Active Directory ライトウェイト ディレクトリ サービス (AD LDS) でユーザーを作成するには、AD LDS に付属するオプションのユーザー クラスを AD LDS スキーマにインポートする必要があります。これらのユーザー クラスは、インポート可能な .ldf ファイル形式で提供され、AD LDS がインストールされているコンピューターのディレクトリ %windir%\adam に含まれています。

この手順を実行するためには、AD LDS インスタンスの Administrators グループのメンバーシップが最低限必要です。既定では、AD LDS セットアップ中に AD LDS 管理者として指定するセキュリティ プリンシパルが、構成パーティションの Administrators グループのメンバーとなります。AD LDS グループの詳細については、「AD LDS ユーザーとグループとは」を参照してください。

AD LDS に付属するユーザー クラスをインポートするには
  1. コマンド プロンプトを開きます。

  2. コマンド プロンプトで、次のコマンドを入力し、Enter キーを押します。

    ldifde -i -f %windir%\adam\ファイル名 -s コンピューター名:ポート [-b ユーザー名 ドメイン パスワード] -k -j . -c "CN=Schema,CN=Configuration,DC=X" #schemaNamingContext

    ファイル名 は AD LDS に付属している .ldf ファイルのいずれか 1 つの名前、コンピューター名:ポート は AD LDS インスタンスのコンピューター名とポート番号、ユーザー名 ドメイン パスワード はコマンドの実行に使用されるアカウントを表します。

    このコマンドを実行すると、次のような結果が表示されます。

    Connecting to "localhost"
    Logging in as current user using SSPI
    Importing directory from file "ms-user.ldf"
    Loading entries................................
    65 entries modified successfully.
    
    The command has completed successfully

パラメーター 説明

-i

インポートを実行します。

-f

インポートまたはエクスポートするファイルを指定します。

-s

AD LDS インスタンスのホスト名およびポートを指定します。

-b

操作中に使用されるセキュリティ資格情報を指定します。

-k

エラーが発生しても操作を継続します。

-j

指定するディレクトリ (この場合は現在の (".") ディレクトリ) にログ ファイルを作成します。

-c "CN=Schema,CN=Configuration,DC=X" #schemaNamingContext

この文字列は変更しないでください。

-c パラメーターは、インポート中に、.ldf ファイル内の指定された文字列を、別の文字列で置き換えます。.ldf ファイル内の指定された識別名 (たとえば、CN=Schema,CN=Configuration,DC=X) は、#schemaNamingContext 定数で渡される、特定の AD LDS インスタンスに対するスキーマ ディレクトリ パーティションの識別名で置き換えられます。

プレースホルダー 指定する内容

コンピューター名:ポート

AD LDS インスタンスのホスト名およびポートを指定します。ローカル コンピューターを管理している場合は、コンピューター名localhost を使用することもできます。

ユーザー名 ドメイン パスワード

AD LDS 管理者アカウントとして使用するアカウントのユーザー名、ドメイン、およびパスワードを指定します。

このコマンドの完全な構文と、ユーザー アカウント情報の入力方法を表示するには、コマンド プロンプトで次のように入力し、Enter キーを押します。

ldifde /?

その他の考慮事項

  • コマンド プロンプトを開くには、[スタート] ボタンをクリックし、[コマンド プロンプト] を右クリックして、[管理者として実行] をクリックします。

  • AD LDS には、インポートできるユーザー クラスが格納された次の .ldf ファイルが用意されています。これらのファイルは、%windir%\adam ディレクトリに格納されています。

    .ldf ファイル ユーザー クラス 次の場合にこのファイルをインポート

    MS-ADAM-DisplaySpecifiers-0409.LDF

    • 該当なし

    AD LDS で、Active Directory スナップイン (Active Directory サイトとサービスなど) を使用する場合。

    MS-AdamSyncMetadata.LDF

    • 該当なし

    adamsync を使用して、AD LDS を Active Directory ドメイン サービス (AD DS) と同期する場合。

    MS-AZMan.LDF

    • 該当なし

    AD LDS で Windows 承認マネージャーを使用する場合。

    MS-InetOrgPerson.LDF

    • Person

    • Organizational-Person

    • User

    • inetOrgPerson

    AD LDS ディレクトリにユーザー オブジェクトを作成し、さらに、(RFC 2798 で定義されている) InetOrgPerson クラスのユーザーを作成する場合。MS-InetOrgPerson.LDF はサンプル ファイルです。このファイルは要件に合わせて変更できます。

    MS-User.LDF

    • Person

    • Organizational-Person

    • User

    AD LDS ディレクトリにユーザー オブジェクトを作成するが、(RFC 2798 で定義されている) InetOrgPerson クラスのユーザーを作成しない場合。MS-User.LDF はサンプル ファイルです。このファイルは要件に合わせて変更できます。

    MS-UserProxy.LDF

    • User-Proxy

    AD LDS に、バインドのリダイレクトで使用されるプロキシ オブジェクトを作成する場合。MS-UserProxy.LDF はサンプル ファイルです。このファイルは要件に合わせて変更できます。

    MS-UserProxyFull.LDF

    • User-Proxy-Full

    AD LDS に、バインドのリダイレクトで使用される完全なプロキシ オブジェクトを作成する場合。このファイルを使用するには、MS-InetOrgPerson.LDF または MS-User.LDF をインポートする必要があります。MS-UserProxyFull.LDF はサンプル ファイルです。このファイルは要件に合わせて変更できます。

  • ldifde を使用する代わりに、AD LDS のセットアップ中にオプションの AD LDS ユーザー クラスをインポートできます。

  • -b パラメーターを使用してユーザーの資格情報を指定しなかった場合、ldifde は、現在ログオンしているユーザーの資格情報を使用します。

その他の参照情報


目次