Active Directory ユーザーアカウントの作成 

ユーザーオブジェクトの作成 

アカウントを有効な状態で作成するには、userAccountControl プロパティーの読み取り/書き込み権が必要です。パスワードの期限が切れた状態で作成するには、アカウント制限のプロパティーセット (userAccountControl プロパティーを含む) の読み取り/書き込みができるようにします。 

Active Directory ユーザーアカウントの削除 

ユーザーオブジェクトの削除 

Active Directory ユーザーアカウントの更新 

すべてのプロパティーの読み取り、すべてのプロパティーの書き込み 

注意: プロパティーのサブセットのみが Identity Manager から管理されている場合は、これらのプロパティーのみに読み取りと書き込みのアクセスを許可できます。

AD ユーザーアカウントパスワードの変更/リセット 

AD ユーザーアカウントのロック解除 

AD ユーザーアカウントの期限設定 

ユーザーオブジェクトに関するアクセス許可: 

• 内容の一覧表示

• すべてのプロパティーの読み取り

• 読み取りアクセス権

• パスワードの変更

• パスワードのリセット

  ユーザープロパティーに対するアクセス許可:

• lockoutTime の読み取り/書き込み

• アカウント制限の読み取り/書き込み

• accountExpires の読み取り

  lockoutTime プロパティーに対するアクセス許可を設定するには、Windows 2000 Server リソースキットにある cacls.exe プログラムを使用してください。