGPOを作成し、コンテナにリンクする”を選択します。
新しいGPOウィンドウが表示されます
名前:GPO-Computers-RD とします
ソーススタータGPO:なし
GPOの適用範囲を設定します。
先ほど作成した”GPO-Computers-RD”を選択すると、右下に”セキュリティフィルタ処理”項目が表示されています
ここに、対象とする”ユーザグループ”とコンピュータを設定します。
まず、削除ボタンで、Authenticated Usersを削除します。
追加ボタンで、”Group-RDs”と"Group-hoges"を探して追加します。
