日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ドメイン管理者(「レベル 3 」)アカウントを作成します

寄稿者 tvanroo

概要

場合によっては 'VDS 管理者は環境を管理するためにドメインレベルの資格情報を必要としますVDS では、「レベル 3 」または「 .tech 」アカウントと呼ばれます。

ここでは、適切な権限を使用してこれらのアカウントを作成する方法について説明します。

Windows Server ドメインコントローラ

内部でホストされているドメインコントローラ(または VPN/Express ルート経由で Azure にリンクされているローカル DC )を実行している場合、 .tech アカウントは Active Directory Manager で直接実行できます。

  1. ドメイン管理( .tech )アカウントを使用して、ドメインコントローラ( CWMGR1 、 DC01 、または既存の VM )に接続します。

  2. 必要に応じて、新しいユーザを作成します。

  3. 「 Level3 Technician 」セキュリティグループにユーザを追加します

    management.System Administre.create domain admin アカウント 9ee17
    1. 「 Level3 Technician 」セキュリティグループが見つからない場合は、グループを作成して「 CW インフラストラクチャ」セキュリティグループのメンバーにしてください。

      management.System Administration.create domain admin アカウント 0fc27
注記 管理者アカウントとエンドユーザアカウントを区別するためには、ユーザ名の最後に「 .tech 」を追加することをお勧めします。

Azure AD ドメインサービス

Azure AD ドメインサービスで実行されている場合、または Azure AD のユーザを管理している場合は、通常の Azure AD ユーザとして Azure Management Portal でこれらのアカウントを管理(パスワードの変更など)できます。

新しいアカウントを作成し、次のロールに追加することで、必要な権限が付与されます。

  1. AAD DC 管理者

  2. ClientDHPAccess

  3. ディレクトリ内のグローバル管理者。

注記 管理者アカウントとエンドユーザアカウントを区別するためには、ユーザ名の最後に「 .tech 」を追加することをお勧めします。