Active Directory でのグループの追加

グループを追加することで、組織内の各ユーザー・セットに特定の権限を付与することができます。 この作業を行うと、グループに権限が付与されているタスクをそのグループのメンバーのみが実行できるようになります。 グループ・フォームを使用すると、いつでも Active Directory ユーザーをグループに直接追加できます。

このタスクについて

「グループの固有名」属性は、グループ・フォーム上で唯一の必須属性です。 属性には以下を使用できます。

  • 英字
  • ユニコード文字
  • 数値
  • 特殊文字 (_ ` ' # - $ % ^@ ( ) ! ~. { } など)

制御文字、または上記のリストに挙げた文字を除くその他の特殊文字は含めることができません。 「グループの固有名」属性は、Active Directory 上の sAMAccountName 属性とマッピングされます。

Active Directory にグループを追加するには、以下の手順を実行します。

手順

  1. 管理者として IBM® Security Identity Manager にログオンします。
  2. 「メニュー」ペインで「グループの管理」をクリックし、「グループの管理」ページを表示します。
  3. サービス・タイプ」リストから「 Active Directory プロファイル」オプションを選択し、「 検索」をクリックします。
  4. Active Directory Adapter 用に作成したサービスの名前を選択し、「 OK」をクリックします。
  5. 作成」をクリックし、グループ・フォームを表示します。
  6. グループの固有名」フィールドで、グループの名前を指定します。
  7. 完了」をクリックし、Active Directory にグループを追加します。
親トピック: グループの管理

フィードバック