【Mac】 2人目以降のActive Directoryアカウントユーザー（ドメインユーザー）の登録の仕方

こんばんは、湿度です。
今回業務で必要になったものの、検索しても出てこなかったので、似たようなご担当者の方のお力に少しでもなれればと思い掲載します。

ニッチすぎて需要がないのか、情報系の人にとって当たり前だからなのか
全くそのあたりの素養がない一介のデザイナーが素手の試行錯誤でたどり着いただけの話なので
システム的により良い方法があれば、コメントなどでご指摘いただければ本当に幸いです。

1. 現在の設定の確認

[操作]
管理者権限を持ったユーザー（≒ローカルユーザー）でログインし、

システム環境設定/ユーザーとグループ 

から「ログインオプション」を表示。

✅任意のネットワークアカウントサーバに繋がっていること
✅１つ目のドメインユーザーが登録されていること

を確認。

2. rootユーザーを有効にする

[説明]
ドメインユーザーがログイン時のパスワードを変更できるよう
管理者権限を付与したいため、rootユーザーを有効にし、
「その他のユーザー」を表示できるように設定。
そこからドメインユーザーでログインする。

[操作]

/システム/ライブラリ/CoreServices/Applications

から「ディレクトリユーティリティ」を開く
カギをクリックして解除し「編集」から「ルートユーザーを有効にする」をクリックする。
これでログインウィンドウに「その他のユーザー」が表示されるようになりました。

3. ログインウィンドウでその他のアカウントにアカウント名とPWを入力

[操作]
ログインウィンドウに移動し、「その他のユーザー」が表示されることを確認。

モバイルアカウントの作成の有無を聞かれるので、絶対にモバイルユーザーを作成する。
この際既存の管理者ユーザーのアカウント名とパスワードが必要

※モバイルアカウントとは …
サーバベースのネットワーク・ユーザ・アカウントにリモートでアクセスできます。ネットワークに接続しているかどうかに関係なく、ネットワークアカウントのユーザ名とパスワードでログインします。
（Macサポートより抜粋）

そこにドメインユーザーの名前とパスワードを入れてログインすると、初期設定の画面に移行するのでそれぞれ設定する。

4.rootユーザーを無効にする

有効にしたのと同様の方法で無効にする。
無効にしないと誰でもログインできるようになってしまい、セキュリティに不安が出るので必ず無効にしてください。

以上で完了です、お疲れさまです。
改善点などコメントいただければ幸いです。よろしくお願いします。