- PR -

ldp.exe利用法について

投稿者	投稿内容
crahadoll 常連さん会議室デビュー日: 2005/01/20 投稿数: 45	投稿日時: 2007-03-23 21:31 いつもお世話になっております。 LDP.exeというツールの利用法がわからないので教えてください。 LDP.exeを利用して、 Authenticated Users がドメインに参加させることのできるコンピュータ数のデフォルトの制限値を上書きしたいと考えております。 ttp://support.microsoft.com/kb/251335/ja おおよそ調査の結果、「ms-DS-MachineAccountQuota」の値を変更することにより、参加可能な台数を制限することがわかりました。３点質問です。１．「ms-DS-MachineAccountQuota」を　　アカウント単位にて変更することは可能でしょうか？２．ドメインに参加させることができる　　アカウントの値(デフォルト：10)を　　リセットすることは可能でしょうか？３．ldp.exeの設定を下記の通り実行してみましたが、　　この後、どのような手順を踏めばよいのかわかりません。　　ご指導頂きたく思います。 [スタート]→[ファイル名を指定して実行]→[ldp]と入力 [Connection]→[Connect]を押下 Serverにドメインコントローラ名(aiueo)を、Portに(389)を入力 [Browse]→[Virtual List View]を押下 Base Dnに[DC=12345,DC=local]を入力よろしくお願いします。
チャブーン大ベテラン会議室デビュー日: 2006/11/25 投稿数: 149	投稿日時: 2007-03-24 01:28 チャブーンです。 1.アカウント単位では設定できません。 2.リセットすることはできません。しかし、特定のアカウントだけ無制限に設定することはできるはずです。これは KB251335 の「方法2」を応用し、ADUC スナップインから Computers コンテナの ACL を調整することです。 3.ldp.exe を使う場合、ドメイン管理者アカウントでバインドしたあと、[Browse] - [Modify] からドメイン DN の該当 Attribute を Replace 設定することで、できるはずです。ADSIEdit を使っても、同じです。KB251335 の「英語版」をみてください。あぁ、追記ですが、ldp.exe の使い方の詳細は "C:\Program Files\Support Tools\ldp.doc" マニュアルをみてみてください。 [ メッセージ編集済み編集者: チャブーン編集日時 2007-03-24 11:36 ]

投稿者

投稿内容

crahadoll: 常連さん; 会議室デビュー日: 2005/01/20; 投稿数: 45

投稿日時: 2007-03-23 21:31

いつもお世話になっております。

LDP.exeというツールの利用法がわからないので教えてください。

LDP.exeを利用して、
Authenticated Users がドメインに参加させることのできる
コンピュータ数のデフォルトの制限値を上書きしたいと考えております。
ttp://support.microsoft.com/kb/251335/ja

おおよそ調査の結果、
「ms-DS-MachineAccountQuota」
の値を変更することにより、
参加可能な台数を制限することがわかりました。

３点質問です。
１．「ms-DS-MachineAccountQuota」を
　　アカウント単位にて変更することは可能でしょうか？
２．ドメインに参加させることができる
　　アカウントの値(デフォルト：10)を
　　リセットすることは可能でしょうか？
３．ldp.exeの設定を下記の通り実行してみましたが、
　　この後、どのような手順を踏めばよいのかわかりません。
　　ご指導頂きたく思います。
[スタート]→[ファイル名を指定して実行]→[ldp]と入力
[Connection]→[Connect]を押下
Serverにドメインコントローラ名(aiueo)を、Portに(389)を入力
[Browse]→[Virtual List View]を押下
Base Dnに[DC=12345,DC=local]を入力

よろしくお願いします。

チャブーン: 大ベテラン; 会議室デビュー日: 2006/11/25; 投稿数: 149

投稿日時: 2007-03-24 01:28

チャブーンです。

1.アカウント単位では設定できません。

2.リセットすることはできません。しかし、特定のアカウントだけ無制限に設定することはできるはずです。これは KB251335 の「方法2」を応用し、ADUC スナップインから Computers コンテナの ACL を調整することです。

3.ldp.exe を使う場合、ドメイン管理者アカウントでバインドしたあと、[Browse] - [Modify] からドメイン DN の該当 Attribute を Replace 設定することで、できるはずです。ADSIEdit を使っても、同じです。KB251335 の「英語版」をみてください。

あぁ、追記ですが、ldp.exe の使い方の詳細は "C:\Program Files\Support Tools\ldp.doc" マニュアルをみてみてください。

[ メッセージ編集済み編集者: チャブーン編集日時 2007-03-24 11:36 ]

＠IT SpecialPR

ldp.exe利用法について

スキルアップ／キャリアアップ（JOB@IT）