次の方法で共有


Active Directory ユーザー探索の構成方法

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Active Directory ユーザー探索のポーリングは、大量のネットワーク トラフィックを発生させる可能性があるため、このネットワーク トラフィックが業務上のネットワークの使用に悪影響を及ぼさない時間帯に探索が実行されるように、探索をスケジュールする必要があります。

注意

この探索方法を構成するには、サイト セキュリティ オブジェクト クラスまたはインスタンスに対する変更アクセス許可が必要です。 セキュリティのアクセス許可の詳細については、「Configuration Manager のオブジェクト セキュリティのクラスとインスタンス」を参照してください。

Active Directory ユーザー探索を構成するには

  1. Configuration Manager コンソールで、[System Center Configuration Manager]、[サイト データベース]、[サイトの管理]、<サイト名>、[サイト設定]、[探索方法]の順に移動します。

  2. [Active Directory ユーザー探索]を右クリックし、[プロパティ]をクリックします。

  3. 探索方法が有効でない場合は有効にします。

  4. [全般]タブで新規アイコンをクリックし、新しい Active Directory コンテナを指定します。

  5. [新しい Active Directory コンテナ]ダイアログ ボックスで、場所によって検索するコンテナを指定します。 次の 3 つのオプションを使用できます。

    • [ローカル ドメイン]: Configuration Manager コンソールをホストしているコンピュータがあるドメイン内の Active Directory コンテナを検索します。

    • [ローカル フォレスト]: Configuration Manager コンソールをホストしているコンピュータがあるフォレスト内の Active Directory コンテナを検索します。

    • [カスタム LDAP または GC クエリ]: ライトウェイト ディレクトリ アクセス プロトコル (LDAP) または GC (General Catalog) クエリを使用して Active Directory コンテナを検索します。

      このオプションを選択した場合は、既存のクエリへのパスを入力して検索を実行するか、[参照]をクリックしてクエリに移動することができます。

  6. 使用する追加の検索オプションを選択します。 次の 2 つのオプションを使用できます。

    • [再帰]: 子コンテナを検索対象に含めるように指定します。 既定では、このチェック ボックスはオンです。 オフにすると、子コンテナは検索されません。

    • [グループを含める]: グループ内のオブジェクトがこの方法で探索されるように指定します。 オンにすると、他のドメイン内のオブジェクトを探索できますが、同じオブジェクトを何度も探索する可能性が高くなります。 このチェック ボックスをオフにすると、重複するオブジェクトや他のドメイン内のオブジェクトが検出される可能性は低くなります。 この結果、探索プロセスはより短時間に完了します。 既定では、このチェック ボックスはオフです。

  7. [OK]をクリックします。

  8. [ポーリングのスケジュール]タブで、[スケジュール]ボタンをクリックし、必要に応じてカスタム スケジュールを設定します。 既定では、Active Directory ユーザー探索方法のポーリングは、1 日に 1 回実行されます。

  9. 探索方法をすぐに実行するには、[直ちに探索を実行する]チェック ボックスをオンにします。

    注意

    Configuration Manager サイト データベースに対して実行が要求されると、このチェック ボックスはオフになります。

  10. [Active Directory 属性]タブで、探索の必要がある Active Directory 属性がすべて表示されていることを確認します。 既定では、必須属性のみが表示されます。

    その他にも探索する属性がある場合は、[新規]アイコンをクリックして、一覧に属性を追加します。 [属性名の指定]ダイアログ ボックスで探索する属性名を入力して、[OK]をクリックします。

  11. [OK]をクリックします。

参照:

タスク

探索方法を有効にする方法

概念

Active Directory ユーザー探索について
[新しい Active Directory コンテナ]ダイアログ ボックス

その他のリソース

Active Directory ユーザー探索のプロパティ
探索の概要

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.