• ベストアンサー

アクティブディレクトリについて

いつもお世話になっています。現在ADを勉強しているものです。 ユーザーの作成やドメイン参加など基本的なことはやったのですが、 自分でも理解していない部分が多々あるので、初心者向けの本を購入したいのですが、お勧めの本等ありますでしょうか? 自分でも少し探したのですが、中々これというのが見つかりません。 本だけでなくサイトでも構いませんので、お力を貸していただけないでしょうか? 売れている本などでも構いません。もしご存知でしたらよろしくお願いいたします。

  • takie
  • お礼率86% (71/82)

質問者が選んだベストアンサー

  • ベストアンサー
  • peachfish
  • ベストアンサー率50% (10/20)
回答No.1

初心者とうことであれば、MCPなどの資格本が良いのではないでしょうか。 私も最初のころは試験をとってから、実機で触ってたら知らない間に覚えていました。

takie
質問者

お礼

返事ありがとうございました。 早速本日MCPの本を立ち読みしてきました。 確かに概要はつかめそうですし、検討してみたいと思いました。 参考になるアドバイスありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • ActiveDirectory権限について

    いつもお世話になっております。 ADへドメインに参加しているグループは、 基本的に「Domain Users」・「Domain Admins」が 割り振られるものと思っております。 ドメインに参加したユーザが リモートデスクトップ等を利用し、 Active Directoryサーバにローカルログオンするためには、 「Domain Users」では権限が弱すぎることからログオンできないため、 「Domain Admins」権限が必要になります。 しかし、ローカルログオンを実施するためだけに 「Domain Admins」権限を用いるのでは余りにも強すぎます。 Domain Adminsより弱い権限で ADサーバへローカルログオンできる権限はありますでしょうか? よろしくお願いします。

  • アクティブディレクトリについて質問です。

    アクティブディレクトリについて質問です。 現在会社でドメイン管理をしているのですが 新しいPCのドメイン参加ができなくて困っています。 ADを見てみたら 画像のように、 スコープの所に黄色のビックリマークがついていました。 おそらくこれが原因で参加ができなかったと思うのですが この解決方法をおわかりの方おられましたら 是非教えて頂けますようお願いします。 かなり大雑把な説明である事は重々承知しておりますが 詳細が書けないので、何卒ご理解下さいませ。

  • Windowsの権限について

    Windowsの権限がややこしく困り果てています。 一般的にドメインに参加させていないPCはローカル又は、WorkGroup のPCとなり、ユーザーは自分一人で使う分には、Admninのグループに 所属させておけばよいのですが、 ドメインに参加させた場合が問題ですよね? と、いいますのは、ドメインに参加させると、いきなり、Toolなど インストールできなくなったなどということがあると思います。 これは、つまり、ドメインに参加したユーザーにはインストール権限が無い ということになると思いますが、ドメインに参加したユーザーにもインストール できる権限をあたえるには、 (1)ドメインのAdministorator権限を与える( (2)DomainAdminのグループにいれる。 (3)ローカルPCのadmin権限でPCに入り直し、ローカルadminでインストール  を行うということが考えられると思います。 (1)(2)は通常、一般のユーザーにドメインのadmin権限など与えることはしないと 思うので、却下として(3)の場合です。 この(3)(ローカルのadmin権限を与える)は、ADのサーバー上から設定できるものなのでしょうか? ADのサーバー上から、ローカルのadmin権限を与えることができない場合は、どの様にすれば よいのでしょうか? それから、 ADのサーバー側でユーザーを作成すると、作成されたユーザーは、DomainUsersグループ に所属することになると思うのですが、このDomainUsersグループというものは、どの様な権限 を持つのでしょう?自分のPCにダウンロードしてきたToolなどインストールできない権限なわけですよね?

  • Tiger) 「ディレクトリーアクセス」について

    Windows 2003サーバ-で構築されているドメインに参加するとします。 ユーザーを管理するのは「Active Directory」です。 この場合クライアント側の設定で、「ディレクトリーアクセス」を使います。 1) Active Directoryを選択 2) 「ドメイン」「フォレスト」「コンピューターID」を入力 3) バインドする 4) 「Active Directory」にチェックを入れる。 これで使っていて問題ありません。 ただ、いまいちピンと来ないのが、「バインドする。」というのと「"Active Directory"にチェックを入れる」の違いです。 バインドして、ADにチェック入れなかったらどうなんでしょうか?

    • ベストアンサー
    • Mac
  • 色について勉強する本について

    お世話になります。 会社でwebデザイン(ハードウェア除く)を 担当することになりまずは色の基本を 勉強することになりました。 初心者でも基本が理解しやすいお勧めの本はありますか? 条件:あまり学術的でないこと。    

  • Windows7 Professionalを、アクティブディレクトリ(

    Windows7 Professionalを、アクティブディレクトリ(AD)環境下にて設定の検証をしております。 ワークグループでしたら問題はありません。 ドメインにログイン後、画面上に作成したEXCELなどのショートカットアイコンや、スタートアップに登録したもの、背景やスクリーンセーバーなどの画面設定などを一旦変更して、更にマイテーマで保存したにもかかわらず、一旦シャットダウンして確認しますと、完全にそれらの設定は無視されてしまい、初期の状態に戻ってしまいます。 そのため、AD環境で何かこれらの問題があって解決した方、またはそれらが載っている個人の方のブログなど何か情報をご存じの方は是非お教え頂けないでしょうか? よろしくお願い致します。 ・Windows Updateなどは全て行っております ・ドメインのユーザーはもちろんAdministrator権限です ・サーバーでのユーザー認証は完全に通っております

  • オフラインドメイン参加後のユーザプロファイル作成

    初めて投稿します。 文書が稚拙で申し訳ありませんが、何卒、知恵をお貸しください。 全国津々浦々に配布済み200台のタブレットPCについて、ドメイン参加が急きょ必要と なりました。 この端末は、社内ネットワークに接続されず、Wifiモバイルルータを用いてインターネット 接続をおこない、必要に応じてVPNを用いて社内ネットワークに接続されます。 この度、オフラインドメイン参加コマンドを用いてドメイン参加はできましたが、初めて ドメインに参加したPCに対して、ドメインユーザプロファイルの作成ができずに困っています。 (PCにログオンする際は、常にローカルユーザでログオンしており、ログオン時はWifiルータ に接続されず、VPNにも接続していません。つまり、ドメイン参加後にユーザプロファイルが 作成できません) 以下にオフラインドメイン参加の流れを記載しますので、今後、どのタイミングで、どのように ユーザプロファイルを作成すればよいかご教示願いますでしょうか。 【環境】  ActiveDirectory ⇒ Windows Server 2008 R2  クライアントPC ⇒ Windows8.1 Pro  ※ADに対して、コンピュータオブジェクトおよび、ユーザアカウントは作成済み 【オフラインドメイン参加の流れ】 1.ADにて「djoin /Provision 」コマンドを実施し、ドメイン参加対象PCのオブジェクト   およびオフラインテキストを作成 2.クライアントPCにローカルユーザでログオン(Administarator権限) 3.クライアントPCにて「djoin」コマンドを実施し、オフラインドメイン参加をおこない   再起動    ※djoinコマンドが記載されたバッチファイルおよび、上記1で作成したオフライン     テキストをパッケージ化したEXEをメールで配布 4.クライアントPCにローカルユーザでログオン(Administarator権限) 5.VPNを用いて社内に接続   (ADと通信が確立して、ドメイン参加が完了となる。※ここで初めて社内と接続) 6.以下のコマンドを実施   net localgroup "administrators" "Domain Users" /add   ※1台のタブレットPCを複数名で利用するため、全ドメインユーザがクライアントPCに    対して管理者権限を付与する方が管理が楽だと考えました 感覚的には、上記5以降にDOSコマンドを用いてドメインユーザプロファイルを作成できれば OKかな?と考えていますが、そのコマンドが分かりません。 お手数ですが、上記の考え方で正しいのか否か、DOSコマンドが存在するのか、存在するので あればどのようなDOSコマンドなのか教えて頂けますか。

  • ドメインコントローラーと疎通がとれません

    XPを使っています。 ADドメインに参加させたのですが、少し動きが変です。 ドメインに参加させると、ローカルのadministratorsグループに Domain Adminsが追加されると思います。そこは正常なのですが、 追加でDomain Userを追加しようとしても、ユーザの選択画面に ADドメインが表示されず、ローカルのホスト名しか表示されません。 不思議に思い、PCを再起動させたところ、先ほどまでは正常に 表示されていた、Domain AdminsがS-1-5からはじまるIDに変更されて いました。 一旦、WORKGROUPに降りて、再度ADドメインへ参加してみたのですが、 状況が変わりません。何が原因なのでしょうか? 宜しくお願い致します。

  • LinuxクライアントのAD参加

    LinuxクライアントをAD参加させるには、クライアント内にもユーザーを作成しないとダメですか? ADサーバーはWindows server 2008です。 Windows8などのWindows端末からは、PCにユーザーを設定しなくても、ADへの設定さえあればログインきます。 CentOS7の端末をドメインに参加させようとしました。 CentOS7のユーザー設定で何も設定せず、AD上のユーザーIDのみでログインしようと試みてもログインできません。 CentOS7のユーザー設定で、AD上のユーザーと同じユーザーを作成したらログインできました。 そして、AD上のアクセス権限は有効に働いていました。 AD上のユーザーのパスワードを変更しました。 Windows8などのWindows端末からログインすると、変更後のパスワードでログインできました。 CentOS7の端末からログインするには旧のパスワードでログインしないと入れませんでした。 旧のパスワードでログインしても、AD上のアクセス権限は無効で、見たいファイルが見れませんでした。 CentOS7のユーザー設定で新パスワードに変更し、AD上のパスワードと同じにしたら、また使えるようになりました。 何か悪いのでしょうか? それとも、そんなものなのでしょうか?

  • window server 2003 .localについて

    windows server 2003をサーバーとし、windows2000をクライアントとしてネットワークの構築の勉強をしております。windows server 2003にドメインとADをインストールし、ユーザーを作成する際に表示される”windows 2000以前”と書かれている意味がよくわかりません。また、ドメインに参加させるときに”.local”をつけるとエラーが表示されますが、つけないとwindows2000クライアントでログオンできます。”.local"を付ける場合と付けない場合とは何が違い、どうして,付けるとエラーになってしまうのでしょうか。 ご教授をお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する