ターゲット項目 "LDAP クエリ " を使用すると、LDAP クエリがターゲット項目で指定した属性の値を返す場合にのみ、基本設定項目をコンピューターまたはユーザーに適用できます。[次の値に一致しない] を選択すると、LDAP クエリがターゲット項目で指定した属性の値を返さない場合にのみ、基本設定項目が適用されます。

フィルター

ターゲット項目で使用される LDAP 検索を指定します。すべてのサブコンテナーが検索されます。コンテナー オブジェクト以外を検索する場合、このボックスを空欄にし、コンテナー オブジェクトでないオブジェクトの完全な場所を [バインド] ボックスに指定します。ターゲット項目へのこの値の指定は省略できます。

例 :

次の LDAP フィルターでは、姓が文字 A で始まるすべてのユーザーが検索されます。
(&(objectClass=user)(sn= A*))

バインド

検索を実行するコンテナーのパスを指定します。このオブジェクトは、[フィルター] を指定した場合はコンテナーにする必要があり、それ以外を指定するとエラーが発生します。[バインド] の条件に適合しない場合、エラーが返されます。

バインドのプレフィックスは大文字と小文字が区別され、大文字にする必要があります (LDAP)。

例:

  • 次の例では、名前空間のルートにバインドします。
    LDAP:

  • 次の例では、グローバル カタログのルートにバインドします。
    GC:

  • 次の例では、特定のサーバーにバインドします。
    LDAP://servername

  • 次の例では、識別名を指定した特定のコンテナーにバインドします。
    LDAP://CN=LabUser1,OU=LAB,DC=contoso,DC=com

属性

検索で返される属性値を指定します。ターゲット項目へのこの値の指定は省略できます。

例:

次の例では、正規名属性の指定方法を示します。
cn

環境変数名

ターゲット項目で [属性] の値が見つかった場合に、その値を設定する環境変数名を指定します。ターゲット項目へのこの値の指定は省略できます。

重要

このオプションでは、次に挙げる Active Directory のデータの種類のみがサポートされます。その他の種類のデータを指定すると、空の値が返されます。
ADSTYPE_DN_STRING
ADSTYPE_CASE_EXACT_STRING
ADSTYPE_CASE_IGNORE_STRING
ADSTYPE_PRINTABLE_STRING
ADSTYPE_NUMERIC_STRING
ADSTYPE_OBJECT_CLASS
ADSTYPE_BOOLEAN

返される属性値が複数値属性の場合、値の一覧から最初の項目が環境変数に割り当てられます。

その他の考慮事項

  • 基本設定項目に適用した対象項目の一覧の中で対象項目の位置を変更するには、対象項目を新しい場所にドラッグするか、対象項目を選択してから矢印または矢印をクリックします。

  • 基本設定項目は、ドメイン ベースの GPO でのみ使用可能です。

  • LDAP クエリのターゲット項目では、サブツリー検索オプションが使用されます。

  • LDAP クエリのターゲット項目では、紹介は対象となりません。

その他の参照情報

目次