委任認証のためのアクセス許可の設定
ADブリッジの委任認証を構成できるように、Microsoft Active Directoryドメイン管理者アカウントの権限を設定します。
- 「Active Directoryユーザーとコンピュータ」を開きます。
- 委任するユーザー、グループまたは組織単位(OU)を右クリックし、「制御の委任」を選択します。
- 制御の委任ウィザードで、「次へ」、「追加」の順に選択します。
- 「Select Users、 Computers、 or Groups」ダイアログ・ボックスのテキスト領域で、委任認証を構成するための権限を付与する必要があるユーザー名とパスワードまたはグループ名を入力します。
- 「Check Names」を選択して、ユーザーまたはグループがADに作成されていることを確認します。作成されていない場合は作成します。
- 「OK」を選択し、「次へ」を選択します。
- 「次の共通タスクの委任」オプションを選択し、「ユーザーのパスワードがリセットされて次回ログオン時にパスワードの変更を要求する。」をクリックします。
-
「次へ」を選択し、「終了」を選択します。
次のステップでは、ユーザー・アカウントをロックおよびロック解除する特定のアクセス許可を設定する方法について説明します。
- 新しく変更したユーザーまたはグループを右クリックして、「プロパティ」を選択します。
- 「セキュリティ」タブを選択し、「詳細」を選択します。
- 「拡張セキュリティ設定」で、「追加」を選択します。
- 「Permission Entry」ウィザードの「Select a principal」を選択し、リセット権限が付与されているのと同じユーザー名とパスワードまたはグループ名を入力します。
- 「OK」を選択します。
-
「適用先」フィールドで、「子ユーザーオブジェクト」を選択します。
ユーザー・アカウント(プリンシパル)に対して許可されている権限のリストが表示されます。
- 下にスクロールして「lockoutTimeの読み取り」および「lockoutTimeの書き込み」を有効にします。
-
「OK」を選択し、設定が終了するまで「OK」の選択を続行します。
これで、ユーザー・アカウントは、高レベル・コンテキストに存在するすべてのユーザー・オブジェクトのパスワードを変更するアクセス許可を持ちます。