システム管理ツール

ユーザーとグループの同期を取る
Active Directory のユーザーアカウントとグループアカウントは、Domino ディレクトリ内の対応するユーザーおよびグループ文書と同期を取ることができます。ユーザーの同期を取ると、ユーザーの登録や削除など、ほかのユーザー同期化機能を使用できるようになります。これらの機能は MMC (Microsoft Management Console) または Domino によって開始できます。さらに、同期をとることによって、ユーザーが Windows と Domino Web サーバーのアクセスに共通パスワードを使用できます。また、Active Directory のユーザーまたはグループオブジェクトのマッピング済みフィールド値はすべて、Domino ディレクトリに保存されている対応文書にコピーされ、グループのメンバーリストもコピーされます。すべての同期化機能には、Notes 設定に指定された同期化サーバーが使用されます。

メモ Domino ディレクトリと Active Directory を同期すると、ADSync は 1 次ユーザー名を Active Directory から Domino ディレクトリにコピーします。1 次ユーザーの名前は、Active Directory に入力された名前がそのままにコピーされます。日本語 (2 バイト) 文字は Domino ディレクトリではサポートされていませんが、Active Directory では一部サポートされています。任意の 1 次ユーザー名を日本語文字で Active Directory 内に登録した場合、ディレクトリを同期する前に、それらの 1 次ユーザー名を、Domino ディレクトリでサポートされている 1 バイト文字を使用して変更します。

Notes 設定について詳しくは、「Notes 設定を指定する」を参照してください。

同期化は次の場合に開始されます。


同期化の実行中、ADSync は Active Directory のオブジェクトと Domino ディレクトリのエントリとの一致を検索します。複数の一致が見つかった場合、ADSync はその中から 1 つ指定するようにプロンプトで指示します。

フィールドマッピングテーブルで設定されたフィールドマッピングでは、同期化でどのフィールドの同期を取るかを指定します。2 つのディレクトリで確実に同期を取ることができないシステムフィールドは、フィールドマッピングテーブルから除外されます。

フィールドマッピングについて詳しくは、「Active Directory フィールドと Domino ディレクトリフィールドをマッピングする」を参照してください。

[Lotus ADSync のオプション] ダイアログボックスの [Notes 同期化オプション] タブで [ユーザーの同期で共通のパスワードを設定] チェックボックスをオンにすると、同期化の実行中に新しいパスワードの入力を求めるプロンプトが表示されます。これによって、そのユーザーの Notes インターネットパスワードだけでなく、Windows のパスワードも変更されます。

同期化オプションについて詳しくは、「Notes 同期化オプションを使用可能にする」を参照してください。

メモ MMC および [ユーザーとコンピュータのスナップイン] の実行および動作について詳しくは、Windows 2000 のドキュメントを参照してください。