委任認証のためのアクセス許可の設定
ADブリッジの委任認証を構成できるように、Microsoft Active Directoryドメイン管理者アカウントのアクセス権を設定します。
- 「Active Directoryユーザーとコンピューター」を開きます。
- 委任するユーザー、グループまたは組織単位(OU)を右クリックし、「Delegate Control」を選択します。
- 制御の委任ウィザードで、「次へ」、「追加」の順に選択します。
- 「ユーザー、コンピュータまたはグループの選択」ダイアログ・ボックスのテキスト領域に、委任認証を構成するために必要なユーザー名またはグループ名を入力します。
- 「名前の確認」を選択して、ユーザーまたはグループがADに作成されていることを確認します。作成されていない場合は作成します。
- 「OK」を選択し、「Next」を選択します。
- 「次の共通タスクの制御を委任する」オプションを選択し、「ユーザーのパスワードをリセットして次回ログオン時にパスワードの変更を要求する」を選択します。
-
「次へ」、「完了」の順に選択します。
次のステップでは、ユーザー・アカウントをロックおよびロック解除する特定のアクセス許可を設定する方法について説明します。
- 新しく変更したユーザーまたはグループを右クリックして、「プロパティ」を選択します。
- 「Security」タブを選択し、「Advanced」を選択します。
- 「Advanced Security Settings」で、「Add」を選択します。
- 権限エントリ・ウィザードで、「プリンシパルの選択」を選択し、リセット権限が付与されているのと同じユーザー名またはグループ名を入力します。
- 「OK」をクリックします。
-
「適用先」フィールドで、「子ユーザー オブジェクト」を選択します。
ユーザー・アカウント(プリンシパル)に許可された権限のリストが表示されます。
- 下にスクロールして「lockoutTimeの読み取り」および「lockoutTimeの書き込み」を有効にします。
-
「OK」を選択し、設定が終了するまで「OK」の選択を続けます。
これで、ユーザー・アカウントは、高レベル・コンテキストに存在するすべてのユーザー・オブジェクトのパスワードを変更するアクセス許可を持ちます。