組織単位をディレクトリに追加する

Active Directory ライトウェイト ディレクトリ サービス (AD LDS) ユーザーおよびグループを整理するために、ユーザーやグループを組織単位 (OU) に含めることができます。Active Directory ドメイン サービス (AD DS)、AD LDS、およびその他のライトウェイト ディレクトリ アクセス プロトコル (LDAP) ベースのディレクトリにおいて、OU はユーザーやグループの整理に最も一般的に使用される方法です。

この手順を実行するには、AD LDS インスタンスの Administrators グループのメンバーシップが最低限必要になります。既定では、AD LDS セットアップ中に AD LDS 管理者として指定するセキュリティ プリンシパルが、構成パーティションの Administrators グループのメンバーとなります。AD LDS グループの詳細については、「AD LDS ユーザーとグループとは」を参照してください。

OU をディレクトリに追加するには

1. ADSI エディターを開きます。

2. OU の追加先となる AD LDS インスタンスのディレクトリ パーティションに接続し、バインドします。詳細については、「ADSI エディターを使用して AD LDS インスタンスを管理する」を参照してください。

3. コンソール ツリーで、ディレクトリ パーティションをダブルクリックし、OU の追加先となるコンテナーを右クリックし、[新規作成] をクリックして、[オブジェクト] をクリックします。

4. [クラスを選択] で、[organizationalUnit]、[次へ] の順にクリックします。

5. [値] に、新しい OU の名前を入力し、[次へ] をクリックします。

6. 追加属性の値を設定する場合、[その他の属性] をクリックします。

7. 新規 OU に必要な属性をすべて設定後、[完了] をクリックします。

その他の考慮事項

• ADSI エディターを開くには、AD LDS サーバー役割がインストールされているコンピューターで、[スタート] ボタンをクリックし、[管理ツール] をポイントして、[ADSI エディター] をクリックします。
  
  
• 既定では、OU は、OU (OU=)、国または地域 (C=)、組織 (O=)、またはドメイン DNS (DC=) の各オブジェクト クラスの下位にのみ追加できます。たとえば、o=Microsoft,c=US には OU を追加できます。cn=test,o=Microsoft,c=US には OU を追加できません。ただし、OU オブジェクト クラスのスキーマ定義を更新して、他の上位オブジェクト クラスを許可できます。
  
  
• この手順のタスクは、Windows PowerShell 用 Active Directory モジュール を使用しても実行できます。Active Directory モジュール を開くには、[スタート] ボタン、[管理ツール] の順にクリックし、Windows PowerShell 用 Active Directory モジュール をクリックします。詳細については、組織単位をディレクトリに追加する手順に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkId=137819) を参照してください。Windows PowerShell の詳細については、Windows PowerShell に関するページ (英語の可能性あり) (https://go.microsoft.com/fwlink/?LinkID=102372) を参照してください。
  
  

その他の参照情報

• 認証とアクセス制御の操作
  
  
• ADSI エディターを使用して AD LDS インスタンスを管理する
  
  
• AD LDS ユーザーとグループとは