AD LDS グループをディレクトリに追加する

Active Directory ライトウェイト ディレクトリ サービス (AD LDS) では、ADSI エディター スナップインまたはディレクトリ対応のアプリケーションを使用して、ユーザーとグループを管理できます。AD LDS のユーザーとグループの詳細については、「AD LDS ユーザーとグループとは」を参照してください。

AD LDS でユーザーを作成するには、まず AD LDS に用意されているオプションのユーザー クラスを、AD LDS スキーマにインポートする必要があります。これらのユーザー クラスは、インポート可能な .ldf ファイル形式で提供され、AD LDS がインストールされているコンピューターのディレクトリ %windir%\adam に含まれています。

この手順を実行するには、AD LDS インスタンスの Administrators グループのメンバーシップが最低限必要になります。既定では、AD LDS セットアップ中に AD LDS 管理者として指定するセキュリティ プリンシパルが、構成パーティションの Administrators グループのメンバーとなります。AD LDS グループの詳細については、「AD LDS ユーザーとグループとは」を参照してください。

AD LDS グループをディレクトリに追加するには

1. ADSI エディターを開きます。

2. グループの追加先となる AD LDS インスタンスに接続し、バインドします。詳細については、「ADSI エディターを使用して AD LDS インスタンスを管理する」を参照してください。

3. コンソール ツリーで、グループの追加先となるディレクトリ パーティションをダブルクリックします。

4. コンソール ツリーで、グループの追加先となるコンテナーを右クリックし、[新規作成] をクリックして、[オブジェクト] をクリックします。

5. [クラスを選択] で、[Group]、[次へ] の順にクリックします。

6. [値] に、新規グループの共通名 (CN) を入力し、[次へ] をクリックします。

7. 追加属性の値を設定する場合、[その他の属性] をクリックします。

8. 新規グループに必要な属性をすべて設定したら、[完了] をクリックします。

その他の考慮事項

• ADSI エディターを開くには、AD LDS サーバー役割がインストールされているコンピューターで、[スタート] ボタンをクリックし、[管理ツール] をポイントして、[ADSI エディター] をクリックします。
  
  
• groupType 属性の値を入力する場合、2147483650 (16 進数の 0x80000002 に相当) は、"account" というグループの種類を表します。
  
  
• この手順のタスクは、Windows PowerShell 用 Active Directory モジュール を使用しても実行できます。Active Directory モジュール を開くには、[スタート] ボタン、[管理ツール] の順にクリックし、Windows PowerShell 用 Active Directory モジュール をクリックします。詳細については、AD LDS グループをディレクトリに追加する手順に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=137810) を参照してください。Windows PowerShell の詳細については、Windows PowerShell に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkID=102372) を参照してください。
  
  

その他の参照情報

• 認証とアクセス制御の操作
  
  
• ADSI エディターを使用して AD LDS インスタンスを管理する
  
  
• AD LDS ユーザーとグループとは
  
  
• AD LDS に付属するユーザー クラスのインポート