Active Directoryインストール
OU設定
グループ設定
dsadd group "CN=GROUP1,DC=Win2008,DC=local" -scope l -secgrp yes
ドメインローカルグループでGROUP1をセキュリティグループとして、作成。
ユーザ設定
# 登録コマンド
dsadd user cn=user1,dc=example,dc=co,dc=jp -ln "aa" -fn "bb" -display "aa bb" -tel "012-345-6789" -email "aabb@example.co.jp"
# 更新コマンド
dsmod user CN=user1,ou=admin,DC=example,DC=co,DC=jp -mustchpwd yes ※パラメータ http://technet.microsoft.com/ja-jp/library/cc732954%28v=ws.10%29.aspx
DNS設定
プライマリ:to internet セカンダリ:自身もしくはループバック
グループポリシーを作成(デフォルトから変更する場合のみ)
グループポリシーを充てる
ログ監視
Active Directory ドメインで、ユーザのログオン/ログオフの状況ログを見れるようにしておくと楽。
グループポリシー
-セキュリティ設定
-ローカルポリシー
-監査ポリシー
-アカウント ログオン イベントの監査 [監査する 成功・失敗]
上記設定を行うとイベントビューアのセキュリティログにログインした履歴が残る。
