デフォルトで Active Directory にアカウントがまだ存在しない場合は、ドメインへの参加操作の一環としてシステムのマシン信頼アカウントがコンピュータアカウント (cn=Computers) のデフォルトコンテナ内に自動的に作成されます。次のユーザーがドメインへの参加を実行できます。
ドメイン管理者 - マシン信頼アカウントがいずれかのコンテナに格納されているドメインに任意の数のシステムを参加させることができます。
1 つ以上の組織単位に対する権限を持つ、委任された管理者 - 担当する組織単位にマシンアカウントの場所が指定されているドメインに任意の数のシステムを参加させることができます。
管理者によって事前にステージングされたマシンアカウントを持つ通常のユーザー - 管理者による事前承認済みとして 1 つのシステムをドメインに参加させることができます。
通常のユーザー - 通常、限定された数のシステムの参加が承認されます。
Active Directory ドメインに参加するための使用可能なプロパティーを次に示します。
Active Directory ドメイン - Active Directory ドメインの完全修飾名または NetBIOS 名です
ユーザー - Active Directory でコンピュータアカウントを作成するための資格を持つ AD ユーザーです
パスワード - 管理ユーザーのパスワードです
組織単位 - システムのマシン信頼アカウントが作成される代替の組織単位を指定します。組織単位は、ドメインを基準とした識別名 (DN) 形式を使用した、1 つ以上の名前と値のペアのコンマ区切りリスト (ou=innerOU,ou=outerOU など) として指定されます。
事前作成アカウントを使用 - システムのアカウントが存在するが、指定された組織単位にそのアカウントが含まれていない場合は、事前に作成されたアカウントが使用されます。
関連トピック