Active Directory ライトウェイト ディレクトリ サービス (AD LDS) でユーザーを作成するには、AD LDS に付属するオプションのユーザー クラスを AD LDS スキーマにインポートする必要があります。これらのユーザー クラスは、インポート可能な .ldf ファイル形式で提供され、AD LDS がインストールされているコンピューターのディレクトリ %windir%\adam に含まれています。
この手順を実行するためには、AD LDS インスタンスの Administrators グループのメンバーシップが最低限必要です。既定では、AD LDS セットアップ中に AD LDS 管理者として指定するセキュリティ プリンシパルが、構成パーティションの Administrators グループのメンバーとなります。AD LDS グループの詳細については、「AD LDS ユーザーとグループとは」を参照してください。
 | AD LDS に付属するユーザー クラスをインポートするには |
コマンド プロンプトを開きます。
コマンド プロンプトで、次のコマンドを入力し、Enter キーを押します。
ldifde -i -f %windir%\adam\ファイル名 -s コンピューター名:ポート [-b ユーザー名 ドメイン パスワード] -k -j . -c "CN=Schema,CN=Configuration,DC=X" #schemaNamingContext
ファイル名 は AD LDS に付属している .ldf ファイルのいずれか 1 つの名前、コンピューター名:ポート は AD LDS インスタンスのコンピューター名とポート番号、ユーザー名 ドメイン パスワード はコマンドの実行に使用されるアカウントを表します。
このコマンドを実行すると、次のような結果が表示されます。
Connecting to "localhost" Logging in as current user using SSPI Importing directory from file "ms-user.ldf" Loading entries................................ 65 entries modified successfully. The command has completed successfully
| パラメーター | 説明 |
|---|---|
|
-i |
インポートを実行します。 |
|
-f |
インポートまたはエクスポートするファイルを指定します。 |
|
-s |
AD LDS インスタンスのホスト名およびポートを指定します。 |
|
-b |
操作中に使用されるセキュリティ資格情報を指定します。 |
|
-k |
エラーが発生しても操作を継続します。 |
|
-j |
指定するディレクトリ (この場合は現在の (".") ディレクトリ) にログ ファイルを作成します。 |
|
-c "CN=Schema,CN=Configuration,DC=X" #schemaNamingContext |
この文字列は変更しないでください。 -c パラメーターは、インポート中に、.ldf ファイル内の指定された文字列を、別の文字列で置き換えます。.ldf ファイル内の指定された識別名 (たとえば、CN=Schema,CN=Configuration,DC=X) は、#schemaNamingContext 定数で渡される、特定の AD LDS インスタンスに対するスキーマ ディレクトリ パーティションの識別名で置き換えられます。 |
| プレースホルダー | 指定する内容 |
|---|---|
|
コンピューター名:ポート |
AD LDS インスタンスのホスト名およびポートを指定します。ローカル コンピューターを管理している場合は、コンピューター名に localhost を使用することもできます。 |
|
ユーザー名 ドメイン パスワード |
AD LDS 管理者アカウントとして使用するアカウントのユーザー名、ドメイン、およびパスワードを指定します。 |
このコマンドの完全な構文と、ユーザー アカウント情報の入力方法を表示するには、コマンド プロンプトで次のように入力し、Enter キーを押します。
ldifde /?
その他の考慮事項
-
コマンド プロンプトを開くには、[スタート] ボタンをクリックし、[コマンド プロンプト] を右クリックして、[管理者として実行] をクリックします。
-
AD LDS には、インポートできるユーザー クラスが格納された次の .ldf ファイルが用意されています。これらのファイルは、%windir%\adam ディレクトリに格納されています。
.ldf ファイル ユーザー クラス 次の場合にこのファイルをインポート MS-ADAM-DisplaySpecifiers-0409.LDF
-
該当なし
AD LDS で、Active Directory スナップイン (Active Directory サイトとサービスなど) を使用する場合。
MS-AdamSyncMetadata.LDF
-
該当なし
adamsync を使用して、AD LDS を Active Directory ドメイン サービス (AD DS) と同期する場合。
MS-AZMan.LDF
-
該当なし
AD LDS で Windows 承認マネージャーを使用する場合。
MS-InetOrgPerson.LDF
-
Person
-
Organizational-Person
-
User
-
inetOrgPerson
AD LDS ディレクトリにユーザー オブジェクトを作成し、さらに、(RFC 2798 で定義されている) InetOrgPerson クラスのユーザーを作成する場合。MS-InetOrgPerson.LDF はサンプル ファイルです。このファイルは要件に合わせて変更できます。
MS-User.LDF
-
Person
-
Organizational-Person
-
User
AD LDS ディレクトリにユーザー オブジェクトを作成するが、(RFC 2798 で定義されている) InetOrgPerson クラスのユーザーを作成しない場合。MS-User.LDF はサンプル ファイルです。このファイルは要件に合わせて変更できます。
MS-UserProxy.LDF
-
User-Proxy
AD LDS に、バインドのリダイレクトで使用されるプロキシ オブジェクトを作成する場合。MS-UserProxy.LDF はサンプル ファイルです。このファイルは要件に合わせて変更できます。
MS-UserProxyFull.LDF
-
User-Proxy-Full
AD LDS に、バインドのリダイレクトで使用される完全なプロキシ オブジェクトを作成する場合。このファイルを使用するには、MS-InetOrgPerson.LDF または MS-User.LDF をインポートする必要があります。MS-UserProxyFull.LDF はサンプル ファイルです。このファイルは要件に合わせて変更できます。
-
該当なし
-
ldifde を使用する代わりに、AD LDS のセットアップ中にオプションの AD LDS ユーザー クラスをインポートできます。
-
-b パラメーターを使用してユーザーの資格情報を指定しなかった場合、ldifde は、現在ログオンしているユーザーの資格情報を使用します。