エラー・メッセージと問題解決

オンラインで編集

警告またはエラー・メッセージは、アダプターについての情報を提供するために、またはエラーが発生した場合に、ユーザー・インターフェースに表示されることがあります。

これらのエラーは、アダプターをシステムにインストールするときに、ユーザー・インターフェースに表示される場合があります。

表 1. アダプタエラー Active Directory のトラブルシューティング
エラー・メッセージ 修正アクション
基本ポイントにバインドできません 以下を確認してください。
  • ユーザー基点がアダプター・サービス・フォームで正しく指定されている。
  • ターゲット・サーバーが基点ポイントで指定されている場合に、稼働していて到達可能である。
  • ユーザー ID がアダプター・サービス・フォームで正しく指定されている。
  • パスワードがアダプター・サービス・フォームで正しく指定されている。
  • Active Directory Server は、アダプターがインストールされているワークステーションから到達可能です。
グループ基点にバインドできません。 以下を確認してください。
  • グループ基点がアダプター・サービス・フォームで正しく指定されている。
  • ユーザー ID がアダプター・サービス・フォームで正しく指定されている。
  • パスワードがアダプター・サービス・フォームで正しく指定されている。
  • ターゲット・サーバーが基点ポイントで指定されている場合に、稼働していて到達可能である。
  • Active Directory Server は、アダプターがインストールされているワークステーションから到達可能です。
デフォルト・ドメインを判別できません このエラーは、 Active Directory Adapter が以下のことに失敗した場合に発生します。
  • ルート DSE へのバインド
  • デフォルトの命名コンテキストの取得
以下を確認してください。
  • ユーザー基点がアダプター・サービス・フォームで正しく指定されている。
  • ユーザー ID がアダプター・サービス・フォームで正しく指定されている。
  • パスワードがアダプター・サービス・フォームで正しく指定されている。
  • Active Directory Server は、アダプターがインストールされているワークステーションから到達可能です。
DN へのバインド・エラー: DN ストリング このエラーは、 Active Directory Adapter が処理のために Active Directory Server のユーザー・オブジェクトにバインドできない場合に発生します。

Active Directory Server で処理されたユーザーが、他のプロセスによって同時に削除されていないことを確認します。
拡張属性属性名 の構文がサポートされていません Active Directory アダプター は、拡張属性に使用されるデータ・タイプをサポートしません。 以下のいずれかのデータ・タイプを使用します。
  • ブール
  • 整数
  • 大/小文字を区別するストリング
  • 大/小文字を区別しないストリング
  • 数値ストリング
  • ユニコード・ストリング
  • 識別名
  • 協定世界時コード化時間
  • オクテット・ストリング
.
拡張属性 attribute nameActive Directory スキーマに見つかりません exschema.txt ファイルに指定された拡張属性が、 Active Directory Serverに存在しません。

属性名を exschema.txt ファイルから削除するか、属性を Active Directory Serverに追加します。
スキーマ・コンテナーエラー・コード へのバインド・エラー。 拡張スキーマ属性 attribute name のロードに失敗しました。 これらのエラーは、 Active Directory Adapter が拡張属性のスキーマの抽出に失敗した場合に発生します。
  • アダプターがインストールされているワークステーションから Active Directory Server に到達できることを確認します。
  • 拡張属性が正しく定義され、ユーザー・クラスに追加されていることを確認します。

アダプター・サービスが開始されると、アダプターは exschema.txt ファイルを読み取り、デフォルト・ドメインにバインドします。 デフォルト・ドメインは、アダプターが実行されているドメインです。 アダプターは、指定された属性の構文を検査します。 拡張属性の構文の検査は 1 回限りのプロセスであるため、開始時に行われます。 アダプターがデフォルト・ドメインにバインドできない場合、いずれの拡張属性も管理しません。

以下を確認してください。
  • Active Directory Adapter サービスを開始する前に、少なくとも 1 つのドメイン・コントローラーがアクセス可能になっている。
  • アダプター・サービスが実行されているユーザー・アカウントには、 Active Directory スキーマを読み取る権限があります。
スキーマエラー・コード の親の取得エラー。 拡張スキーマ属性 attribute name のロードに失敗しました。
スキーマエラー・コード の DN へのバインド・エラー。 拡張スキーマ属性 attribute name のロードに失敗しました。
デフォルト・ドメインに接続できません。 拡張スキーマ属性 attribute name のロードに失敗しました。
拡張スキーマ・ファイルが見つかりません。 拡張機能はロードされませんでした。 この情報メッセージは、 Active Directory Adapter が拡張スキーマ・ファイル (exschema.txt) を見つけられないか、ファイルを開くことができない場合に発生します。
ユーザーユーザー名 にバインドできません このエラーは、 Active Directory Adapter が処理のために Active Directory Server 内のユーザー・オブジェクトに接続できない場合に発生します。

ユーザー user nameActive Directory サーバーに存在することを確認します。
RAS サーバー名の判別エラー レジストリー・キー ForceRASServerLookup の値を確認します。 キーの値が TRUEの場合、アダプター・サービス・フォームでサーバー名を指定したかどうかに関係なく、 Active Directory Adapter が RAS サーバーを判別します。

このエラーは、ドメインが存在しない、または指定されたドメインについてドメイン・コントローラーを使用できないことが原因である可能性があります。

アダプターがインストールされているワークステーションから Active Directory Server に到達できることを確認します。
ドメイン名を取得できません。 端末サーバーおよび RAS サーバーを判別できません。 このエラーは、 Active Directory Adapter が、指定された基本ポイントまたはデフォルト・ドメインからドメイン・ネームを取得できない場合に発生します。

基本ポイントが正しいドメイン名で指定されていることを確認します。
無効なドメイン名構文 以下のいずれかのフォーマットを使用して、ドメイン名を指定します。
  • サーバー名/ou=org1,dc=ibm,dc=com
  • ou=org1、dc=ibm、dc=com
ユーザーが見つかりません ユーザーが Active Directory サーバー 上に存在し、 Active Directory サーバー上で直接削除または変更されていないことを確認します。
グループが見つかりません。 グループが Active Directory サーバー 上に存在し、 Active Directory サーバー上で直接削除または変更されていないことを確認します。
属性 の設定エラー。 不明な国別コードです。 該当ユーザーについて指定された国別コードが無効です。

有効な国別コードを指定し、要求を再送信します。 有効な国別コードについては、「 Active Directory Adapter ユーザー・ガイド」の国別コードおよび地域コードのセクションを参照してください。
属性 msExchUserAccountControl を変更できませんでした ユーザー・アカウントのサスペンド時にユーザーのメール・ボックスが使用不可にされていない場合に、この警告が発生します。
グループグループ名 からのメンバーシップの除去エラー Active Directory Adapter が、グループ group nameからユーザーまたはグループのメンバーシップを削除できませんでした。
以下を確認してください。
  • ユーザーまたはグループが Active Directory サーバーに存在する。
  • ユーザーまたはグループが、グループグループ名 のメンバーである。
  • 指定されたグループは、 Active Directory Server上に存在します。
グループグループ名 へのメンバーシップの追加エラー Active Directory アダプター は、ユーザーまたはグループのメンバーシップをグループ group nameに追加できませんでした。
以下を確認してください。
  • ユーザーまたはグループが Active Directory サーバーに存在する。
  • ユーザーまたはグループがまだ、グループグループ名 のメンバーではない。
  • 指定されたグループは、 Active Directory Server上に存在します。
共有共有名 の情報を取得できません このエラーは、 Active Directory Adapter がユーザーのホーム・ディレクトリーから共有情報を取得できない場合に発生します。
以下を確認してください。
  • アダプターが実行されているユーザー・アカウントに、ホーム・ディレクトリーへのアクセス権がある。
  • ホーム・ディレクトリーが作成されたワークステーションに共有名が存在する。
無効なホーム・ディレクトリー・パスパス名 Active Directory Adapter は、UNC ホーム・ディレクトリーの作成と削除のみをサポートします。 以下のフォーマットで、UNC ホーム・ディレクトリー・パスを指定します。

¥¥servername¥sharename¥foldername

注:
  • NTFS セキュリティーおよび共有は、UNC パスであるホーム・ディレクトリーでのみ設定できます。
  • 共有アクセスは、共有が作成されている UNC パスであるホーム・ディレクトリーでのみ設定できます。
ホーム・ディレクトリーホーム・ディレクトリー名 を削除できません Active Directory Adapter は、指定されたホーム・ディレクトリーを削除できません。 アダプターが UNC ホーム・ディレクトリーを削除できない場合、以下を確認します。
  • レジストリー・キー DeleteUNCHomeDirectories の値が TRUE である。
  • アダプターが実行されているユーザー・アカウントに、ディレクトリーを削除するための許可がある。
ホーム・ディレクトリーの削除が無効です。 ホーム・ディレクトリーは削除されません。 ホーム・ディレクトリーの削除を可能にするには、DeleteUNCHomeDirectories および ManageHomeDirectories レジストリー・キーの値を TRUE に設定します。 から修正リクエストを再送する。 IBM® VerifyIBM Security Identity Governance and IntelligenceIBM Security Privileged Identity Manager.
ホーム・ディレクトリーの作成が無効です。 ディレクトリーが作成されません。 ホーム・ディレクトリーの作成を可能にするには、CreateUNCHomeDirectories および ManageHomeDirectories レジストリー・キーの値を TRUE に設定します。 から修正リクエストを再送する。 IBM VerifyIBM Security Identity Governance and IntelligenceIBM Security Privileged Identity Manager.
ホーム・ディレクトリーホーム・ディレクトリー名 の作成エラー Active Directory Adapter は、ホーム・ディレクトリーを作成できません。
以下を確認してください。
  • 同じ名前のディレクトリーが存在していない。
  • アダプターが実行されているユーザー・アカウントに、ホーム・ディレクトリーを作成するための許可がある。
  • 中間ディレクトリーが存在する。 アダプターは、指定されたパスの最後にあるディレクトリーのみ作成します。
ホーム・ディレクトリー・ドライブを設定できません。 ホーム・ディレクトリーの作成に失敗しました。
ホーム・ディレクトリー NTFS セキュリティーを設定できません。 ホーム・ディレクトリーの作成に失敗しました。
ホーム・ディレクトリー共有を設定できません。 ホーム・ディレクトリーの作成に失敗しました。
ホーム・ディレクトリー共有アクセスを設定できません。 ホーム・ディレクトリーの作成に失敗しました。
共有共有名 の削除エラー Active Directory Adapter は、 Active Directory Server アカウント・フォームから共有関連属性の値をクリアすると、共有を削除できません。
以下を確認してください。
  • ユーザー・アカウントに、指定された共有へのアクセス権がある。
  • 指定された共有名が存在する。
  • アダプターが実行されているユーザー・アカウントに、ホーム・ディレクトリーを作成するための許可がある。
属性 eradeproxyaddresses の状態コード 5 (属性 eradeproxyaddresses の設定でエラーが発生しました。 ADSI 結果コード: 0x8000ffff - 大規模障害) このエラーは、 Active Directory Adapter がプロキシー・アドレスの更新に失敗した場合に発生します。
以下を確認してください。
  • アドレス・リスト内のプロキシー・アドレスが正しいフォーマットである。
  • SMTP プライマリー・プロキシー・アドレスが指定されている。
  • セカンダリー・プロキシー・アドレスの指定前にプライマリー・プロキシー・アドレスが指定されている。
  • 指定されたプロキシー・アドレスのエクステンションが Exchange サーバーにロードされている。 例えば、X.500 エクステンションがロードされていない Exchange サーバーに X.500 プロキシー・アドレスを追加した場合、アダプターは新規 X.500 プロキシー・アドレスを更新しません。
    X.500 エクステンションがロードされているかどうかを確認するには、以下の手順に従います。
    1. 「スタート」>「プログラム」>「管理ツール」>「Active Directory ユーザーとコンピューター」をクリックします。
    2. メール・ボックスが有効なユーザー・アカウントを右クリックし、「プロパティ」をクリックします。 ユーザー・アカウントの「プロパティ」ウィンドウが表示されます。
    3. 「電子メール アドレス」タブをクリックします。
    4. 「E メール・アドレス」 ページで、 「新規」をクリックします。 「新しい電子メール アドレス」ウィンドウが表示されます。 サポートされるアドレス・タイプは、すべて「電子メール アドレスの種類」リストに示されています。 X.500 アドレス・タイプが「電子メール アドレスの種類」リストにない場合、X.500 エクステンションは Exchange サーバーにロードされていません。 X.500 エクステンションをロードして、X.500 プロキシー・アドレスのサポートを可能にしてください。
「IID_IMailRecipient」インターフェースを取得できません このエラーはユーザー・アカウントのメール・ボックスに関連しています。
以下を確認してください。
  • Microsoft® Exchange 情報ストア サービスが実行中です。
  • Exchange Server 2003 の Service Pack 2 または Service Pack 1 がインストールされている。
  • Active Directory Adapter サービスは、ドメイン管理者アカウントで実行されています。
  • Active Directory Server から「メールボックスの権利」ウィンドウにアクセスできます。 Active Directory Serverから「メールボックスの権利」ウィンドウにアクセスするには、以下の手順を実行します。
    1. 「スタート」>「プログラム」>「管理ツール」>「Active Directory ユーザーとコンピューター」をクリックします。
    2. メール・ボックスが有効なユーザー・アカウントを右クリックし、「プロパティ」をクリックします。 ユーザー・アカウントの「プロパティ」ウィンドウが表示されます。
    3. 「Exchange 拡張」 タブをクリックします。
    4. 「Exchange の詳細設定」ページで、「メールボックスの権利」をクリックします。 「メールボックスの権利」ウィンドウが表示されます。
「IID_IExchangeMailbox」インターフェースの取得が失敗しました
メールボックスの権限を調整できませんでした
検索に失敗しました。 3 回試行しても、追加データを取得できません。 Active Directory Adapter は、ページ化された方法で Active Directory Server からデータを取得します。 アダプターはユーザー、グループ、およびコンテナーを調整し、データ取得を最大で 3 回試行します。 3 回の試行がすべて失敗すると、アダプターは検索を中止します。
以下のいずれかの理由により、アダプターはデータを取得できません。
  • ネットワーク応答が遅延している。
  • Active Directory Server がビジー状態です。
  • Active Directory サーバー にインストールされている Active Directory Adapter が、サーバーを多重定義しています。
サーバー Active Directory の設定に関する情報は、を参照してください http://support.microsoft.com
ユーザー検索が失敗しました
グループ検索に失敗しました。 エラー・コード: エラー・ コード - エラーの説明。 プロバイダー: プロバイダー名
コンテナー検索に失敗しました。 エラー・コード: エラー・ コード - エラーの説明。 プロバイダー: プロバイダー名
ユーザー・ルックアップの実行エラー
「get_MailboxRights」を使用してメール・ボックスの権利を取得できませんでした。 エラー・コード: 0x80070057 - パラメーターが正しくありません。 Exchange プロバイダーは、Collaboration Data Objects for Exchange Management (CDOEXM) を使用して、ユーザー・オブジェクトのメール・ボックスを作成します。 特定の状態において、CDOEXM が完全には初期化されていないにもかかわらず、CDOEXM が初期化済みとして誤ってマークされます。 そのため、後で CDOEXM の使用を試行しても失敗します。 このエラーの詳細については、を参照してください http://support.microsoft.com
errorMessage=「サポートされないフィルター」 アダプターは、フィルターに指定された属性をサポートしません。 サポートされる属性のリストについては、「 Active Directory Adapter ユーザー・ガイド」のサポートされる属性を参照してください。

属性 eradprimarygroup の設定エラー。 ADSI 結果コード: 0x80072035 - サーバーがプロセスを実行しようとしません。

 以下を確認してください。
  • ユーザーが、指定されたグループのメンバーである。
  • 指定されたグループが、汎用セキュリティー・グループまたはグローバル・セキュリティー・グループのいずれかである。

ADSI 結果コード: 0x80072014 - 要求された操作は、オブジェクトのクラスに関連付けられた 1 つ以上の制約を満たしていません。

 属性に指定された値が、その属性に関連付けられた制約に違反する場合に、このエラーが発生します。 例えば、以下のような制約があります。
  • 属性が保存できる文字の最小長および最大長。
  • 属性に使用できる最小値および最大値。
属性に指定された値が、これらの制約に違反しないことを確認します。
注: 要求で指定されたいずれかの属性が制約に違反する場合、アダプターは後続のすべての属性に対して同じエラーを返します。 このエラーは、後続の属性がどの制約に違反していなくても出されます。 例えば、 Active Directory Server「タイトル」 属性には、最大 64 文字の説明を保管できます。 64 文字を超える記述を指定した場合、アダプターは、Title 属性および要求で指定された他のすべての属性について、このエラーを返します。

ADSI 結果コード: 0x8007202f - 制約違反が発生しました。
プロキシー電子メール・タイプの要求には、少なくとも 1 つのプライマリー SMTP アドレスが含まれている必要があります 以下を確認します。
  • プロキシー電子メール・タイプの要求にプライマリー SMTP アドレスが含まれている。
  • SupportedProxyEmailTypes レジストリ キーには、Microsoft API put_ProxyAddresses でサポートされているプロキシの電子メール タイプのカンマ区切りリストが含まれています。
グループグループ名 にバインドできません。 このエラーは、 Active Directory Adapter が処理のために Active Directory Server 内のグループ・オブジェクトに接続できない場合に発生します。

グループ group nameActive Directory Serverに存在することを確認します。
指定されたユーザー・プリンシパル名 (UPN) UPN の値は、エンタープライズに既に存在します。 新しい名前を指定してください。 このエラーは、ユーザー要求を作成しようとしたときに、ユーザー・プリンシパル名属性に同じ値を持つユーザー・アカウントが Active Directory Server に存在する場合に発生します。
以下を確認してください。
  • ユーザー・アカウントの作成時にユーザー・プリンシパル名属性に指定された値は、 Active Directory Server上の既存のユーザー・アカウントによってまだ使用されていません。
  • アダプターにユーザー・プリンシパル名属性の一意性をチェックさせない場合は、レジストリー・キー UPNSearchEnabled を FALSE に設定する。 レジストリキーUPNSearchEnabled,の使い方については、Active Directory アダプター ユーザーガイドの「ユーザーアカウントのプリンシパル名」を参照してください。
グループ DN のグループ・インターフェースの取り出し中にエラーが発生しました。 このエラーは、 Active Directory Adapter が処理のために Active Directory Server 上のグループ・オブジェクトにバインドできない場合に発生します。

Active Directory Server で処理されたグループが、他のプロセスによって同時に削除されていないことを確認します。
移動操作でコンテナー・オブジェクトにバインドできません。 このエラーは、ユーザーまたはグループ・オブジェクトが Active Directory Server 階層で移動されたときに、 Active Directory Adapter が要求されたコンテナーにバインドされると発生します。

コンテナーが Active Directory サーバーに存在することを確認します。
コールバック番号なしで固定コールバックを設定することはできません。 要求にコールバック番号が見つかりません。 コールバック設定として固定コールバックを選択する場合は、コールバック番号を指定する必要があります。
RAS 属性 RAS 属性名 の設定エラー。 RAS 情報の読み取りエラー。 以下を確認してください。
  • アダプターが実行されているユーザー・アカウントには、 Active Directory Serverに対する管理者権限があります。
  • RAS サービスがドメイン・コントローラーで実行されている。
有効な IPv4 アドレスではありません。 静的 IPv4 アドレスに指定されている IP アドレスのフォーマットが正しくありません。

IPv4 フォーマットの IP アドレスを指定します。
ホーム・ディレクトリーが作成されません。 ホーム・ディレクトリー管理が使用不可になっています。 以下を実行するために、アダプター・レジストリー・キー CreateUNCHomeDirectories および ManageHomeDirectories を TRUE に設定します。
  • ホーム・ディレクトリーを作成する
  • ホーム・ディレクトリー共有を作成する
  • 共有アクセスを設定する
  • ユーザー・アカウントのホーム・ディレクトリー NTFS アクセスを設定する
ホーム・ディレクトリーの作成およびホーム・ディレクトリー属性の変更について詳しくは、「 Active Directory Adapter ユーザー・ガイド」を参照してください。
共有共有名 を作成できません。 ホーム・ディレクトリー管理が使用不可になっています。
共有アクセスを設定できません。 ホーム・ディレクトリー管理が使用不可になっています。
NTFS アクセスを設定できません。 ホーム・ディレクトリー管理が使用不可になっています。
メール・ボックスの作成に失敗しました。 API エラー・コード : 0x80004005 エラー・コード 0x80004005 は、複製の遅延またはアダプターが使用する Exchange ライブラリー内での例外が原因で発生します。
以下のいずれかを行うことができます
  • この障害の後に、メール・ボックス作成要求を再送信する
  • レジストリー・キー CreateMailboxRetryAttempts および CreateMailboxRetryDelay を使用して、アダプターがメール・ボックスの作成を試行するようにする
表 2. アダプタエラー Active Directory のトラブルシューティング

複合表の要約
エラー・メッセージ 修正アクション
基本ポイントにバインドできません 以下を確認してください。
  • ユーザー基点がアダプター・サービス・フォームで正しく指定されている。
  • ターゲット・サーバーが基点ポイントで指定されている場合に、稼働していて到達可能である。
  • ユーザー ID がアダプター・サービス・フォームで正しく指定されている。
  • パスワードがアダプター・サービス・フォームで正しく指定されている。
  • Active Directory Server は、アダプターがインストールされているワークステーションから到達可能です。
グループ基点にバインドできません。 以下を確認してください。
  • グループ基点がアダプター・サービス・フォームで正しく指定されている。
  • ユーザー ID がアダプター・サービス・フォームで正しく指定されている。
  • パスワードがアダプター・サービス・フォームで正しく指定されている。
  • ターゲット・サーバーが基点ポイントで指定されている場合に、稼働していて到達可能である。
  • Active Directory Server は、アダプターがインストールされているワークステーションから到達可能です。
デフォルト・ドメインを判別できません このエラーは、 Active Directory Adapter が以下のことに失敗した場合に発生します。
  • ルート DSE へのバインド
  • デフォルトの命名コンテキストの取得
以下を確認してください。
  • ユーザー基点がアダプター・サービス・フォームで正しく指定されている。
  • ユーザー ID がアダプター・サービス・フォームで正しく指定されている。
  • パスワードがアダプター・サービス・フォームで正しく指定されている。
  • Active Directory Server は、アダプターがインストールされているワークステーションから到達可能です。
DN へのバインド・エラー: DN ストリング このエラーは、 Active Directory Adapter が処理のために Active Directory Server のユーザー・オブジェクトにバインドできない場合に発生します。

Active Directory Server で処理されたユーザーが、他のプロセスによって同時に削除されていないことを確認します。
拡張属性属性名 の構文がサポートされていません Active Directory アダプター は、拡張属性に使用されるデータ・タイプをサポートしません。 以下のいずれかのデータ・タイプを使用します。
  • ブール
  • 整数
  • 大/小文字を区別するストリング
  • 大/小文字を区別しないストリング
  • 数値ストリング
  • ユニコード・ストリング
  • 識別名
  • UTC コード化時間
  • OctetString
  • Integer8
拡張属性 attribute nameActive Directory スキーマに見つかりません exschema.txt ファイルに指定された拡張属性が、 Active Directory Serverに存在しません。

属性名を exschema.txt ファイルから削除するか、属性を Active Directory Serverに追加します。
スキーマ・コンテナーエラー・コード へのバインド・エラー。 拡張スキーマ属性 attribute name のロードに失敗しました。 これらのエラーは、 Active Directory Adapter が拡張属性のスキーマの抽出に失敗した場合に発生します。
  • アダプターがインストールされているワークステーションから Active Directory Server に到達できることを確認します。
  • 拡張属性が正しく定義され、ユーザー・クラスに追加されていることを確認します。
アダプター・サービスが開始されると、アダプターは exschema.txt ファイルを読み取り、アダプターが実行されているドメインにバインドします。 アダプターは、指定された属性の構文を検査します。 拡張属性の構文の検査は 1 回限りのプロセスであるため、開始時に行われます。 アダプターがドメインにバインドできない場合、いずれの拡張属性も管理しません。
以下を確認してください。
  • Active Directory Adapter サービスを開始する前に、少なくとも 1 つのドメイン・コントローラーにアクセスできます。
  • アダプター・サービスが実行されているユーザー・アカウントには、 Active Directory スキーマを読み取る権限があります。
スキーマエラー・コード の親の取得エラー。 拡張スキーマ属性 attribute name のロードに失敗しました。
スキーマエラー・コード の DN へのバインド・エラー。 拡張スキーマ属性 attribute name のロードに失敗しました。
デフォルト・ドメインに接続できません。 拡張スキーマ属性 attribute name のロードに失敗しました。
拡張スキーマ・ファイルが見つかりません。 拡張機能はロードされませんでした。 この情報メッセージは、 Active Directory Adapter が拡張スキーマ・ファイル (exschema.txt) を見つけられないか、ファイルを開くことができない場合に発生します。
ユーザーユーザー名 にバインドできません このエラーは、 Active Directory Adapter が処理のために Active Directory Server 内のユーザー・オブジェクトに接続できない場合に発生します。

ユーザー user nameActive Directory サーバーに存在することを確認します。
RAS サーバー名の判別エラー レジストリー・キー ForceRASServerLookup の値を確認します。 キーの値が TRUEの場合、アダプター・サービス・フォームでサーバー名を指定したかどうかに関係なく、 Active Directory Adapter が RAS サーバーを判別します。

このエラーは、ドメインが存在しない、または指定されたドメインについてドメイン・コントローラーを使用できないことが原因である可能性があります。

アダプターがインストールされているワークステーションから Active Directory Server に到達できることを確認します。
ドメイン名を取得できません。 端末サーバーおよび RAS サーバーを判別できません。 このエラーは、 Active Directory Adapter が、指定された基本ポイントまたはデフォルト・ドメインからドメイン・ネームを取得できない場合に発生します。

基本ポイントが正しいドメイン名で指定されていることを確認します。
無効なドメイン名構文 以下のいずれかのフォーマットを使用して、ドメイン名を指定します。
  • サーバー名/ou=org1,dc=ibm,dc=com
  • ou=org1、dc=ibm、dc=com
ユーザーが見つかりません ユーザーが Active Directory サーバー 上に存在し、 Active Directory サーバー上で直接削除または変更されていないことを確認します。
グループが見つかりません。 グループが Active Directory サーバー 上に存在し、 Active Directory サーバー上で直接削除または変更されていないことを確認します。
属性 の設定エラー。 不明な国別コードです。 該当ユーザーについて指定された国別コードが無効です。

有効な国別コードを指定し、要求を再送信します。 有効な国別コードについては、「 Active Directory Adapter ユーザー・ガイド」の国別コードおよび地域コードのセクションを参照してください。
属性 msExchUserAccountControl を変更できませんでした ユーザー・アカウントのサスペンド時にユーザーのメール・ボックスが使用不可にされていない場合に、この警告が発生します。
グループグループ名 からのメンバーシップの除去エラー Active Directory Adapter が、グループ group nameからユーザーまたはグループのメンバーシップを削除できませんでした。
以下を確認してください。
  • ユーザーまたはグループが Active Directory サーバーに存在する。
  • ユーザーまたはグループが、グループグループ名 のメンバーである。
  • 指定されたグループは、 Active Directory サーバー上に存在します。
グループグループ名 へのメンバーシップの追加エラー Active Directory アダプター は、ユーザーまたはグループのメンバーシップをグループ group nameに追加できませんでした。
以下を確認してください。
  • ユーザーまたはグループが Active Directory サーバーに存在する。
  • ユーザーまたはグループがまだ、グループグループ名 のメンバーではない。
  • 指定されたグループは、 Active Directory サーバー上に存在します。
共有共有名 の情報を取得できません このエラーは、 Active Directory Adapter がユーザーのホーム・ディレクトリーから共有情報を取得できない場合に発生します。
以下を確認してください。
  • アダプターが実行されているユーザー・アカウントに、ホーム・ディレクトリーへのアクセス権がある。
  • ホーム・ディレクトリーが作成されたワークステーションに共有名が存在する。
無効なホーム・ディレクトリー・パスパス名 Active Directory Adapter は、UNC ホーム・ディレクトリーの作成と削除のみをサポートします。 以下のフォーマットで、UNC ホーム・ディレクトリー・パスを指定します。

¥¥servername¥sharename¥foldername

注:
  • NTFS セキュリティーおよび共有は、UNC パスであるホーム・ディレクトリーでのみ設定できます。
  • 共有アクセスは、共有が作成されている UNC パスであるホーム・ディレクトリーでのみ設定できます。
ホーム・ディレクトリーホーム・ディレクトリー名 を削除できません Active Directory Adapter は、指定されたホーム・ディレクトリーを削除できません。 アダプターが UNC ホーム・ディレクトリーを削除できない場合、以下を確認します。
  • レジストリー・キー DeleteUNCHomeDirectories の値が TRUE である。
  • アダプターが実行されているユーザー・アカウントに、ディレクトリーを削除するための許可がある。
ホーム・ディレクトリーの削除が無効です。 ホーム・ディレクトリーは削除されません。 ホーム・ディレクトリーの削除を可能にするには、DeleteUNCHomeDirectories および ManageHomeDirectories レジストリー・キーの値を TRUE に設定します。 から修正リクエストを再送する。 IBM VerifyIBM Security Identity Governance and IntelligenceIBM Security Privileged Identity Manager.
ホーム・ディレクトリーの作成が無効です。 ディレクトリーが作成されません。 ホーム・ディレクトリーの作成を可能にするには、CreateUNCHomeDirectories および ManageHomeDirectories レジストリー・キーの値を TRUE に設定します。 から修正リクエストを再送する。 IBM VerifyIBM Security Identity Governance and IntelligenceIBM Security Privileged Identity Manager.
ホーム・ディレクトリーホーム・ディレクトリー名 の作成エラー Active Directory Adapter は、ホーム・ディレクトリーを作成できません。
以下を確認してください。
  • 同じ名前のディレクトリーが存在していない。
  • ユーザー・アカウントに、ホーム・ディレクトリーを作成するための許可がある。
  • 中間ディレクトリーが存在する。 アダプターは、指定されたパスの最後にあるディレクトリーのみ作成します。
ホーム・ディレクトリー・ドライブを設定できません。 ホーム・ディレクトリーの作成に失敗しました。
ホーム・ディレクトリー NTFS セキュリティーを設定できません。 ホーム・ディレクトリーの作成に失敗しました。
ホーム・ディレクトリー共有を設定できません。 ホーム・ディレクトリーの作成に失敗しました。
ホーム・ディレクトリー共有アクセスを設定できません。 ホーム・ディレクトリーの作成に失敗しました。
共有共有名 の削除エラー Active Directory Adapter は、 Active Directory Server アカウント・フォームから共有関連属性の値をクリアすると、共有を削除できません。
以下を確認してください。
  • ユーザー・アカウントに、指定された共有へのアクセス権がある。
  • 指定された共有名が存在する。
  • アダプターが実行されているユーザー・アカウントに、ホーム・ディレクトリーを作成するための許可がある。
検索に失敗しました。 3 回試行しても、追加データを取得できません。 Active Directory Adapter は、ページ化された方法で Active Directory Server からデータを取得します。 アダプターはユーザー、グループ、およびコンテナーを調整し、データ取得を最大で 3 回試行します。 3 回の試行がすべて失敗すると、アダプターは検索を中止します。
以下のいずれかの理由により、アダプターはデータを取得できません。
  • ネットワーク応答が遅延している。
  • Active Directory Server がビジー状態です。
  • Active Directory Server サーバーにインストールされている Active Directory Adapter が、サーバーを多重定義しています。
サーバー Active Directory の設定に関する情報は、を参照してください http://support.microsoft.com
ユーザー検索が失敗しました
グループ検索に失敗しました。 エラー・コード: エラー・ コード - エラーの説明。 プロバイダー: プロバイダー名
コンテナー検索に失敗しました。 エラー・コード: エラー・ コード - エラーの説明。 プロバイダー: プロバイダー名
ユーザー・ルックアップの実行エラー
errorMessage=「サポートされないフィルター」 アダプターは、フィルターに指定された属性をサポートしません。 サポートされる属性のリストについては、「 Active Directory Adapter ユーザー・ガイド」のサポートされる属性を参照してください。

属性 eradprimarygroup の設定エラー。 ADSI 結果コード: 0x80072035 - サーバーがプロセスを実行しようとしません。

 以下を確認してください。
  • ユーザーが、指定されたグループのメンバーである。
  • 指定されたグループが、汎用セキュリティー・グループまたはグローバル・セキュリティー・グループのいずれかである。

ADSI 結果コード: 0x80072014 - 要求された操作は、オブジェクトのクラスに関連付けられた 1 つ以上の制約を満たしていません。

 属性に指定された値が、その属性に関連付けられた制約に違反する場合に、このエラーが発生します。 例えば、以下のような制約があります。
  • 属性が保存できる文字の最小長および最大長。
  • 属性に使用できる最小値および最大値。
属性に指定された値が、これらの制約に違反しないことを確認します。
注: 要求で指定されたいずれかの属性が制約に違反する場合、アダプターは後続のすべての属性に対して同じエラーを返します。 このエラーは、後続の属性がどの制約に違反していなくても出されます。 例えば、 Active Directory Server「タイトル」 属性には、最大 64 文字の説明を保管できます。 64 文字を超える記述を指定した場合、アダプターは、Title 属性および要求で指定された他のすべての属性について、このエラーを返します。

ADSI 結果コード: 0x8007202f - 制約違反が発生しました。
プロキシー電子メール・タイプの要求には、少なくとも 1 つのプライマリー SMTP アドレスが含まれている必要があります

プロキシー電子メール・タイプの要求にプライマリー SMTP アドレスが含まれていることを確認します。

XML 変換バッファーを「アダプター・インストール・ディレクトリー¥data¥xforms.xml」からロードできません

 Active Directory Adapter は、 xforms.xml ファイルを使用しません。 そのため、WinADAgent.log ファイルに記録された xforms 関連エラーは無視してかまいません。
グループグループ名 にバインドできません。 このエラーは、 Active Directory Adapter が処理のために Active Directory Server 内のグループ・オブジェクトに接続できない場合に発生します。

グループ group nameActive Directory Serverに存在することを確認します。
指定されたユーザー・プリンシパル名 (UPN) UPN の値は、エンタープライズに既に存在します。 新しい名前を指定してください。 このエラーは、ユーザー要求を作成しようとしたときに、ユーザー・プリンシパル名属性に同じ値を持つユーザー・アカウントが Active Directory Server に存在する場合に発生します。
以下を確認してください。
  • ユーザー・アカウントの作成時にユーザー・プリンシパル名属性に指定された値は、 Active Directory Server上の既存のユーザー・アカウントによってまだ使用されていません。
  • アダプターにユーザー・プリンシパル名属性の一意性をチェックさせない場合は、レジストリー・キー UPNSearchEnabled を FALSE に設定する。 レジストリキーUPNSearchEnabled,の使い方については、Active Directory アダプター ユーザーガイドの「ユーザーアカウントのプリンシパル名」を参照してください。
グループ DN のグループ・インターフェースの取り出し中にエラーが発生しました。 このエラーは、 Active Directory Adapter が処理のために Active Directory Server 上のグループ・オブジェクトにバインドできない場合に発生します。

Active Directory Server で処理されたグループが、他のプロセスによって同時に削除されていないことを確認します。
移動操作でコンテナー・オブジェクトにバインドできません。 このエラーは、ユーザーまたはグループ・オブジェクトが Active Directory Server 階層で移動されたときに、 Active Directory Adapter が要求されたコンテナーにバインドされると発生します。

コンテナーが Active Directory サーバーに存在することを確認します。
コールバック番号なしで固定コールバックを設定することはできません。 要求にコールバック番号が見つかりません。 コールバック設定として固定コールバックを選択する場合は、コールバック番号を指定する必要があります。
RAS 属性 RAS 属性名 の設定エラー。 RAS 情報の読み取りエラー。 以下を確認してください。
  • アダプターが実行されているユーザー・アカウントには、 Active Directory Serverに対する管理者権限があります。
  • RAS サービスがドメイン・コントローラーで実行されている。
有効な IPv4 アドレスではありません。 静的 IPv4 アドレスに指定されている IP アドレスのフォーマットが正しくありません。

IPv4 フォーマットの IP アドレスを指定します。
エージェント ADAgent がインストールされていません。 このエラーは、以下のコマンドを実行して certTool ユーティリティーを実行しようとしたときに発生します。
CertTool -agent ADAgent
以下を確認してください。
  • certTool ユーティリティーを実行するユーザーには、管理者権限があります。
  • アダプターがインストールされているワークステーションで certTool ユーティリティーを実行する前に、ユーザー・アカウント制御 (UAC) セキュリティー機能を使用不可にしています。
ホーム・ディレクトリーが作成されません。 ホーム・ディレクトリー管理が使用不可になっています。 以下を実行するために、アダプター・レジストリー・キー CreateUNCHomeDirectories および ManageHomeDirectories を TRUE に設定します。
  • ホーム・ディレクトリーを作成する
  • ホーム・ディレクトリー共有を作成する
  • 共有アクセスを設定する
  • ユーザー・アカウントのホーム・ディレクトリー NTFS アクセスを設定する
ホーム・ディレクトリーの作成およびホーム・ディレクトリー属性の変更について詳しくは、「 Active Directory Adapter ユーザー・ガイド」を参照してください。
共有共有名 を作成できません。 ホーム・ディレクトリー管理が使用不可になっています。
共有アクセスを設定できません。 ホーム・ディレクトリー管理が使用不可になっています。
NTFS アクセスを設定できません。 ホーム・ディレクトリー管理が使用不可になっています。

指定した値のフォーマットが正しくありません。
タイプが DNWithBinary の拡張属性の値のフォーマットが、次のようになっていることを確認してください。
B:char count:binary value:object DN

属性に指定した値の先頭の文字が「B」ではありません。

タイプが DNWithBinary の拡張属性に指定した値の先頭の文字が「B」のみになっていることを確認してください。

「B:」の後ろに指定した値が正しくありません。 予期される値は、16 進数字カウントの合計数です。

タイプが DNWithBinary の拡張属性で、char count に指定した値が、16 進数字カウントの合計数になっていることを確認してください。 英字や特殊文字が含まれていないことを確認してください。

16 進値には、文字カウントに指定されている文字数は含まれません。

タイプが DNWithBinary の拡張属性で、char count に指定されている 16 進数字カウントの合計が、16 進文字の数と等しいことを確認してください。

16 進ストリングに間違ったディジットがあります。

タイプが DNWithBinary の拡張属性で、binary value に指定した値に 16 進文字のみが含まれていることを確認してください。 有効な文字は、0 から 9 までの数字、A から F までの文字です。 この値は、有効な数値と文字の組み合わせにすることができます。

無効な制約のため、リソースで値を設定できません。
タイプが DNWithBinary の拡張属性に指定した値が、この属性に関連付けられている制約に違反する場合に、このエラーが発生します。 例えば、以下のような制約があります。
  • 値の object DN が、既存のユーザー・オブジェクトの識別名でなければならない。
  • 16 進値のビットの最大数または最小数である。
属性に指定された値が、制約に違反しないことを確認します。

16 進値には常に偶数個の文字が含まれている必要があります。

タイプが DNWithBinary の拡張属性で、binary value に指定した値に偶数個の 16 進文字が含まれていることを確認してください。

メール・ボックスがユニファイド・メッセージング対応になっている場合にのみ属性を設定できます。 ユニファイド・メッセージングを有効にするには、UM メール・ボックス・ポリシーと UM アドレス (内線) の両方の値が必要です。

ユーザーをユニファイド・メッセージング対応にするには、UM メール・ボックス・ポリシーと UM アドレス (内線) の両方の有効な値が要求に指定されていることを確認してください。

属性操作タイプがサポートされていません。

UM アドレス (内線) に指定されている値が、操作タイプ MODIFY でないことを確認してください。

属性を設定できません。 メール・ボックスがユニファイド・メッセージングに対応していません。

ユーザーのメール・ボックスがユニファイド・メッセージングに対応していない場合、操作 ADD または MODIFY で、要求にユニファイド・メッセージング属性が含まれていないことを確認してください。

属性を設定できません。 メール・ボックスをユニファイド・メッセージングに対して無効にしようとして、エラーが発生しました。

ユニファイド・メッセージングの無効化が失敗する場合で、要求に操作タイプ ADD または MODIFY で UM アドレス (内線) 属性が含まれている場合に、このエラーが発生します。

属性を削除できません。 メール・ボックスをユニファイド・メッセージングに対して無効にしようとして、エラーが発生しました。

ユニファイド・メッセージングの無効化が失敗する場合で、要求に操作タイプ DELETE で UM アドレス (内線) 属性が含まれている場合に、このエラーが発生します。