AD Connector用のアカウントの作成方法

はじめに

AD ConnectorでADに接続して情報を参照するためにはADの情報を参照できるアカウントが必要になります。

今回はWindos2016serverでその権限を持ったアカウントの作成方法になります。

権限のグループを作成

まずは、権限のグループを作成します。

Active Directory ユーザーとコンピューターより、Usersを右クリック、新規作成→グループをクリック

グループの名前は任意のものでいいですが、今回はConnectorsとしました。

グループのスコープは「グローバル」、グループの種類は「セキュリティ」としてグループを作成します。

作成完了後、画面上部の操作から制御の委任をクリック

画面を進め、ユーザーまたはグループの選択画面で先程作ったConnectorsを追加

委任するタスクで、カスタムタスクを選択

オブジェクトの指定では、「ユーザーオブジェクト」と「コンピューターオブジェクト」を選択、した2つのチェックを入れます。

アクセス許可に関して、読み取りと書き込みの権限をいれて完了です。

こちらのグループを、ユーザーに所属させれば、ADConnectorにて接続するのに十分な権限をもったユーザーとなります。

ハックノートをフォローして
最新情報をチェックしよう

AWS構築サービスの全てをまとめた資料を公開中

ハックノート(TOWN株式会社)では、AWSの導入や構築支援を行っています。AWS導入メニューやサービス詳細、構成例や費用を掲載した資料をダウンロードできます。

AWSの新規導入やAWSへの移行を検討の際は、ぜひご参考ください。


APNコンサルティングパートナー

TOWN株式会社はAmazon公認コンサルティングパートナーです。