AD LDS グループのメンバーを追加または削除する

Active Directory ライトウェイト ディレクトリ サービス (AD LDS) は、ユーザーとグループに依存して、ディレクトリ データへのアクセスを提供および制御します。AD LDS は、Windows ユーザーと AD LDS ユーザーの両方の同時使用をサポートします。既定では、AD LDS には役割に基づく 4 つのグループがあります。必要に応じて追加の AD LDS グループを作成できます。また Windows ユーザーと AD LDS ユーザーの両方を AD LDS グループのメンバーに含めることができます。AD LDS で AD LDS ユーザーを作成するには、AD LDS で提供されるユーザー オブジェクト クラス定義を最初にインポートする必要があります。または、独自のユーザー オブジェクト クラス定義を指定できます。

既定では、AD LDS には役割に基づく 4 つのグループ (Administrators、Instances、Readers、User) があります。これらのグループは、構成パーティションと各アプリケーション パーティションに存在しますが、スキーマ パーティションには存在しません。構成セット内では、AD LDS によってこれらのグループがレプリケートされるとき、その他のすべてのディレクトリ データも同時にレプリケートされます。

この手順を実行するには、AD LDS インスタンスの Administrators グループのメンバーシップが最低限必要になります。既定では、AD LDS セットアップ中に AD LDS 管理者として指定するセキュリティ プリンシパルが、構成パーティションの Administrators グループのメンバーとなります。AD LDS グループの詳細については、「AD LDS ユーザーとグループとは」を参照してください。

AD LDS グループのメンバーを追加および削除するには

1. ADSI エディターを開きます。

2. 変更するグループを含む AD LDS インスタンスに接続し、バインドします。詳細については、「ADSI エディターを使用して AD LDS インスタンスを管理する」を参照してください。

3. コンソール ツリーで、変更するグループが含まれているディレクトリ パーティションをダブルクリックします。

4. 変更するグループを右クリックし、[プロパティ] をクリックします。

5. [属性] で [Member] をクリックし、[編集] をクリックします。

6. グループに追加する AD LDS セキュリティ プリンシパルごとに、[DN の追加] をクリックして新しいメンバーの識別名を入力し、[OK] をクリックします。

7. グループに追加する Windows セキュリティ プリンシパルごとに、[Windows アカウントの追加] をクリックして新しいメンバーのアカウント名を入力し、[OK] をクリックします。

8. グループから削除するグループ メンバーごとに、削除するメンバーをクリックして [削除] をクリックします。

9. グループへの変更を終了したら、[OK] を 2 回クリックします。

	注
	AD LDS では、AD LDS 管理者、または Administrators グループへの十分なアクセス権を持つユーザーは、AD LDS Administrators グループからメンバー アカウントを削除できます。このため、AD LDS に有効な管理者が 1 人も存在しなくなるといった状況も考えられます。これを正常な状態に戻すには、割り当てられた AD LDS 管理者が、Administrators グループの所有者として、AD LDS Administrators グループに適切なアカウントを追加し直す必要があります。

その他の考慮事項

• ADSI エディターを開くには、AD LDS サーバー役割がインストールされているコンピューターで、[スタート] ボタンをクリックし、[管理ツール] をポイントして、[ADSI エディター] をクリックします。
  
  
• この手順のタスクは、Windows PowerShell 用 Active Directory モジュール を使用しても実行できます。Active Directory モジュール を開くには、[スタート] ボタン、[管理ツール] の順にクリックし、[Windows PowerShell 用 Active Directory モジュール] をクリックします。詳細については、AD LDS グループのメンバーを追加または削除する手順に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=137812) を参照してください。Windows PowerShell の詳細については、Windows PowerShell に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkID=102372) を参照してください。
  
  

その他の参照情報

• 認証とアクセス制御の操作
  
  
• ADSI エディターを使用して AD LDS インスタンスを管理する
  
  
• AD LDS ユーザーとグループとは
  
  
• AD LDS に付属するユーザー クラスのインポート