図1 192.168.100.128というIPアドレスのWindowsサーバーにTEST-Groupというグループを追加した画面
[画像のクリックで拡大表示]
図2 接続プロトコルとしてadsを使うために編集した/etc/krb5.confファイルの内容
[画像のクリックで拡大表示]
図3 Kerberos認証に使うチケットを受け取った画面
[画像のクリックで拡大表示]
net -I 対象サーバーのIPアドレス -w NetBIOS名 -U ユーザー名[%パスワード] group add グループ名
Windowsサーバーの運用管理を担当していると,遠隔地からサーバーのメンテナンスをしたいことがあります。例えば,日常的に発生するユーザーやグループの追加や削除といった作業を,自分の席から実行できれば便利でしょう。このようなときは,Linuxのnetコマンドにあるnet groupサブコマンドやnet userサブコマンドで,遠隔地にあるWindowsサーバーにグループやユーザーの追加および削除をすることができます(図1)。
このときに,接続プロトコルとして「ads」を指定すれば,追加先のOUやコメントを指定することもできます。例えば,図1の例ではTESTというOUにグループを追加するように指定しています。ただし,adsプロトコルを使うには,Kerberos認証が可能となるように事前に準備しておくことが必要となります。具体的には,まず「/etc/krb5.conf」のファイルに接続先サーバーで用いられるドメイン名と,kdcとなるドメイン・コントローラの情報を追加します(図2)。それから,kinitコマンドを実行してKerberosのチケットを受け取ってから,コマンドを実行することができます(図3)。
