[HOW TO] Active Directory に作成するオブジェクトのデフォルトのアクセス許可を変更する方法

文書翻訳 文書翻訳
文書番号: 265399 - 対象製品
すべて展開する | すべて折りたたむ

目次

この資料では、Active Directory オブジェクトの属性を変更する方法について説明します。 この資料の例では、組織単位オブジェクトの defaultSecurityDescriptor 属性を変更し、Authenticated Users グループのメンバから読み取りアクセス許可を削除します。

注意 Active Directory スキーマを変更する場合は注意してください。この処理は、熟練したプログラマやシステム管理者がプログラムによって実行することが最も望ましい高度な処理です。Active Directory スキーマの変更方法に関する詳細については、次のマイクロソフト Web サイトの『Active Directory Programmer's Guide』 を参照してください。

スキーマへの書き込み処理を有効にする

  1. Schema Administrators グループのメンバであるアカウントでコンピュータにログオンします。
  2. Active Directory スキーマ スナップインをインストールします。この操作を行うには、Windows 2000 Server CD-ROM の I386\Adminpak.msi ファイルをダブルクリックします。 Active Directory スキーマ スナップインをインストールする方法の詳細については、次のマイクロソフト Web サイトを参照してください。
    http://www.microsoft.com/windows2000/ja/server/help/schmmgmt_install_snapin.htm
    Windows 2000 Server CD-ROM から Administration Pack をインストールできない場合、Adminpak.msi ファイルをデスクトップにコピーし、Adminpak.msi ファイルをダブルクリックします。

    Administration Pack の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    314978 HOW TO: Use Adminpak.msi to Install a Specific Server Administration Tool in Windows 2000
    314978 [HOW TO] Adminpak.msi を使用して Windows 2000 に特定のサーバー管理ツールをインストールする方法
  3. Active Directory スキーマ スナップインを起動するには、[スタート] をクリックし、[ファイル名を指定して実行] をクリックして、[名前] ボックスに schmmgmt.msc と入力して、Enter キーを押します。
  4. [Active Directory Schema] を右クリックして、[操作マスタ] をクリックします。
  5. [このドメイン コントローラでスキーマの修正が可能] チェック ボックスをクリックしてオンにし、[OK] をクリックします。

セキュリティ記述子の属性の変更

  1. [スタート] ボタンをクリックし、[プログラム] をポイントして、[Windows 2000 Support Tools] をポイントし、[Tools] をポイントし、[ADSI Edit] をクリックします。

    Windows 2000 サポート ツールをインストールするには、Windows 2000 Server CD-ROM の Support\Tools フォルダの Setup.exe をダブルクリックします。
  2. ADSI Editor で、[Schema] 名前付けコンテキストを展開し、[CN=Schema,CN=Configuration,DC=ドメイン名,DC=com] ノードをクリックします。
  3. 右側のウィンドウで、[CN=Organizational-Unit] を右クリックし、[プロパティ] をクリックします。 これによって、[CN=Organizational-Unit Properties] ダイアログ ボックスが開きます。
  4. [Select which properties to view] ボックスで [Optional] をクリックします。
  5. [Select a property to view] ボックスで [defaultSecurityDescriptor] をクリックします。
  6. [Value(s)] ボックスを右クリックし、[Select All] をクリックします。 Ctrl + C を押して、文字列をコピーします。
  7. メモ帳を起動し、[編集] メニューの [貼り付け] をクリックします。
  8. 内容を調べます。 次の文字列を見つけて削除します。
    (A;;RPLCLORC;;;AU)
    .
  9. Ctrl + A を押して、内容全体を選択し、Ctrl + C を押してそれをコピーし、Ctrl + V を押して、内容を [CN=Organizational-Unit Properties] ダイアログ ボックスの [Edit Attribute] ボックスに貼り付けます。 [Set] をクリックし、[OK] をクリックします。
  10. Active Directory スキーマ スナップインで、[Active Directory Schema] を右クリックし、[スキーマの再読み込み] をクリックします。 Active Directory スキーマ スナップインを終了します。

関連情報


321476 How to Change the Default Permissions on Group Policy Objects in Windows 2000

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 265399 (最終更新日 2003-02-18) をもとに作成したものです。

プロパティ

文書番号: 265399 - 最終更新日: 2007年9月11日 - リビジョン: 2.1
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
キーワード:?
kbhowto KB265399
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com