アプリケーション プール アカウントが Active Directory にユーザー アカウントを追加できません - イベント 3359 (SharePoint 2010 製品)
適用先: SharePoint Foundation 2010, SharePoint Server 2010
トピックの最終更新日: 2010-02-01
アラート名: アプリケーション プール アカウントが Active Directory にユーザー アカウントを追加できません
イベント ID: 3359
概要: インターネット インフォメーション サービス (IIS) アプリケーション プールは、Active Directory ユーザーに基づいて ID を作成し、一連の権限を使用してそれらの ID を関連付けます。これにより、Active Directory 組織単位 (OU) 内のユーザーがそれらの権限を継承できます。
現象: 以下の現象のうちの 1 つまたは複数が発生する場合があります。
アカウント作成モードが正しく動作していないために、ユーザー データの追加または読み取りを行えません。
Active Directory でユーザー アカウントが自動的に作成されません。
次のイベントがイベント ログに記録されます。イベント ID: 3359 説明: アプリケーション プール アカウントに、Active Directory にユーザー アカウントを追加する権限がありません。
原因: アプリケーション プールが使用しているアカウントに、新規のユーザー アカウントを Active Directory に追加するために必要とされる適切なレベルの権限がありません。
解決策: アプリケーション プール アカウントによって、どの OU に新規のユーザー アカウントが作成されるかを調べます。
次の最小要件を満たしていることを確認します。Add-SPShellAdmin を参照してください。
[スタート] メニューの [すべてのプログラム] をクリックします。
[Microsoft SharePoint 2010 製品] をクリックします。
[SharePoint 2010 管理シェル] をクリックします。
Windows PowerShell コマンド プロンプトで次のように入力します。
$wa=Get-SPWebApplication $wa.Parent.CreateActiveDirectoryAccounts $wa.Parent.ActiveDirectoryDomain $wa.Parent.ActiveDirectoryOrganizationalUnit
注意
コマンドライン管理タスクを実行するときには Windows PowerShell を使用することが推奨されています。Stsadm コマンドライン ツールは推奨されていませんが、製品の以前のバージョンとの互換性をサポートするために含まれています。
解決策: OU に適切な権限を追加します。
Active Directory ツールがインストールされているサーバー上で、[Active Directory ユーザーとコンピューター] スナップインを、ドメイン管理者などの、適切なドメイン権限を持つユーザーとして開きます。[Active Directory ユーザーとコンピューター] を開くには、[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックして、「dsa.msc」と入力します。
コンソール ツリーで、制御を委任する OU を右クリックします。
[制御の委任] をクリックしてオブジェクト制御の委任ウィザードを開始し、ウィザードの指示に従って操作します。
[ようこそ] ペインで、[次へ] をクリックします。
[ユーザーとグループ] ペインで、[追加] をクリックします。
[選択するオブジェクト名を入力してください] ボックスに、管理アプリケーション プール ID として使用するユーザー名を入力し、[OK] をクリックします。
[次へ] をクリックします。
[委任するタスク] ペインで、[ユーザー アカウントの作成、削除、および管理] チェック ボックスと [すべてのユーザー情報の読み取り] チェック ボックスをオンにし、[次へ] をクリックします。
[完了] をクリックします。