HOW TO Windows 2000 Active Directory にコンピューター アカウントを管理します。

文書翻訳 文書翻訳
文書番号: 320187
Notice
この資料は Windows 2000 に適用されます。 2010 年 7 月 13日両端の Windows 2000 をサポートします。 は、 Windows 2000 のサポート終了のソリューション センター Windows 2000 から移行の計画の開始点です。詳細については、 マイクロソフト サポート ライフ サイクル ポリシー.
Notice
この資料は Windows 2000 に適用されます。 2010 年 7 月 13日両端の Windows 2000 をサポートします。 は、 Windows 2000 のサポート終了のソリューション センター Windows 2000 から移行の計画の開始点です。詳細については、 マイクロソフト サポート ライフ サイクル ポリシー.
すべて展開する | すべて折りたたむ

目次

概要

コンピューター アカウントは、ドメイン管理者によって作成されるアカウントです。コンピューターがドメインにコンピューター アカウントを一意に識別します。Windows のコンピューター アカウントは、ドメインに参加するコンピューターの名前と一致します。この資料では、Active Directory のコンピューター アカウントを管理する方法についてを説明します。

コンピューター アカウントを管理するには、方法

コンピューター アカウントを追加します。

この手順を実行するには、Account Operators グループ、Domain Admins グループ、または Active directory の Enterprise Admins グループのメンバーでする必要がありますか、されている必要があります、適切な権限を委任します。セキュリティ上のベスト プラクティス、使用を検討してください。 ユーザーとして実行します。 この手順を実行します。
  1. クリックしてください。 開始、ポイント プログラム、ポイント 管理ツール、し Active Directory ユーザーとコンピューター.
  2. コンソール ツリーをクリックします。 コンピューター [ドメイン] ノードまたはコンピューターを追加するコンテナーをクリックします。
  3. 右クリックします。 コンピューター または、コンピューターを追加するには、ポイントするコンテナー 新しい、し コンピューター.
  4. コンピューター名を入力します。重要です: 既定のドメイン ポリシーの設定は、Domain Admins グループのメンバーのみが、ドメインにコンピューター アカウントを追加するのには. します。クリックしてください。 変更 別のユーザーまたはこのコンピューターをドメインに追加できるグループを指定します。

    メモ:
    • 表示またはコンピューターとコンピューターが属するドメインのフル コンピューター名を変更するには、右クリックします。 マイ コンピューター デスクトップをクリックします。 プロパティ、し、 ネットワーク Id タブします。
    • コンピューターをドメインに追加するのには、ユーザーまたはグループのアクセス許可を与えるには、2 つの追加あります。 グループ ポリシー オブジェクトを使用して、適切なコンピューター ユーザーを追加を与えるには、組織単位にコンピューター オブジェクトを作成できるようにするユーザーまたはグループのコンピューター オブジェクトを作成する権限を付与します。
    • 作成するアカウントを使用しているコンピューターが 2000年よりも前のバージョンの Windows を実行している場合をクリックして、 このコンピューター アカウントは、Windows 2000 以前のコンピューターとして割り当てる チェック ボックスします。
    • は、 このコンピューター アカウントは、Windows 2000 以前のコンピューターとして割り当てる チェック ボックスは、新しいコンピューター名に基づくパスワードが割り当てられます。このチェック ボックスを選択しない場合は、ランダムなパスワードが割り当てられます。
    • 新しく作成したアカウントでドメイン コント ローラーをバックアップ コンピューターとしてコンピューターを使用する場合をクリックします。 このコンピューター アカウントは、バックアップ ドメイン コント ローラーとして割り当てる.
コマンドを使用してコンピューター アカウントを追加するには、コマンド プロンプトで、次のコマンドを入力し、ENTER キーを押します
dsadd computer ComputerDN
場所 ComputerDN 追加するコンピューターの識別名。識別名は、ディレクトリの場所を指定します。コマンド プロンプトでこのコマンドの完全な構文を表示するには、入力します。 dsadd computer/しますか?.

メモ: コンピューター アカウントのプロパティを変更するには、dsmod コマンドを使用します。

コンピューター アカウントをグループに追加します。

この手順を実行するには、Account Operators グループ、Domain Admins グループ、または Active directory の Enterprise Admins グループのメンバーでする必要がありますか、されている必要があります、適切な権限を委任します。セキュリティ上のベスト プラクティス、使用を検討してください。 ユーザーとして実行します。 この手順を実行します。
  1. クリックしてください。 開始、ポイント プログラム、ポイント 管理ツール、し Active Directory ユーザーとコンピューター.
  2. コンソール ツリーで、[ドメイン] ノードをクリックします。 コンピューター、またはコンピューターが置かれているフォルダーをクリックします。
  3. 詳細ペインでコンピューターを右クリックし、クリックしてください プロパティ.
  4. で、 メンバー タブで、クリックしてください 追加.
  5. コンピューターを追加しをクリックすると、グループをクリックします。 追加.
    または、2 つ以上のグループにコンピューターを追加するには、CTRL キーを押し、コンピューターを追加しをクリックすると、グループをクリックします。 追加.メモ:
    • コンピューターをグループに追加するコンピューター アカウント グループ内のすべてのアクセス許可を付与するのには、そのグループ内のすべてのアカウントに対するグループ ポリシー設定をフィルター処理することができます。
    • コンピューターをグループに追加するには、また、コンピューターが特定のグループにドラッグできます。
コマンドを使用してコンピューター アカウントをグループに追加するには、コマンド プロンプトで、次のコマンドを入力し、ENTER キーを押します
dsmod グループ GroupDN -addmbr ComputerDN
場所 ComputerDN 追加するコンピューターの識別名 (識別名はディレクトリの場所を指定します、) と GroupDN コンピューター オブジェクトの追加先とするグループ オブジェクトの識別名を指定します。コマンド プロンプトでこのコマンドの完全な構文を表示するには、入力します。 dsmod グループ/しますか?.

コンピューター アカウントを削除します。

  1. クリックしてください。 開始、ポイント プログラム、ポイント 管理ツール、し Active Directory ユーザーとコンピューター.
  2. コンソール ツリーをクリックします。 コンピューター [ドメイン] ノードまたはコンピューターが置かれているフォルダーをクリックします。
  3. 詳細ペインでコンピューターを右クリックし、クリックしてください 削除.

コンピューター アカウントを検索します。

  1. クリックしてください。 開始、ポイント プログラム、ポイント 管理ツール、し Active Directory ユーザーとコンピューター.
  2. ドメイン全体を検索する場合は、コンソール ツリーで、ドメイン ノードを右クリックしをクリックしてください 検索.
    または、コンピューターに属している組織単位がわかっている場合は、コンソール ツリーで、組織単位を右クリックし、クリックしてください 検索.
  3. 検索をクリックして コンピューター.
  4. 名前を検索するコンピューターの名前を入力します。
  5. ドメイン コント ローラーのみを検索する. します。 ドメイン コント ローラーロール.
    または、ワークステーションおよびサーバー (ドメイン コント ローラー以外) のみを検索するをクリックしてください ワークステーションとサーバーロール.
  6. クリックしてください。 検索開始.メモ: クリックして、 高度な 強力な検索オプションをタブします。

リモート コンピューターを管理します。

メモ: このタスクを実行するのには、管理者資格情報はありません。そのため、セキュリティのベスト プラクティス、管理者の資格情報を持たないユーザーとしてこのタスクを実行するを検討します。
  1. クリックしてください。 開始、ポイント プログラム、ポイント 管理ツール、し Active Directory ユーザーとコンピューター.
  2. コンソール ツリーをクリックします。 コンピューター [ドメイン] ノードまたはコンピューターが置かれているフォルダーをクリックします。
  3. 詳細ペインでコンピューターを右クリックし、クリックしてください 管理.

    [コンピューターの管理] を起動します。[コンピューターの管理からリモート コンピューターを管理することができます。管理者の資格情報を特定の情報を表示する] または [コンピューターの管理を使用してコンピューターのプロパティを変更するのには、ローカル コンピューター上でが必要です。メモ:

コンピューター アカウントのプロパティを変更します。

  1. クリックしてください。 開始、ポイント プログラム、ポイント 管理ツール、し Active Directory ユーザーとコンピューター.
  2. コンソール ツリーをクリックします。 コンピューター [ドメイン] ノードまたはコンピューターが置かれているフォルダーをクリックします。
  3. 詳細ペインでコンピューターを右クリックし、クリックしてください プロパティ.

コンピューター アカウントを移動します。

この手順を実行するには、Account Operators グループ、Domain Admins グループ、または Active directory の Enterprise Admins グループのメンバーでする必要がありますか、されている必要があります、適切な権限を委任します。セキュリティ上のベスト プラクティス、使用を検討してください。 ユーザーとして実行します。 この手順を実行します。
  1. クリックしてください。 開始、ポイント プログラム、ポイント 管理ツール、し Active Directory ユーザーとコンピューター.
  2. コンソール ツリーをクリックします。 コンピューター [ドメイン] ノードまたはコンピューターが置かれているフォルダーをクリックします。
  3. 詳細ペインでコンピューターを右クリックし、クリックしてください 移動.
  4. で、 移動 ダイアログ ボックスで、[ドメイン] ノードをクリックします。
  5. コンピューターを移動しをクリックするフォルダーをクリックします。 [OK].メモ:
    • Account Operators グループのメンバーはコンピューター アカウント組織単位は、Builtin やコンピューターなどの既定のコンテナーに移動できます。ただし、Account Operators は、ドメイン コント ローラーの組織単位にコンピューター アカウントを移動することはできませんがコンピューター アカウントは、ドメイン コント ローラーの組織単位から移動できます。
    • Active Directory ユーザーとコンピューターのコンピューター アカウントがドメイン間で移動できません。Movetree を使用するコンピューター アカウントをドメイン間で移動するには、Active Directory のツールをサポートします。

コンピューター アカウントをリセットします。

この手順を実行するには、Account Operators グループ、Domain Admins グループ、または Active directory の Enterprise Admins グループのメンバーでする必要がありますか、されている必要があります、適切な権限を委任します。セキュリティ上のベスト プラクティス、使用を検討してください。 ユーザーとして実行します。 この手順を実行します。
  1. クリックしてください。 開始、ポイント プログラム、ポイント 管理ツール、し Active Directory ユーザーとコンピューター.
  2. コンソール ツリーで、[ドメイン] ノードをクリックします。 コンピューター、またはコンピューターが置かれているフォルダーをクリックします。
  3. 詳細ペインでコンピューターを右クリックし、クリックしてください アカウントをリセットします。.メモ: コンピューター アカウントをリセットするドメインへのコンピューターの接続を解除して、ドメインに再度参加する必要があります。
コマンドラインを使用してコンピューター アカウントをリセットするには、コマンド プロンプトで、次のコマンドを入力し、ENTER キーを押します
dsmod コンピューター ComputerDN -リセット
場所 ComputerDN リセットする 1 つ以上のコンピューター オブジェクトの識別名を指定します。コマンド プロンプトでこのコマンドの完全な構文を表示するには、入力します。 dsmod コンピューター/しますか? .

コンピューター アカウントを無効にします。

この手順を実行するには、Account Operators グループ、Domain Admins グループ、または Active directory の Enterprise Admins グループのメンバーでする必要がありますか、されている必要があります、適切な権限を委任します。セキュリティのベスト プラクティスとして、この手順を実行するときに、[実行] を使用することを検討します。
  1. クリックしてください。 開始、ポイント プログラム、ポイント 管理ツール、し Active Directory ユーザーとコンピューター.
  2. コンソール ツリーをクリックします。 コンピューター [ドメイン] ノードまたはコンピューターが置かれているフォルダーをクリックします。
  3. 詳細ペインでコンピューターを右クリックし、クリックしてください アカウントを無効にします。.メモ: コンピューター アカウント無効ドメインとコンピューターの接続を切断し、そのコンピューターは、ドメインで認証することはできません。
コマンドを使用してコンピューター アカウントをオフを有効にするには、コマンド プロンプトで、次のコマンドを入力し、ENTER キーを押します
dsmod コンピューター ComputerDN -無効な [はい]
場所 ComputerDN 無効にするコンピューター オブジェクトの識別名を指定します。コマンド プロンプトでこのコマンドの完全な構文を表示するには、入力します。 dsmod コンピューター/しますか? .

コンピューター アカウントを有効にします。

この手順を実行するには、Account Operators グループ、Domain Admins グループ、または Active directory の Enterprise Admins グループのメンバーでする必要がありますか、されている必要があります、適切な権限を委任します。セキュリティ上のベスト プラクティス、使用を検討してください。 ユーザーとして実行します。 この手順を実行するのには
  1. クリックしてください。 開始、ポイント プログラム、ポイント 管理ツール、し Active Directory ユーザーとコンピューター.
  2. コンソール ツリーをクリックします。 コンピューター [ドメイン] ノードまたはコンピューターが置かれているフォルダーをクリックします。
  3. 詳細ペインでコンピューターを右クリックし、クリックしてください アカウントを有効にします。.
コマンドを使用して、コンピューター アカウントを有効にするには、コマンド プロンプトで、次のコマンドを入力し、ENTER キーを押します
dsmod コンピューター ComputerDN -いいえが無効になって
場所 ComputerDN 無効にするコンピューター オブジェクトの識別名を指定します。コマンド プロンプトでこのコマンドの完全な構文を表示するには、入力します。 dsmod コンピューター/しますか? .

コンピューターに異なる DNS 名を使用するを許可します。

  1. クリックしてください。 開始、ポイント プログラム、ポイント 管理ツール、し Active Directory ユーザーとコンピューター.
  2. コンソール ツリーを右します。 Active Directory ユーザーとコンピューター、し ドメインへの接続します。.
  3. ドメイン、ドメイン名を入力するか、またはをクリックして 参照 異なる DNS 名を使用しをクリックしてコンピューターを許可するドメインを検索するには [OK].
  4. 右クリックします。 Active Directory ユーザーとコンピューター、ポイント ビュー、し 高度な機能.
  5. ドメインの名前を右クリックしをクリックしてください プロパティ.
  6. クリックして、 セキュリティ タブで、クリックしてください 追加をクリックして、 セルフ グループをクリックしてください 追加、し [OK].
  7. クリックしてください。 高度なをクリックして セルフ、し [表示/編集.
  8. で、 プロパティ タブで、クリックしてください コンピューターオブジェクト適用先.
  9. 下にあります。 アクセス許可をクリックして DNSHostName に書き込むを選択する] をクリックし、 許可します。 チェック ボックスします。注意: コンピューターを選択するには参加してチャンスがこの方法で既定のセキュリティを変更すると、ドメインは、悪意のあるユーザーによって操作され、同じサービス プリンシパル名属性を使って別名でアドバタイズすることがあります。

    メモ: この手順ではコンピューターが DNS ホスト名を 15 バイト以内にすることもできます。

プロパティ

文書番号: 320187 - 最終更新日: 2011年7月27日 - リビジョン: 5.0
キーワード:?
kbhowto kbhowtomaster kbmt KB320187 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:320187
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com