Ldp.exe は、ライトウェイト ディレクトリ アクセス プロトコル (LDAP) ディレクトリ サービスの管理全般を行うグラフィカル ユーザー インターフェイス (GUI) ツールです。Ldp.exe を使用して Active Directory ライトウェイト ディレクトリ サービス (AD LDS) インスタンスを管理するには、そのインスタンスに接続してバインドし、インスタンスの識別名の階層 (ツリー) を表示する必要があります。その後で、ツリー内のオブジェクトを参照し、目的のオブジェクトを右クリックして管理します。
この手順を実行するには、AD LDS インスタンスの Administrators グループのメンバーシップが最低限必要になります。既定では、AD LDS セットアップ中に AD LDS 管理者として指定するセキュリティ プリンシパルが、構成パーティションの Administrators グループのメンバーとなります。AD LDS グループの詳細については、「AD LDS ユーザーとグループとは」を参照してください。
Ldp.exe を使用して、AD LDS インスタンスの内容を表示するには |
Ldp を開きます。
[接続] メニューの [接続] をクリックします。
[サーバー] に、AD LDS インスタンスが実行されているコンピューターのドメイン ネーム システム (DNS) 名、NetBIOS 名、または IP アドレスを入力します。
[ポート] に、接続先の AD LDS インスタンスが使用する LDAP または Secure Sockets Layer (SSL) 通信ポート番号を入力し、[OK] をクリックします。
[接続] メニューの [バインド] をクリックします。
次のいずれかの手順を実行します。
-
ログオンに使用した資格情報でバインドするには、[現在のログオン ユーザーとしてバインド] をクリックします。
-
ドメインのユーザー アカウントを使用してバインドするには、[資格情報によるバインド] をクリックし、使用しているアカウントのユーザー名、パスワード、およびドメイン名 (ローカル ワークステーションのアカウントを使用している場合にはコンピューター名) を入力し、[OK] をクリックします。
-
ユーザー名とパスワードのみを使用してバインドするには、[簡易バインド] をクリックし、使用しているアカウントのユーザー名とパスワードを入力して、[OK] をクリックします。
-
高度な方法 (NTLM、配布パスワード認証 (DPA)、ネゴシエート、またはダイジェスト) を使用してバインドするには、[詳細設定 (メソッド)]、[詳細設定] の順にクリックします。次に [方法] で希望の方法を選択し、その他のオプションを必要に応じて設定して、[OK] をクリックします。
-
ログオンに使用した資格情報でバインドするには、[現在のログオン ユーザーとしてバインド] をクリックします。
バインド オプションの指定を完了したら、[OK] をクリックします。
[表示] メニューの [ツリー] をクリックします。
[ベース DN] の一覧で、ナビゲーション ウィンドウのベース オブジェクトとして使用するオブジェクトの識別名をクリックします。
その他の考慮事項
-
Ldp を開くには、[スタート] ボタン、[ファイル名を指定して実行] の順にクリックし、「ldp」と入力して、[OK] をクリックします。
-
LDAP の既定の通信ポートは 389、SSL の既定の通信ポートは 636 です。
-
ローカル コンピューターで実行されている AD LDS インスタンスに接続するには、サーバー名として「localhost」と入力します。