Active Directory スキーマ スナップインでタスクを実行するためのアクセス許可を設定できます。
Schema Admins、またはそれと同等のメンバーシップが、この手順を実行するために最低限必要なメンバーシップです。 適切なアカウントおよびグループ メンバーシップの使用の詳細については、
 | スキーマに関するタスクを実行するためのアクセス許可を適用するには |
Active Directory スキーマ スナップインを開きます。
コンソール ツリーで、[Active Directory スキーマ] をクリックしてドメインに接続します。
コンソール ツリーで、[Active Directory スキーマ] を右クリックし、[アクセス許可] をクリックします。
[グループ名またはユーザー名] で、ユーザーまたはグループを選択するか、[追加] をクリックしてユーザーまたはグループを追加します。
[<ユーザー名> のアクセス許可] で、許可または拒否するアクセス許可に対応するチェック ボックスをそれぞれオンまたはオフにし、[OK] をクリックします。
その他の考慮事項
-
このタスクを実行するには、スキーマ管理者の資格情報を持っている必要があります。この資格情報は Schema Admins グループにのみ割り当てられています。既定では、フォレストのルート ドメインの Administrator アカウントだけが Schema Admins グループのメンバーになっています。別の管理者がスキーマの操作を管理できるようにアクセス許可を設定することができますが、最善な方法は、スキーマ管理者の数をフォレスト内で信頼度の高い 1 人の管理者に制限することです。
-
Active Directory スキーマ スナップインがインストールされていない場合は、「Active Directory スキーマ スナップインをインストールする」を参照してください。