Oracle Cloud Infrastructureドキュメント

委任認証のためのアクセス許可の設定

ADブリッジの委任認証を構成できるように、Microsoft Active Directoryドメイン管理者アカウントの権限を設定します。

  1. 「Active Directoryユーザーとコンピューター」を開きます。
  2. 委任するユーザー、グループまたは組織単位(OU)を右クリックし、「制御の委任」を選択します。
  3. 制御の委任ウィザードで、「次へ」「追加」の順に選択します。
  4. 「ユーザー、コンピュータまたはグループの選択」ダイアログ・ボックスのテキスト領域で、委任認証を構成するためにアクセス権を付与する必要があるユーザーまたはグループ名を入力します。
  5. 「Check Names」を選択して、ユーザーまたはグループがADで作成されていることを確認します。作成されていない場合は作成します。
  6. 「OK」を選択し、「次へ」を選択します。
  7. 「次の共通タスクの委任」オプションを選択し、「ユーザーのパスワードのリセットと次回ログオン時のパスワードの変更の強制」の順に選択します。
  8. 「次へ」を選択し、「終了」を選択します。
    次のステップでは、ユーザー・アカウントをロックおよびロック解除する特定のアクセス許可を設定する方法について説明します。
  9. 新しく変更したユーザーまたはグループを右クリックして、「プロパティ」を選択します。
  10. 「セキュリティ」タブを選択し、「詳細」を選択します。
  11. 「拡張セキュリティ設定」で、「追加」を選択します。
  12. 権限エントリ・ウィザードの「プリンシパルの選択」を選択し、リセット権限が付与されているのと同じユーザー名とパスワードまたはグループ名を入力します。
  13. 「OK」を選択します。
  14. 「適用先」フィールドで、「子ユーザー・オブジェクト」を選択します。
    ユーザー・アカウント(プリンシパル)に許可される権限のリストが表示されます。
  15. 下にスクロールしてlockoutTimeの読み取りおよび「lockoutTimeの書き込み」を有効にします。
  16. 「OK」を選択し、設定が終了するまで「OK」を選択します。
    これで、ユーザー・アカウントは、高レベル・コンテキストに存在するすべてのユーザー・オブジェクトのパスワードを変更するアクセス許可を持ちます。