Embed Size (px)
Citation preview
1
Synology Directory Server パッケージ
設定ガイド
Version 1.0
Last update: 2019.07
2
目錄
1. Active Directory Server パッケージをインストールする .................................... 3
1-1 事前準備: ......................................................................................... 3
1-2 Active Directory Server をインストールする手順 ....................................... 5
2. Active Directory サーバー及びドメイン情報を設定する ...................................... 8
3. グループとユーザーの設定 ......................................................................... 11
3.1 ユーザーを登録する ............................................................................ 11
3.2 ドメインユーザーのホームディレクトリの設定 .......................................... 14
3.3 グループの追加 .................................................................................. 18
4. RSAT をインストールして、Active Directory Server にグループ ポリシーをセットア
ップする ....................................................................................................... 23
5. Appendix: .............................................................................................. 28
A. ドメインコントローラの冗長化ができますか? ............................................ 28
B. デスクトップポリシー(初期プロファイル)の設定をポリシーベースで可能です
か? 28
C. ドメイン ACL 権限設定と共にファイルを Windows サーバーから Synology NAS へ
コピーする .................................................................................................... 30
D. Windows Account の移行ツール(Windows Active Directory Server から
Synology Active Directory Server への移行) ..................................................... 32
E. Home Directory を Active Directory Server のドメイン ユーザーに割り当てる方
法 (ローミング プロファイル) ........................................................................... 33
F. ユーザーにネットワーク ドライブを取り付ける方法 ........................................ 34
G. ログイン方法 ....................................................................................... 34
3
1. Active Directory Server パッケージをインストールする
1-1 事前準備:
Active Directory Server は、Samba による Active Directory (AD) ドメインサービスを提
供しています。これは、一般的にサポートされているユーザー アカウント、グループ メン
バー、ドメイン参加 Windows、Linux、Synology DSM、Kerberos ベースの認証、グルー
プポリシーなど、Active Directory 機能をサポートしています。これにより、Synology
DSM、Linux、Windows を使用している PC やデバイスの管理や、Windows アプリケーシ
ョンの展開が容易になります。
Active Directory Server 機能
https://www.synology.com/ja-jp/dsm/feature/active_directory
適用機種 (公式サイトにて最新情報を常にご確認ください)
• 19 シリーズ:RS1619xs+, RS1219+, DS2419+, DS1819+, DS1019+
• 18 シリーズ:FS1018, RS3618xs, RS2818RP+, RS2418RP+, RS2418+,
RS818RP+, RS818+, DS3018xs, DS1618+, DS918+, DS718+
• 17 シリーズ:FS3017, FS2017, RS18017xs+, RS4017xs+, RS3617xs+,
RS3617RPxs, RS3617xs, DS3617xs, DS1817+, DS1517+
• 16 シリーズ:RS18016xs+, RS2416RP+, RS2416+, DS916+, DS716+,
DS716+II
• 15 シリーズ:RS815RP+, RS815+, RC18015xs+, DS3615xs, DS2415+,
DS1815+
• 14 シリーズ:RS3614xs+, RS3614RPxs, RS3614xs, RS2414RP+, RS2414+
• 13 シリーズ:RS10613xs+, RS3413xs+, DS2413+
• 12 シリーズ:RS3412RPxs, RS3412xs, RS2212RP+, RS2212+, DS3612xs
• 11 シリーズ:RS3411RPxs, RS3411xs, RS2211RP+, RS2211+, DS3611xs,
DS2411+
推奨環境とシステム
4
製品ラインナップ別
推奨設定
DS218+ /DS718+
/DS918+/DS1019+
DS1618+ /
DS2419+
/DS1819+/RS1219+
/RS2418+/RS2818+
RS1619xs+ /
RS3618xs
/DS3618xs
/RS3617xs+
…(XS/XS+/FS
series)
CPU プラットフォー
ム
Celeron J/N series ATOM C2538/
C3538
Xeon-D /
Pentium-D
必要なメモリー 少なくとも 2GB 少なくとも 2GB 少なくとも 8GB
最大メモリ 各モデルの仕様に依存する
オブジェクト数
(Operate with DSM UI)(1)
2GB: 1000
4GB: 1250
8GB: 1500
2GB: 1000
4GB: 1250
8GB: 1500
8GB: 1500
16GB: 2000
32GB: 2000*
オブジェクト数
(Operate with Windows
RSAT)
2GB: 10000
4GB: 12500
8GB: 15000
2GB: 10000
4GB: 12500
8GB: 15000
8GB: 15000
16GB: 20000
ユーザーグループ
(single layer)
Up to 50 Up to 50 Up to 50
同時接続数 2GB: 100
4GB: 200
6GB: 300
8GB: 400
4GB: 200
8GB: 400
16GB: 400*
32GB: 400*
16GB: 400
32GB: 800
64GB: 1600
128GB: 2000
*こちらの情報は DiskStation がシングルドメインコントローラとしてのみ作動し、同時に
他のサービスでファイルを転送することはありません。
*ユーザーグループは他のグループの中にネストすることはサポートしていません。
*オブジェクト数は、ユーザー、グループ、および PC を含め、合計した数です。
5
(1).DSM UI にて操作するパフォーマンスは、PC クライアントのブラウザに依存します。一方、同時接続は異なる
NAS の CPU パフォーマンスに依存していました。
1-2 Active Directory Server をインストールする手順
パッケージをインストールする前に、ドメインの構成とデータベースを維持するために、
NAS の上でストレージプールとボリュームが作成されていることを確認してください。
この部分について、詳細は DSM のヘルプページまたは DSM ユーザーガイドの「ストレージ
管理」を参照してください。
Step-1. パッケージセンターを開いてください。パッケージセンターがデスクトップ上で
使用できない場合は、デフォルトの管理者アカウントでメインメニューを開いてください。
Step-2. すべてのパッケージで「Active Directory」で検索するか、もしくはビジネスカテ
ゴリからパッケージを選択します。
Step-3. Active Directory Server パッケージは検索結果から表示され、「インストール」
をクリックしてください
6
Active Directory Server を利用することには DNS Server も同時にインストールする必要
があります。「はい」をクリックしてください。
インストール中にステータスが変わります。
7
→
8
2. Active Directory サーバー及びドメイン情報を設定する
Step-1. インストールが完了すると、スタートメニューに Active Directory Server が表示
されます。パッケージのアイコンをクリックしてください。
Step-2. 初めてウィザードが表示される際に、ドメイン名及びドメイン管理者のパスワー
ドを設定することが要求されます。「次へ」をクリックしてください。
9
Step-3. 利用したい FQDN(ドメイン名とワークグループ名)と管理者のパスワードを入
力する必要があります。パスワードには、大文字・小文字・数字・特殊文字(#、£、
$、!、?など)を含める必要があります。終了したら、「次へ」をクリックしてください。
ドメイン名には「.」で区切られた 2 つ以上の名前が必要です。例:SYNOLOGY.TEST
ワークグループはユーザー等が管理されるグループ名です。例:SYNOLOGY
ドメイン名を確認し、「適用」をクリックしてください。
10
セットアップが数秒かかるので、しばらくお待ちください
これで、ドメインサーバは必要な DNS ゾーン(Zone)でセットアップされ実行されていま
す。
11
3. グループとユーザーの設定
3.1 ユーザーを登録する
「ユーザーおよびコンピューター」を開き、「追加」をクリックし「ユーザー」を選択しま
す。
「ユーザー ログイン名」と「パスワード」を設定します。「*」の付いている項目は必須
入力項目です。「説明」と「E メール」は任意の設定項目です。パスワードは大文字、小
12
文字、数字を組み合わせて 7 文字以上で設定します。必要に応じてパスワードポリシー
やオプション設定をチェックして変更してください。全ての設定が完了したら「次へ」
をクリックします。
新しいユーザーが参加するグループにチェックを付けて選択します。
13
Synology の Active Directory Server ではインストールした時点で様々なグループが自動で
作成されます。自動作成されるグループは多数ありますが、中でも下記 2 つのグループが重
要となります。
Domain Admins:このグループに属するユーザーが DSM のコントロールパネルを利
用することができます。
Domain Users:管理者含む全ユーザーがこのグループに属します。
管理者含む全てのユーザーが属する「Domain Users」を用いて、一般ユーザーのアクセス
制御をすることはお勧めしません。別途、アクセス制御のためのグループを作成することを
お勧めします。
「適用」をクリックして設定を完了します。
新しいユーザーが一覧に表示され、ドメインに追加されたことが確認できます。
14
注意:既存のユーザーとグループはシステムユーザーとシステムグループです、削除するこ
とができません。
3.2 ドメインユーザーのホームディレクトリの設定
AD を構築した Synology サーバーでは自動的に「ドメインに参加」が付き、外す事はでき
ません。「ワークグループ」も変更されません。
ドメインから離脱する為には、Active Directory Server で「ドメインを削除する」ボタンを
挿入する必要があります。
15
続いて、「ユーザー」をクリックします。「詳細」のタブを開き、「ユーザーホームサービ
スを有効にする」をチェックします。
「ドメイン/LDAP」をクリックし、「ドメインユーザー」のタブを開き、「ドメインデータを
更新」をクリックします。
次に、「ユーザーホーム」をクリックして、ポップアップ画面で「ドメインユーザーのホーム
サービスを有効にする」にチェックをつけ、「OK」をクリックします。
16
「Active Directory Server」に戻ります。「ユーザーおよびコンピューター」の「Users」一
覧より新しく登録したユーザーを選択し、「操作」をクリックし「編集」を選択します。
ポップアップの画面より「プロファイル」タブを開きます。「ローカル パス」はデフォルト
でブランクになっています。この状態でユーザーのプロファイルはローカル PC のみに保存
されます。ユーザープロファイルをお使いの NAS にも保存するために、NAS のホーム ディ
レクトリへのパスを CIFS/SMB プロトコルで「ローカル パス」に入力し、「OK」をクリッ
クします。
17
参考:https://support.microsoft.com/ja-jp/help/816313/how-to-assign-a-home-
folder-to-a-user
「ローカル パス」の代わりに「接続」を利用して、ホームディレクトリ(またはその他ネッ
トワーク内にある共有フォルダ)をネットワークドライブに割り当てすることもできます。
ホームネットワーク内に保存されているファイルは「File Station」の「homes」フォルダ
のサブフォルダ「@DH-YOURDOMAIN」の中にドメインユーザーの ID 名でさらにサブフ
ォルダが作成され、その下に保存されます。管理者の場合、全てのドメインユーザーのフォ
ルダが表示されます。
一般ユーザーの場合は home 経由でのアクセスです。
下記画面はサンプルです。
18
その他の共有フォルダをドメインユーザーのホーム ディレクトリの様に使う場合(ローミン
グ・プロファイル 等)、下記ナレッジベースを参照して設定してください。
https://www.synology.com/ja-
jp/knowledgebase/DSM/tutorial/Management/How_to_assign_home_directory_to_
Active_Directory_Server_domain_users_roaming_profile
3.3 グループの追加
たとえば、ある学校に広告ドメインを実装するとします。あなたは、教師と学生のアクセス
を分離して、同じリソースを共有しないようにしたい場合、学生と教師の両方のためにグル
ープを設定する必要があります。
「Active Directory Server」をクリックします。「ユーザーおよびコンピューター」の[追
加] をクリックし、プルダウンメニューの「グループ」をクリックします。
19
「グループ情報ウィンドウ」が表示されます。
この先の手順を実施する前に、当ガイドの利用者は「グループ範囲」と「グループ種類」、そ
れらの機能と使用方法を理解することをお勧めします。それ以外の場合は、20 ページに進ん
でセットアップを開始してください。
「グループタイプ(グループの種類)」と「スコープ(グループの範囲)」の簡単な説明は、下
記 URL を参照ください:
https://social.technet.microsoft.com/Forums/windowsserver/en-US/58543e21-1a66-4844-aba0-d37740e2248b/active-directory-group-scope-local-domain-global-group-universal-group?forum=winserverDS
20
「スコープ(グループの範囲)」 グループのメンバーになることができるユーザーと、グルー
プを使用できる場所を決定します。3 つの「スコープ」は次のとおりです。
1. ドメインローカルグループ: このグループは、自分のドメインにのみ表示され、ドメイ
ン内に存在するリソースに対してのみ権限とアクセス許可を付与するために使用できま
す。ドメインローカルグループを使用して、ホームドメイン内のリソースにアクセス許
可を割り当てます。
含めることが可能: 独自ドメインのドメインローカルグループ、信頼される側のドメイ
ンからのグローバルグループ、フォレスト内の任意のドメイン、信頼される側のドメイ
ンからのユニバーサルグループ、およびフォレスト内の任意のドメイン
2. グローバルグループ: このグループはフォレスト全体で表示されますが、同じドメイン
のアカウントとグローバルグループのみを含めることができます。グローバルグループ
は、同じ職務や部署などを共有するユーザーを整理するために使用されるべきです。ド
メインローカルグループの方が適切であるため、アクセス許可を設定するためにグロー
バルグループを使用しないでください。
含めることが可能: 独自のドメインからグローバルグループ
3. ユニバーサル: これらのグループはフォレスト全体にわたって表示され、フォレスト内
の任意のドメインのアカウント、グローバルグループ、およびその他のユニバーサルグ
ループを含むことができます (ドメインローカルグループを含めることはできません)。
ユニバーサルグループを使用してグローバルグループを入れ子にし、複数のドメインの
リソースに対してアクセス許可を割り当てることができます。
含めることが可能: フォレスト内の任意のドメインのグローバルグループ、フォレスト
内の任意のドメインのユニバーサルグループ。
グループタイプ(グループの種類) グループがドメインで実行できることの種類を決定しま
す。これらは「スコープ(グループ範囲)」より単純です:
1. セキュリティ: セキュリティグループは、リソースに対して同じ権限を持ち、特定のシ
ステムタスクを実行するための同じ権限を持つユーザーの集まりです。これらを使用し
て、アクセス許可を設定したり、単にドメイン内のリソースにアクセスしたりできま
す。
21
2. 配布: 配布グループは、電子メールアプリケーションなどで利用される、特殊なグルー
プです(これはドメインレベルでのみ利用できますが、ローカルグループでは利用でき
ません)。例えば、Exchange Server などがこのグループを利用します。配布グループ
は、メールなどを送信する場合に、複数の相手に一斉送信するため利用します。電子メ
ールのあて先として配布グループを指定すると、その配布グループに属する複数の相手
(ユーザーもしくはそのほかのグループ)に対して、同時に送信することができます。
グループの種類「グローバル」と「セキュリティ」の一般的な使用方法については、設定を
デフォルトのままにしてください。
例えば教師と学生の両方でリソースを共有するために使用する予定のグローバルスコープと
セキュリティタイプのグループを設定、他には何もないようします。これらのリソースにア
クセス許可を設定する必要がある場合は、他のグループをドメインローカルグループとして
設定できます。
これで、どのグループがどのように作成されるのかを理解できたので、「グループ情報」で、
ドメイン内のグループ名・説明・E メール(両方ともオプションとして設定可能)を設定
し、グループ内でグループの範囲とタイプを選択します。この場合、グローバルスコープと
セキュリティタイプです。
[次へ]をクリックします。設定したすべての情報を含む概要が表示されます。[次へ]をクリ
ックして確定します。
22
グループにメンバーを追加するには、[ユーザーとコンピューター] の一覧でグループをクリ
ックし、[操作]をクリック、プルダウンメニューの「編集」をクリックします。
23
[メンバー]タブをクリックします。ユーザーの一覧が表示されます。グループに参加する各
ユーザーの [参加]ボックスをオンにし、[OK]をクリックします
4. RSAT をインストールして、Active Directory Server にグ
ループ ポリシーをセットアップする
グループ ポリシーは、ユーザー、グループ、コンピューター、および組織のユニットなどド
メイン内の個々のオブジェクトを管理するために使用されます。このチュートリアルは、
RSAT をインストールしてグループ ポリシーをセットアップする方法をガイドするもので
す。
Synology Active Directory Server により、[ドメイン セキュリティ]に関連する設定を構
24
成できます。
しかし、他のタイプのグループ ポリシーを構成するには、 Windows リモート サーバー管
理ツール(RSAT)を使用してこれを行う必要があります。
1. さまざまな Windows のバージョンに対して、別々の RSAT インストール ファイル
があります。以下のリストを参照して、お使いの Windows のバージョンに対応するイン
ストール ファイルを見つけることができます。
▪ Windows Vista x86
▪ Windows Vista x64
▪ Windows 7 & 7 SP1
▪ Windows 8
▪ Windows 8.1
▪ Windows 10
ご利用中の Windows のバージョンが 32 ビット(x86)か 64 ビット(x64)かを確認し、
ビルド番号を確認する必要もあります。下記の説明で、[コントロールパネル]→[システム]
の順に選択して[システムの種類]を確認するか、または winver を使用して確認してくださ
い。
※RSAT を利用するためには、クライアントは事前にドメインに参加する必要があります。
クライアントがドメインに参加していない場合、RSAT がインストールされていても、関連
する機能は利用することができません。
注意:Windows10 の複数回にわたる異なるマイルストーンでの Update が原因で、RSAT
25
は最新の Windows Update のマイルストーンでは利用できません。RSAT をインストール
した Windows クライアントは LTSB(Long Term Servicing Branch)版の利用を推奨しま
す。
26
インストール可能なクライアント OS は Windows 10 の Pro/Enterprise/Education の各
エディションである(Home と S は対象外)。
Windows RSAT のダウンロードが完了したら、インストール ファイルを実行し、Windows
のインストール ウィザードに従います。Windows 7 の場合は、[コントロール パネ
ル] > [プログラム] > [Windows の機能をオンまたはオフ]の順に進んで、[リモート サー
バー管理ツール]ボックスにチェックを入れます。
27
有効・インストールされた RSAT ツールは、[スタート]ボタンの[Windows 管理ツー
ル]メニューや、[コントロールパネル]の[システムとセキュリティ]-[管理ツール]
から起動できる。
完了したら、「スタートメニュー(Windows のログオンタスクバー)」」を開き、「active
directory」と検索バーに入力します。全ての AD ツールがリストに表示されます。「Active
Directory ユーザーとコンピューター」をクリックします。
28
AD ドメインに設定されているユーザーとグループを確認できます。また、新しくユーザー
とグループを追加することも可能です。その他にも、ドメインに参加しているコンピュータ
ーやドメインコントローラーの設定も確認できます。
一部の管理ツールが Synology 上の AD Server で利用可能だけです。
5. Appendix:
A. ドメインコントローラの冗長化ができますか?
現在、Synology High Availability (SHA)(2 台の Synology NAS を 1 台はアクティブ
サーバー、もう一台は待機中のパッシブサーバーとして 1 つの high-availability クラス
タにまとめシステムの可用性を最大化する機能)をサポートしています。SHA の詳細は
Synology Web サイトよりご確認ください。
DSM 7.0 では RODC をフェイルオーバーサイトとしてさらにサポートする予定です。
B. デスクトップポリシー(初期プロファイル)の設定をポリシーベースで可
能ですか?
可能です。DSM にはパスワードポリシーの設定が備わっています。
29
その他、「ユーザー情報」」にてユーザーのアカウントの情報を編集できます。
より詳細なユーザー情報の設定やポリシーの設定/変更については、RSAT のドメインポ
リシーの変更方法を参照してください。
30
C. ドメイン ACL 権限設定と共にファイルを Windows サーバーから
Synology NAS へコピーする
ドメイン ACL 権限設定と共にファイルとフォルダを Windows サーバーから Synology
NAS へ移行/コピーするには、以下の手順に従って行います。
1. Synology NAS および Windows サーバーが同じ ADS ドメインに接続されているか
確認してください。Synology NAS を ADS ドメインに接続する方法については、こ
ちらを参照してください。
2. Synology NAS でデータマイグレーション先となる共有フォルダを設定する:
A. admin として DSM にログインします。
B. [コントロール パネル] > [共有フォルダ]の順に進み、対象の共有フォルダ
を選択します。
C. [編集]をクリックし、[Windows Access Control リスト]タブで、
[Windows Access Control リストの編集を許可する]チェックボックスを
選択して[OK]をクリックします。
D. [特権のセットアップ]をクリックして、admin に共有フォルダの読込み/書
込み権限があることを確認して[OK]をクリックします。
3. Windows サーバーの場合は、以下の手順に従って対象の共有フォルダへアクセスし
てそのセキュリティ設定を変更します。Synology NAS にネットワーク ドライブと
して対象の共有フォルダを マップします (ここ を参照)。
注:認証用のプロンプトが表示されたら、DSM admin のユーザー名
(「DiskStation_IP\admin」) とパスワードを入力します。
マイグレート先の共有フォルダのセキュリティ設定を変更する:
A. フォルダ (ネットワーク ドライブとしてマップされている) を右ク
リックして、[セキュリティ]タブ、[詳細設定]の順に選択し、以下
のいずれかを行います。
B. Windows 7:[アクセス許可の変更]をクリックし、[すべてのユーザ
ー]を選択して[編集]をクリックします。
C. Windows Vista:[編集]をクリックして、[すべてのユーザー]を選択
して[編集]をクリックします。
31
D. Windows XP:[すべてのユーザー]を選択して[編集]をクリックしま
す。
E. [このフォルダのみ]を[適用先]ドロップダウンリストから選択して
[OK]をクリックします。
4. Windows サーバーの場合は、以下の手順に従ってデータの移行を実行します。
A. ダウンロード して FastCopy をインストールします。
B. FastCopy を起動して以下の手順に従います。
i. [Source]をクリックして Windows サーバーのソース フォル
ダを選択します。
ii. [DestDir]をクリックして Synology NAS の対象共有フォルダ
(ネットワーク ドライブとしてマップされるフォルダ) を選択
します。
iii. [ACL]を選択します。
iv. [実行]をクリックします。
32
C. FastCopy は ACL 権限設定と共に、ファイルを Windows サーバーか
ら Synology NAS の共有フォルダへコピーします。
注:
ドメインユーザーまたはグループの ACL 権限設定のみを移行します。
Windows サーバーのルートフォルダから継承された ACL 権限設定は移行されません。
参考:
https://www.synology.com/
knowledgebase/DSM/tutorial/Management/How_do_I_copy_files_along_with_th
eir_domain_ACL_privilege_settings_from_a_Windows_server_to_my_Synology_
NAS
D. Windows Account の移行ツール(Windows Active Directory
Server から Synology Active Directory Server への移行)
現時点では CSV 形式でエクスポート・インポートのみ可能です(参考)。
Synology Active Directory Server への CSV インポートフォーマットは下記の通りで
す。
ファイルには下記 10 項目のユーザー情報が必須となります(ヘッダーは不要です)。
テキスト形式のタブ区切りで作成します(Directory Server と同様です)。
最初の名前はアカウント名です、その後の名前はドメイン表示された名前です。
項目は上記の順番の通りに並び、一行にタブは 9 つ必要です。もしエクセルでファイ
ルを編集する場合は「.txt」または「.CSV」の拡張子で保存してください。
この段落の終わりにインポート用のサンプルテンプレートが添付されています。サンプ
ルのフォーマットで該当する情報がない場合どのように項目をスキップするか確認でき
ます(サンプルフォーマットでは「profile path」がスキップされています)。インポ
ートする「password」はパスワードポリシーに沿ったパスワードである必要がありま
す。パスワードポリシーに当てはまらない場合、インポートに失敗します。
CSV サンプル:
33
注:.CSV または.TXT ファイルの改行文字は LF(Unix システムで使用される改行)でなけ
ればなりません。CR(Mac での Carriage Return)または CRLF(Windows で使用)の場
合、AD Server はファイルを使用できません。LF サポートされた編集ツール(UltraEdit や
Text Wrangler など)を使用して変更してください。
ファイルの拡張子を CSV に変更してください。ファイルが設定完了したら、インポートユー
ザーを使用してユーザーを一括して追加してください。
E. Home Directory を Active Directory Server のドメイン ユーザーに
割り当てる方法 (ローミング プロファイル)
Synology Web サイトのナレッジベースをご参照ください。
https://www.synology.com/ja-
34
jp/knowledgebase/DSM/tutorial/Management/How_to_assign_home_directory_to_
Active_Directory_Server_domain_users_roaming_profile
F. ユーザーにネットワーク ドライブを取り付ける方法
Synology Web サイトのナレッジベースをご参照ください。
https://www.synology.com/ja-
jp/knowledgebase/DSM/tutorial/Management/How_to_mount_a_network_drive_for
_AD_Server_users
G. ログイン方法
AD でサポートされたサービスへは「ローカルユーザー」または「AD ユーザー」でログ
インします。「ローカルユーザー」と「AD ユーザー」に同一のユーザー名が存在する場
合としない場合でログイン時の動作が異なります。
同一名が無い場合 :
ユーザー名のみでログインする場合、「ローカルユーザー」に対象のユーザー名が
無い場合、「AD ユーザー」でユーザー名を検索してログインします。
同一名がある場合:
ユーザー名のみでログインする場合、「ローカルユーザー」に対象のユーザー名が
あるのでこれでログインされます。
AD ユーザーでログインしたい場合は下記でログインできます:
ドメイン名\ユーザー名
ユーザー名@FQDN
