アプリケーション プール アカウントが Active Directory にユーザー アカウントを追加できません - イベント 3359 (SharePoint 2010 製品)

  • [アーティクル]

 

適用先: SharePoint Foundation 2010, SharePoint Server 2010

トピックの最終更新日: 2010-02-01

アラート名: アプリケーション プール アカウントが Active Directory にユーザー アカウントを追加できません

イベント ID: 3359

概要: インターネット インフォメーション サービス (IIS) アプリケーション プールは、Active Directory ユーザーに基づいて ID を作成し、一連の権限を使用してそれらの ID を関連付けます。これにより、Active Directory 組織単位 (OU) 内のユーザーがそれらの権限を継承できます。

現象:   以下の現象のうちの 1 つまたは複数が発生する場合があります。

  • アカウント作成モードが正しく動作していないために、ユーザー データの追加または読み取りを行えません。

  • Active Directory でユーザー アカウントが自動的に作成されません。

  • 次のイベントがイベント ログに記録されます。イベント ID: 3359 説明: アプリケーション プール アカウントに、Active Directory にユーザー アカウントを追加する権限がありません。

原因: アプリケーション プールが使用しているアカウントに、新規のユーザー アカウントを Active Directory に追加するために必要とされる適切なレベルの権限がありません。

解決策: アプリケーション プール アカウントによって、どの OU に新規のユーザー アカウントが作成されるかを調べます。

  1. 次の最小要件を満たしていることを確認します。Add-SPShellAdmin を参照してください。

  2. [スタート] メニューの [すべてのプログラム] をクリックします。

  3. [Microsoft SharePoint 2010 製品] をクリックします。

  4. [SharePoint 2010 管理シェル] をクリックします。

  5. Windows PowerShell コマンド プロンプトで次のように入力します。

    $wa=Get-SPWebApplication
$wa.Parent.CreateActiveDirectoryAccounts
$wa.Parent.ActiveDirectoryDomain
$wa.Parent.ActiveDirectoryOrganizationalUnit

注意

コマンドライン管理タスクを実行するときには Windows PowerShell を使用することが推奨されています。Stsadm コマンドライン ツールは推奨されていませんが、製品の以前のバージョンとの互換性をサポートするために含まれています。

解決策: OU に適切な権限を追加します。

  1. Active Directory ツールがインストールされているサーバー上で、[Active Directory ユーザーとコンピューター] スナップインを、ドメイン管理者などの、適切なドメイン権限を持つユーザーとして開きます。[Active Directory ユーザーとコンピューター] を開くには、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックして、「dsa.msc」と入力します。

  2. コンソール ツリーで、制御を委任する OU を右クリックします。

  3. [制御の委任] をクリックしてオブジェクト制御の委任ウィザードを開始し、ウィザードの指示に従って操作します。

  4. [ようこそ] ペインで、[次へ] をクリックします。

  5. [ユーザーとグループ] ペインで、[追加] をクリックします。

  6. [選択するオブジェクト名を入力してください] ボックスに、管理アプリケーション プール ID として使用するユーザー名を入力し、[OK] をクリックします。

  7. [次へ] をクリックします。

  8. [委任するタスク] ペインで、[ユーザー アカウントの作成、削除、および管理] チェック ボックスと [すべてのユーザー情報の読み取り] チェック ボックスをオンにし、[次へ] をクリックします。

  9. [完了] をクリックします。