現在オフラインです。再接続するためにインターネットの接続を待っています

[HOW TO] Active Directory に作成するオブジェクトのデフォルトのアクセス許可を変更する方法

この資料では、Active Directory オブジェクトの属性を変更する方法について説明します。 この資料の例では、組織単位オブジェクトの defaultSecurityDescriptor 属性を変更し、Authenticated Users グループのメンバから読み取りアクセス許可を削除します。

注意 Active Directory スキーマを変更する場合は注意してください。この処理は、熟練したプログラマやシステム管理者がプログラムによって実行することが最も望ましい高度な処理です。Active Directory スキーマの変更方法に関する詳細については、次のマイクロソフト Web サイトの『Active Directory Programmer's Guide』 を参照してください。

スキーマへの書き込み処理を有効にする

  1. Schema Administrators グループのメンバであるアカウントでコンピュータにログオンします。
  2. Active Directory スキーマ スナップインをインストールします。この操作を行うには、Windows 2000 Server CD-ROM の I386\Adminpak.msi ファイルをダブルクリックします。 Active Directory スキーマ スナップインをインストールする方法の詳細については、次のマイクロソフト Web サイトを参照してください。 Windows 2000 Server CD-ROM から Administration Pack をインストールできない場合、Adminpak.msi ファイルをデスクトップにコピーし、Adminpak.msi ファイルをダブルクリックします。

    Administration Pack の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    314978 HOW TO: Use Adminpak.msi to Install a Specific Server Administration Tool in Windows 2000
    314978 [HOW TO] Adminpak.msi を使用して Windows 2000 に特定のサーバー管理ツールをインストールする方法
  3. Active Directory スキーマ スナップインを起動するには、[スタート] をクリックし、[ファイル名を指定して実行] をクリックして、[名前] ボックスに schmmgmt.msc と入力して、Enter キーを押します。
  4. [Active Directory Schema] を右クリックして、[操作マスタ] をクリックします。
  5. [このドメイン コントローラでスキーマの修正が可能] チェック ボックスをクリックしてオンにし、[OK] をクリックします。

セキュリティ記述子の属性の変更

  1. [スタート] ボタンをクリックし、[プログラム] をポイントして、[Windows 2000 Support Tools] をポイントし、[Tools] をポイントし、[ADSI Edit] をクリックします。

    Windows 2000 サポート ツールをインストールするには、Windows 2000 Server CD-ROM の Support\Tools フォルダの Setup.exe をダブルクリックします。
  2. ADSI Editor で、[Schema] 名前付けコンテキストを展開し、[CN=Schema,CN=Configuration,DC=ドメイン名,DC=com] ノードをクリックします。
  3. 右側のウィンドウで、[CN=Organizational-Unit] を右クリックし、[プロパティ] をクリックします。 これによって、[CN=Organizational-Unit Properties] ダイアログ ボックスが開きます。
  4. [Select which properties to view] ボックスで [Optional] をクリックします。
  5. [Select a property to view] ボックスで [defaultSecurityDescriptor] をクリックします。
  6. [Value(s)] ボックスを右クリックし、[Select All] をクリックします。 Ctrl + C を押して、文字列をコピーします。
  7. メモ帳を起動し、[編集] メニューの [貼り付け] をクリックします。
  8. 内容を調べます。 次の文字列を見つけて削除します。
    (A;;RPLCLORC;;;AU)
    .
  9. Ctrl + A を押して、内容全体を選択し、Ctrl + C を押してそれをコピーし、Ctrl + V を押して、内容を [CN=Organizational-Unit Properties] ダイアログ ボックスの [Edit Attribute] ボックスに貼り付けます。 [Set] をクリックし、[OK] をクリックします。
  10. Active Directory スキーマ スナップインで、[Active Directory Schema] を右クリックし、[スキーマの再読み込み] をクリックします。 Active Directory スキーマ スナップインを終了します。
関連情報

321476 How to Change the Default Permissions on Group Policy Objects in Windows 2000
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 265399 (最終更新日 2003-02-18) をもとに作成したものです。
プロパティ

文書番号:265399 - 最終更新日: 09/11/2007 07:23:00 - リビジョン: 2.1

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • kbhowto KB265399
フィードバック