AD LDS ユーザーをディレクトリに追加する

Active Directory ライトウェイト ディレクトリ サービス (AD LDS) では、ADSI エディター スナップインまたはディレクトリ対応のアプリケーションを使用して、ユーザーとグループを管理できます。AD LDS のユーザーとグループの詳細については、「AD LDS ユーザーとグループとは」を参照してください。

AD LDS でユーザーを作成するには、まず AD LDS に用意されているオプションのユーザー クラスを、AD LDS スキーマにインポートする必要があります。これらのユーザー クラスは、インポート可能な .ldf ファイル形式で提供され、AD LDS がインストールされているコンピューターのディレクトリ %windir%\adam に含まれています。

この手順を実行するには、AD LDS インスタンスの Administrators グループのメンバーシップが最低限必要になります。既定では、AD LDS セットアップ中に AD LDS 管理者として指定するセキュリティ プリンシパルが、構成パーティションの Administrators グループのメンバーとなります。AD LDS グループの詳細については、「AD LDS ユーザーとグループとは」を参照してください。

AD LDS ユーザーをディレクトリに追加するには

1. ADSI エディターを開きます。

2. ユーザーの追加先となる AD LDS インスタンスとディレクトリ パーティションに接続し、バインドします。詳細については、「ADSI エディターを使用して AD LDS インスタンスを管理する」を参照してください。

3. コンソール ツリーで、ユーザーの追加先となるディレクトリ パーティションをダブルクリックします。

4. コンソール ツリーで、ユーザーの追加先となるコンテナーを右クリックし、[新規作成] をクリックして、[オブジェクト] をクリックします。

5. [クラスを選択] で、使用するクラス (user、inetOrgPerson、person、または OrganizationalPerson) をクリックし、[次へ] をクリックします。

6. [値] に、新規ユーザーの共通名 (CN) 属性の値を入力し、[次へ] をクリックします。

7. 追加属性の値を設定する場合、[その他の属性] をクリックします。

8. 新規ユーザーの追加属性を設定後、[完了] をクリックします。

その他の考慮事項

• ADSI エディターを開くには、AD LDS サーバー役割がインストールされているコンピューターで、[スタート] ボタンをクリックし、[管理ツール] をポイントして、[ADSI エディター] をクリックします。
  
  
• 既定では、AD LDS ユーザー アカウントは作成時に有効になっています。ただし、ADSI エディターを使用して作成した AD LDS ユーザー アカウントについては、初期パスワードが設定されません。AD LDS インスタンスが Windows Server 2008 R2 上で実行されており、ローカルまたはドメインのパスワード ポリシー制限が有効になっている場合、この AD LDS インスタンスでは AD LDS ユーザー アカウントは既定で無効となっています。ユーザー アカウントを有効にする前に、そのアカウントに対して、有効なパスワード ポリシー制限を満たすパスワードを設定する必要があります。
  
  
• オブジェクト クラスの定義に、静的な SecurityPrincipal 補助型クラスと unicodePwd 属性が含まれていると、そのオブジェクト クラスを AD LDS のセキュリティ プリンシパルとして使用できます。
  
  
• user、inetOrgPerson、および OrganizationalPerson の各オブジェクト クラスは、スキーマに AD LDS ユーザーのクラス定義をインポートするまで使用できません。
  
  
• この手順のタスクは、Windows PowerShell 用 Active Directory モジュール を使用しても実行できます。Active Directory モジュール を開くには、[スタート] ボタン、[管理ツール] の順にクリックし、Windows PowerShell 用 Active Directory モジュール をクリックします。詳細については、AD LDS ユーザーをディレクトリに追加する手順に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=137802) を参照してください。Windows PowerShell の詳細については、Windows PowerShell に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkID=102372) を参照してください。
  
  

その他の参照情報

• 認証とアクセス制御の操作
  
  
• ADSI エディターを使用して AD LDS インスタンスを管理する
  
  
• AD LDS ユーザーとグループとは
  
  
• AD LDS に付属するユーザー クラスのインポート
  
  
• AD LDS ユーザーのパスワードを設定または変更する