Active Directory ライトウェイト ディレクトリ サービス (AD LDS) ユーザーを有効または無効にすることで、そのユーザーが AD LDS ディレクトリにバインドできるかどうかを制御することができます。AD LDS ユーザーを有効または無効にするには、ADSI エディター スナップインを使用します。

AD LDS インスタンスの Administrators グループのメンバーシップが、この手順を実行するために最低限必要なメンバーシップです。既定では、AD LDS セットアップ中に AD LDS 管理者として指定するセキュリティ プリンシパルが、構成パーティションの Administrators グループのメンバーとなります。AD LDS グループの詳細については、「AD LDS ユーザーとグループとは」を参照してください。

AD LDS ユーザーを有効または無効にするには
  1. ADSI エディターを開きます。

  2. AD LDS インスタンスに接続し、バインドします。詳細については、「ADSI エディターを使用して AD LDS インスタンスを管理する」を参照してください。

  3. 有効または無効にする AD LDS ユーザーを参照して、そのユーザーを右クリックし、[プロパティ] をクリックします。

  4. [属性] ボックスで、[msDS-UserAccountDisabled] をクリックし、[編集] をクリックします。

  5. 次のいずれかの操作を行い、[OK] をクリックします。

    • AD LDS ユーザーを無効にするには、[True] をクリックします。

    • AD LDS ユーザーを有効にするには、[False] または [未設定] をクリックします。

その他の考慮事項

  • ADSI エディターを開くには、AD LDS サーバー役割がインストールされているコンピューターで、[スタート] ボタンをクリックし、[管理ツール] をポイントして、[ADSI エディター] をクリックします。

  • 既定で、AD LDS ユーザーは作成時に有効になっています。ただし、ローカル サーバーまたはドメインで有効なパスワード ポリシー制限を満たしていないパスワードを、新しい AD LDS ユーザーに割り当てた場合、その AD LDS ユーザーは既定で無効となります。

  • 無効または有効にする AD LDS ユーザーが現在 AD LDS インスタンスにログオンしている場合、新しい設定を有効にするには、そのユーザーがログオフする必要があります。

  • この手順のタスクは、Windows PowerShell 用 Active Directory モジュール を使用しても実行できます。Active Directory モジュール を開くには、[スタート] ボタン、[管理ツール] の順にクリックし、Windows PowerShell 用 Active Directory モジュール をクリックします。詳細については、AD LDS ユーザーを有効または無効にする手順に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=137816) を参照してください。Windows PowerShell の詳細については、Windows PowerShell に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkID=102372) を参照してください。

その他の参照情報


目次