Active Directory ライトウェイト ディレクトリ サービス (AD LDS) では、ADSI エディター スナップインまたはディレクトリ対応のアプリケーションを使用して、ユーザーとグループを管理できます。AD LDS のユーザーとグループの詳細については、「AD LDS ユーザーとグループとは」を参照してください。
AD LDS でユーザーを作成するには、まず AD LDS に用意されているオプションのユーザー クラスを、AD LDS スキーマにインポートする必要があります。これらのユーザー クラスは、インポート可能な .ldf ファイル形式で提供され、AD LDS がインストールされているコンピューターのディレクトリ %windir%\adam に含まれています。
この手順を実行するには、AD LDS インスタンスの Administrators グループのメンバーシップが最低限必要になります。既定では、AD LDS セットアップ中に AD LDS 管理者として指定するセキュリティ プリンシパルが、構成パーティションの Administrators グループのメンバーとなります。AD LDS グループの詳細については、「AD LDS ユーザーとグループとは」を参照してください。
AD LDS グループをディレクトリに追加するには |
ADSI エディターを開きます。
グループの追加先となる AD LDS インスタンスに接続し、バインドします。詳細については、「ADSI エディターを使用して AD LDS インスタンスを管理する」を参照してください。
コンソール ツリーで、グループの追加先となるディレクトリ パーティションをダブルクリックします。
コンソール ツリーで、グループの追加先となるコンテナーを右クリックし、[新規作成] をクリックして、[オブジェクト] をクリックします。
[クラスを選択] で、[Group]、[次へ] の順にクリックします。
[値] に、新規グループの共通名 (CN) を入力し、[次へ] をクリックします。
追加属性の値を設定する場合、[その他の属性] をクリックします。
新規グループに必要な属性をすべて設定したら、[完了] をクリックします。
その他の考慮事項
-
ADSI エディターを開くには、AD LDS サーバー役割がインストールされているコンピューターで、[スタート] ボタンをクリックし、[管理ツール] をポイントして、[ADSI エディター] をクリックします。
-
groupType 属性の値を入力する場合、2147483650 (16 進数の 0x80000002 に相当) は、"account" というグループの種類を表します。
- この手順のタスクは、Windows PowerShell 用 Active Directory モジュール を使用しても実行できます。Active Directory モジュール を開くには、[スタート] ボタン、[管理ツール] の順にクリックし、Windows PowerShell 用 Active Directory モジュール をクリックします。詳細については、AD LDS グループをディレクトリに追加する手順に関するページ (英語の可能性あり) (
https://go.microsoft.com/fwlink/?LinkId=137810 ) を参照してください。Windows PowerShell の詳細については、Windows PowerShell に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkID=102372 ) を参照してください。