今回は、OU = 組織ユニット を作成する。
Active Directory ユーザーとコンピューターをクリックする。
orochi.local など、ドメイン名を右クリックする。
組織単位(OU)をクリックする。
適当な名前を入力して下さい。
なお、名前を変更するのは面倒臭い手順を踏むことになるので、
タイプミスは避けたいし、名前は事前に決めておいてください。
新規作成>グループを選択します。
適切な名前を入力します。
OKを押します。
余談ですが・・
名前を間違えて入力してしまうと、後から設定しなおすのは面倒です。
ActiveDirectoryは、インストールする前に、設計をすることをお勧めします。
その設計中に、グループ名や、OU組織単位の名前、ユーザー名、パスワードなどは漏れなく決めておくほうがいいです。
ユーザーも作成します。
新規作成>ユーザー
ユーザーの名前を入力します。
今回は実証実験なので、
くそまじめに姓名イニシャルまで考える必要はありません。
パスワードを考案して、入力して下さい。
今回は、実証実験なので、パスワードは無期限にするにしました。
また、Administrator権限のパスワードと同じパスワードを入力します。
よろしければ、完了をクリックして下さい。
グループに追加(G)...をクリックします。
ユーザーは何かのグループに所属させます。
名前を確認して、
ドメインコントローラが、その名前の存在を認めたので、
下線付きの名前になった。
下線付きになったなら、OKを押して下さい。
OKを押す。
・・・Youtubeでグループポリシーの解説動画を見るまでは、僕は、これでグループポリシーはパーフェクトに適用されると思っていた。実際は違っていた。
OUのComputerをクリックします。
Client1を右クリックします。
自分で作ったOUに、コンピュータを登録しなければ、コンピュータには、GPOは適用されないようです。
移動をクリックします。
よろしいですかな?移動ですよ。
自作のOU組織単位を選択します。
今回は、OUである、WebCreatorを選択しました。
OKを押す。
すると、OUであるComputersの中から、Client1が消えました。
なぜならば、
組織単位OUである、WebCreatorsに移動してきたからです。
この状況下だと、WebCreatorsに対して、GPOを適応させると、
ユーザーのyamatoと、コンピュータのClient1に対してGPOの設定が反映されます。