Directory Server と Active Directory 間のグループ同期を有効にすると、グループの作成、グループの削除、およびグループ内のメンバーシップの変更を同期できます。
Windows NT ディレクトリソースでは、グループ同期はサポートされません。
「グループ」タブで、「グループ同期を使用可能にする」チェックボックスにチェックマークを付けます。
次のいずれかのグループ同期方法を選択し、Identity Synchronization for Windows でさまざまなグループの検出と同期を行う方法を指定します。
ドメイングローバルセキュリティー
ドメイングローバル配布
ドメイングローバルセキュリティー、ドメイングローバル配布、および Active Directory の詳細については、Microsoft Active Directory のドキュメントを参照してください。
グループ同期に関する属性を手動でマッピングする必要はありません。「保存」をクリックすると、属性は自動的にマッピングされます。
userpassword 属性と unicodepwd 属性のマッピングを変更しないでください。
グループ同期を無効にするには、「グループ同期を使用可能にする」チェックボックスのチェックマークを外します。
または、コマンド行ツールの idsync groupsync を使用してグループ同期の有効と無効を切り替えることもできます。詳細については、付録 A 「Identity Synchronization for Windows コマンド行ユーティリティーの使用」を参照してください。