エラー・メッセージと警告
警告またはエラー・メッセージは、アダプターについての情報を提供するために、またはエラーが発生した場合に、ユーザー・インターフェースに表示されることがあります。
この表には、ユーザー・アカウントまたはグループ管理のタスクを実行する際に発生する可能性があるエラー・メッセージおよび警告が、該当する場合にリストされています。また、エラーを解決するための修正アクションも記載されています。
エラー・コードとその説明については、Microsoft Windows Server の資料を参照し、ADSI エラー・コードに関する説明を検索してください。
| エラー・メッセージ | 修正アクション |
|---|---|
| 基本ポイントにバインドできません | 以下を確認してください。
|
| グループ基点にバインドできません。 | 以下を確認してください。
|
| デフォルト・ドメインを判別できません | Active Directory Adapter が以下の操作に失敗した場合に、このエラーが発生します。
|
| DN へのバインド・エラー: DN ストリング | Active Directory Adapter が、処理のために Active Directory のユーザー・オブジェクトにバインドできない場合に、このエラーが発生します。 Active Directory で処理されているユーザーが、他の処理によって同時に削除されていないことを確認します。 |
| 拡張属性属性名 の構文がサポートされていません | Active Directory Adapter は、拡張属性に使用されるデータ・タイプをサポートしません。 以下のいずれかのデータ・タイプを使用します。
アダプターをカスタマイズして拡張属性を使用する方法の詳細については、「Active Directory Adapter インストールと構成のガイド」を参照し、『Active Directory Adapter のカスタマイズ』セクションを検索してください。 |
| 拡張属性属性名 が Active Directory スキーマに見つかりません | exschema.txt ファイルで指定された拡張属性が Active Directory に存在しません。 exschema.txt ファイルから属性名を除去するか、属性を Active Directory に追加します。 |
| スキーマ・コンテナーエラー・コード へのバインド・エラー。拡張スキーマ属性 attribute name のロードに失敗しました。 | Active Directory Adapter が拡張属性のスキーマを抽出できない場合に、このエラーが発生します。
|
| スキーマエラー・コード の親の取得エラー。拡張スキーマ属性 attribute name のロードに失敗しました。 | |
| スキーマエラー・コード の DN へのバインド・エラー。拡張スキーマ属性 attribute name のロードに失敗しました。 | |
| デフォルト・ドメインに接続できません。拡張スキーマ属性 attribute name のロードに失敗しました。 | |
| 拡張スキーマ・ファイルが見つかりません。拡張機能はロードされませんでした。 | Active Directory Adapter が拡張スキーマ・ファイル (exschema.txt) を特定できない場合、またはファイルを開くことができない場合に、この情報メッセージが発行されます。 |
| ユーザーユーザー名 にバインドできません | Active Directory Adapter が、処理のために Active Directory のユーザー・オブジェクトに接続できない場合に、このエラーが発生します。
ユーザーユーザー名 が Active Directory に存在することを確認します。 |
| RAS サーバー名の判別エラー | レジストリー・キー ForceRASServerLookup の値を確認します。 キーの値が TRUE である場合、Active Directory Adapter は、アダプター・サービス・フォームにサーバー名を指定したかどうかに関係なく、RAS サーバーを判別します。 このエラーは、ドメインが存在しない、または指定されたドメインについてドメイン・コントローラーを使用できないことが原因である可能性があります。 アダプターがインストールされたワークステーションから Active Directory にアクセスできることを確認します。 |
| ドメイン名を取得できません。端末サーバーおよび RAS サーバーを判別できません。 | Active Directory Adapter が、指定された基本ポイントまたはデフォルト・ドメインからドメイン名を取得できない場合に、このエラーが発生します。 基本ポイントが正しいドメイン名で指定されていることを確認します。 |
| 無効なドメイン名構文 | 以下のいずれかのフォーマットを使用して、ドメイン名を指定します。
|
| ユーザーが見つかりません | ユーザーが Active Directoryに存在し、Active Directory上で直接に削除または変更されていないことを確認します。 |
| グループが見つかりません。 | グループが Active Directoryに存在し、Active Directory上で直接に削除または変更されていないことを確認します。 |
| 属性国 の設定エラー。 不明な国別コードです。 | 該当ユーザーについて指定された国別コードが無効です。 有効な国別コードを指定し、要求を再送信します。有効な国別コードについては、国および地域のコードを参照してください。 |
| 属性 msExchUserAccountControl を変更できませんでした | ユーザー・アカウントのサスペンド時にユーザーのメール・ボックスが使用不可にされていない場合に、この警告が発生します。 |
| グループグループ名 からのメンバーシップの除去エラー | Active Directory Adapter は、グループグループ名 からユーザーまたはグループのメンバーシップを除去できませんでした。
以下を確認してください。
|
| グループグループ名 へのメンバーシップの追加エラー | Active Directory Adapter は、グループグループ名 にユーザーまたはグループのメンバーシップを追加できませんでした。 以下を確認してください。
|
| 共有共有名 の情報を取得できません | Active Directory Adapter が、ユーザーのホーム・ディレクトリーから共有情報を取得できない場合に、このエラーが発生します。
以下を確認してください。
|
| 無効なホーム・ディレクトリー・パスパス名 | Active Directory Adapter は、UNC ホーム・ディレクトリーの作成および削除のみサポートします。以下のフォーマットで、UNC ホーム・ディレクトリー・パスを指定します。 ¥¥servername¥sharename¥foldername 注:
|
| ホーム・ディレクトリーホーム・ディレクトリー名 を削除できません | Active Directory Adapter が、指定されたホーム・ディレクトリーを削除できません。アダプターが UNC ホーム・ディレクトリーを削除できない場合、以下を確認します。
|
| ホーム・ディレクトリーの削除が無効です。ホーム・ディレクトリーは削除されません。 | ホーム・ディレクトリーの削除を可能にするには、DeleteUNCHomeDirectories および ManageHomeDirectories レジストリー・キーの値を TRUE に設定します。変更要求を IBM® Security Identity Manager から再送します。 |
| ホーム・ディレクトリーの作成が無効です。ディレクトリーが作成されません。 | ホーム・ディレクトリーの作成を可能にするには、CreateUNCHomeDirectories および ManageHomeDirectories レジストリー・キーの値を TRUE に設定します。変更要求を IBM Security Identity Manager から再送します。 |
| ホーム・ディレクトリーホーム・ディレクトリー名 の作成エラー | Active Directory Adapter が、ホーム・ディレクトリーを作成できません。 以下を確認してください。
|
| ホーム・ディレクトリー・ドライブを設定できません。ホーム・ディレクトリーの作成に失敗しました。 | |
| ホーム・ディレクトリー NTFS セキュリティーを設定できません。ホーム・ディレクトリーの作成に失敗しました。 | |
| ホーム・ディレクトリー共有を設定できません。ホーム・ディレクトリーの作成に失敗しました。 | |
| ホーム・ディレクトリー共有アクセスを設定できません。ホーム・ディレクトリーの作成に失敗しました。 | |
| 共有共有名 の削除エラー | Active Directory アカウント・フォームから共有関連の属性の値がクリアされるとき、Active Directory Adapter が共有を削除できません。 以下を確認してください。
|
| 検索が失敗しました。3 回試行しても、追加データを取得できません。 | Active Directory Adapter は、ページング方法で Active Directory からデータを取得します。アダプターはユーザー、グループ、およびコンテナーを調整し、データ取得を最大で 3 回試行します。3 回の試行がすべて失敗すると、アダプターは検索を中止します。 以下のいずれかの理由により、アダプターはデータを取得できません。
|
| ユーザー検索が失敗しました | |
| グループ検索が失敗しました。エラー・コード: error code - エラー description。プロバイダー: プロバイダー名。 | |
| コンテナー検索が失敗しました。error code - エラー description。プロバイダー: プロバイダー名。 | |
| ユーザー・ルックアップの実行エラー | |
| errorMessage=「サポートされないフィルター」 | アダプターは、フィルターに指定された属性をサポートしません。サポートされる属性のリストについては、表 1を参照してください。 |
属性 eradprimarygroup の設定エラー。 ADSI 結果コード: 0x80072035 - サーバーがプロセスを実行しようとしません。 |
以下を確認してください。
|
ADSI 結果コード: 0x80072014 - 要求された操作は、オブジェクトのクラスに関連付けられた 1 つ以上の制約を満たしていません。 |
属性に指定された値が、その属性に関連付けられた制約に違反する場合に、このエラーが発生します。例えば、以下のような制約があります。
属性に指定された値が、これらの制約に違反しないことを確認します。 注: 要求で指定されたいずれかの属性が制約に違反する場合、アダプターは、以降のすべての属性について同じエラーを返します。このエラーは、以降の属性がどの制約にも違反していない場合でも返されます。
例えば、Active Directory の Title 属性は、最大で 64 文字の記述を保存できます。64 文字を超える長さの記述を指定した場合、アダプターは以下のエラーを返します。
|
ADSI 結果コード: 0x8007202f - 制約違反が発生しました。 |
|
| XML 変換バッファーを「アダプター・インストール・ディレクトリー¥data¥xforms.xml」からロードできません | Active Directory Adapter は、xforms.xml ファイルを使用しません。そのため、WinADAgent.log ファイルに記録された xforms 関連エラーは無視してかまいません。 |
| プロキシー電子メール・タイプの要求には、少なくとも 1 つのプライマリー SMTP アドレスが含まれている必要があります | プロキシー電子メール・タイプの要求にプライマリー SMTP アドレスが含まれていることを確認します。 |
| グループ電子メール・アドレスにバインドできません。 | Active Directory Adapter が、処理のために Active Directory のグループ・オブジェクトに接続できない場合に、このエラーが発生します。 グループ電子メール・アドレスが Active Directory に存在することを確認します。 |
| グループ DN のグループ・インターフェースの取り出し中にエラーが発生しました。 | Active Directory Adapter が、処理のために Active Directory のグループ・オブジェクトにバインドできない場合に、このエラーが発生します。 Active Directory で処理されているグループが、他の処理によって同時に削除されていないことを確認します。 |
| 移動操作でコンテナー・オブジェクトにバインドできません。 | ユーザーまたはグループ・オブジェクトを Active Directory 階層内で移動するときに、Active Directory Adapter が要求されたコンテナーにバインドする場合に、このエラーが発生します。 コンテナーが Active Directory に存在することを確認します。 |
| コールバック番号なしで固定コールバックを設定することはできません。 要求にコールバック番号が見つかりません。 | コールバック設定として固定コールバックを選択する場合は、コールバック番号を指定する必要があります。 |
| RAS 属性 RAS 属性名 の設定エラー。RAS 情報の読み取りエラー。 | 以下を確認してください。
|
| 有効な IPv4 アドレスではありません。 | 静的 IPv4 アドレスで指定された IP アドレスのフォーマットが正しくありません。
IPv4 フォーマットの IP アドレスを指定します。 |
| 0x80072035 - サーバーがプロセスを実行しようとしません。 | このエラーは、Active Directory 上でサポートされていない操作の実行が試行された場合に、Active Directory から発生します。以下を確認してください。
|
| ホーム・ディレクトリーが作成されません。ホーム・ディレクトリー管理が使用不可になっています。 | アダプター・レジストリー・キー CreateUNCHomeDirectories および ManageHomeDirectories を TRUE に設定して以下を行います。
|
| 共有共有名 を作成できません。ホーム・ディレクトリー管理が使用不可になっています。 | |
| 共有アクセスを設定できません。ホーム・ディレクトリー管理が使用不可になっています。 | |
| NTFS アクセスを設定できません。ホーム・ディレクトリー管理が使用不可になっています。 | |
指定された値が正しい形式ではありません。 |
タイプ DNWithBinary の拡張属性の値の形式が以下であることを確認します。
|
属性に指定された値の先頭が文字「B」ではありません。 |
タイプ DNWithBinary の拡張属性に指定された値の先頭が必ず文字「B」であることを確認します。 |
「B:」の後に指定された値が正しくありません。 想定されている値は 16 進数字の総数です。 |
タイプ DNWithBinary の拡張属性の場合、char count に指定された値が 16 進数字の総数であることを確認します。この値に、英字も特殊文字も含まれていないことを確認してください。 |
文字カウントに指定されている文字数が 16 進値に含まれていません。 |
タイプ DNWithBinary の拡張属性の場合、char count に指定された 16 進数字の総数が 16 進文字の数と等しいことを確認します。 |
16 進ストリングに無効な数字があります。 |
タイプ DNWithBinary の拡張属性の場合、binary value に指定された値に 16 進文字のみが含まれていることを確認します。 有効な文字は数字の 0 から 9、英字の A から F です。この値に、有効な数字と英字を組み合わせて指定することができます。 |
無効な制約のために、リソースに値が設定されません。 |
タイプ DNWithBinary の拡張属性に指定された値がその属性に関連付けられたいずれかの制約に違反する場合に、このエラーが発生します。
例えば、制約には以下のようなものがあります。
|
16 進値には常に偶数の文字が含まれていなければなりません。 |
タイプ DNWithBinary の拡張属性の場合、binary value に指定された値に偶数の 16 進文字が含まれていることを確認します。 |
メール・ボックスでユニファイド・メッセージングが有効な場合にのみ属性を設定できます。ユニファイド・メッセージングを有効にするには、UMMailbox ポリシーおよび UM アドレス (内線番号) の両方の値が必要です。 |
ユーザーでユニファイド・メッセージングを有効にするには、要求内で UMMailbox ポリシーと UM アドレス (内線番号) の両方に有効な値が指定されていることを確認します。 |
属性の操作タイプがサポートされていません。 |
UM アドレス (内線番号) に指定された値の操作タイプが MODIFY でないことを確認します。 |
属性を設定できません。メール・ボックスでユニファイド・メッセージングが無効になっています。 |
ユーザーのメール・ボックスでユニファイド・メッセージングが無効になっているときに、要求に操作 ADD または MODIFY のユニファイド・メッセージング属性が含まれていないことを確認します。 |
属性を設定できません。メール・ボックスでユニファイド・メッセージングを無効にしようとして、エラーが発生しました。 |
ユニファイド・メッセージングを無効にする操作が失敗し、操作タイプが ADD または MODIFY の UM アドレス (内線番号) 属性が要求に含まれている場合に、このエラーが発生します。 |
属性を削除できません。 メール・ボックスでユニファイド・メッセージングを無効にしようとして、エラーが発生しました。 |
ユニファイド・メッセージングを無効にする操作が失敗し、操作タイプが DELETE の UM アドレス (内線番号) 属性が要求に含まれている場合に、このエラーが発生します。 |