ロックダウンされた Active Directory ドメイン サービスの準備
トピックの最終更新日: 2009-01-23
組織では、セキュリティ リスクを軽減するために、Active Directory ドメイン サービス (AD DS) をロックダウンすることがよくあります。しかし、ロックダウンされた Active Directory 環境では、Office Communications Server 2007 R2 で必要なアクセス許可が制限される場合があります。Office Communications Server 用にロックダウンされた Active Directory 環境を適切に準備するには、追加の考慮事項の検討と追加のステップの実行が必要です。
ロックダウンされた Active Directory 環境でアクセス許可が制限されるのは、一般に次の 2 つの場合です。
- 認証済みユーザーのアクセス制御エントリ (ACE) がコンテナから削除されている。
- ユーザー オブジェクト、連絡先オブジェクト、InetOrgPerson オブジェクト、またはコンピュータ オブジェクトのコンテナでアクセス許可の継承が無効になっている。