Windows Server 2016でネットワークユーザーのプロパティを設定する - ダミー

Windows Server 2016でユーザーアカウントを作成した後、新しいユーザを右クリックし、コンテキストメニューから[プロパティ]を選択して、ネットワークユーザのプロパティを表示します。このコマンドは、ユーザーのさまざまなプロパティを設定するために使用できる約100万のタブを持つユーザーのプロパティダイアログボックスを表示します。 [全般]タブには、ユーザーの名前、オフィスの場所、電話番号など、ユーザーに関する基本的な情報が一覧表示されます。

<！ - 1 - >

[全般]タブ。

ユーザーの連絡先情報の変更

ユーザープロパティダイアログボックスのいくつかのタブには、

• 住所： ユーザーの住所、郵便局、都市、州、郵便番号などが含まれます。
• 電話： ユーザーの電話番号を指定します。
• 組織： ユーザーの職位と上司の名前を記録します。

- >

アカウントオプションの設定

[ユーザープロパティ]ダイアログボックスの[アカウント]タブには、ユーザーに設定できるさまざまな興味深いオプションがあります。ユーザーのログオン名を変更したり、アカウントの作成時に設定したパスワードオプションを変更したり、アカウントの有効期限を設定することができます。

ここにユーザーアカウント情報を設定します。

次のアカウントオプションは、[アカウントオプション]リストボックスで使用できます。

• ユーザーは次のログオン時にパスワードを変更する必要があります。 このデフォルトオプションを使用すると、ネットワークでユーザーを開始できるワンタイムパスワードを作成できます。ユーザーが初めてネットワークにログオンすると、パスワードを変更するように求められます。
• ユーザーがパスワードを変更できない： ユーザーがパスワードを変更できないようにするには、このオプションを使用します。 （このオプションと前のオプションを同時に使用することはできません）。
• パスワードを有効期限切れにしない： このオプションを使用して、このユーザーのパスワード有効期限ポリシーをバイパスして、彼女のパスワードを変更する。
• 可逆暗号化を使用したスト​​アパスワード： このオプションは、ハッカーが簡単に壊れる可能性のある暗号化方式を使用してパスワードを保存するため、疫病のように避けるべきです。
• アカウントが無効です： このオプションを使用すると、必要のないアカウントを作成できます。アカウントが無効のままである限り、ユーザーはログオンできません。
• 対話型ログオンにスマートカードが必要： ユーザーのコンピュータにセキュリティカードを自動的に読み取るスマートカードリーダーがある場合は、このオプションを選択してユーザーに使用させる必要があります。
• 委任のためのアカウントが信頼されている： このオプションは、アカウントが信頼できるものであり、委任を設定できることを示します。この高度な機能は通常、管理者アカウント用に予約されています。
• アカウントは機密性が高く、委任できません： このオプションは、他のユーザーがこのアカウントを偽装するのを防ぎます。
• このアカウントにDES暗号化タイプを使用する： このオプションは、特別なセキュリティが必要なアプリケーションの暗号化を強化します。
• Kerberos事前認証を必要としない： Kerberos は、ユーザーを認証するために使用される共通セキュリティプロトコルを指します。別の種類のセキュリティを使用している場合にのみ、このオプションを選択します。

ログオン時間の指定

ユーザーがシステムにログオンできる時間を制限することができます。 [ユーザープロパティ]ダイアログボックスの[アカウント]タブの[ログオン時間]ボタンをクリックして、[ユーザー]ダイアログボックスのログオン時間を開きます。

ユーザーのログオン時間を制限します。

最初に、ログオン時のダイアログボックスは、ユーザーが昼夜のいつでもログオンできるように設定されています。ユーザーにアクセスを許可する時間を変更するには、曜日と時間または曜日と時間の範囲をクリックし、[ログオン許可]または[ログオン拒否]を選択し、[OK]をクリックします。

特定のコンピュータへのアクセスを制限する

通常、ユーザーは自分のユーザーアカウントを使用して、ユーザーのドメインに属するすべてのコンピュータにログオンできます。ただし、[ユーザーのプロパティ]ダイアログボックスの[アカウント]タブにある[ログオン先]ボタンをクリックすると、特定のコンピュータにユーザーを制限できます。このボタンは、[ワークステーションのログオン]ダイアログボックスを表示します。

ユーザーを特定のコンピュータに制限します。

特定のコンピュータにユーザーを制限するには、[次のコンピュータ]ラジオボタンを選択します。次に、ユーザーのログオンを許可するコンピュータごとに、テキストボックスにコンピュータの名前を入力して[追加]をクリックします。

間違えた場合は、間違ったコンピュータ名を選択し、[編集]をクリックして名前を変更します。削除をクリックして名前を削除します。

ユーザーのプロファイル情報の設定

プロファイルのタブから、ユーザーのプロファイル情報に関する3ビットの情報を構成できます。

• プロファイルのパス： このフィールドは、ユーザーの移動プロファイルの場所を指定します。 ログオンスクリプト：
• このフィールドは、ユーザーのログオンスクリプトの名前です。 ログオンスクリプト は、ユーザーがログオンするたびに実行されるバッチファイルです。ログオンスクリプトの主な目的は、ユーザーがアクセスする必要があるネットワーク共有をマップすることです。ログオンスクリプトは、Windows NT Serverの初期バージョンからのキャリオーバーです。 Windows Server 2012では、ネットワーク共有の設定など、ユーザーがログオンしたときにユーザーのコンピュータを構成するためにプロファイルを使用することをお勧めします。しかし、多くの管理者はログオンスクリプトの簡素化が依然として好きです。 ホームフォルダ：
• このセクションでは、ユーザーのデフォルトの保存場所を指定します。 <！ - 1 - >

[プロファイル]タブ。

[プロファイル]タブでは、ユーザーの既存のプロファイルの場所を指定できますが、実際にはプロファイルを設定することはできません。