![](https://help.apple.com/assets/63FD502DAD0886595B0EDE88/63FD502EAD0886595B0EDE8F/ja_JP/52a1ed73c172fda4919e0b4b73d4739d.png)
Macのディレクトリユーティリティで検索ポリシーを定義する
ディレクトリユーティリティを使用して、Macコンピュータの認証および連絡先検索ポリシーが定義されるように設定することができます:
自動: ローカルディレクトリドメインとDHCPサービスによって指定されたLDAPディレクトリサーバを使用します。これは、認証および連絡先検索ポリシーのデフォルト設定です。
カスタム: ローカルディレクトリドメインを使用します。Open Directoryドメイン(およびその他のLDAPディレクトリドメイン)、Active Directoryドメイン、および共有ディレクトリドメインを含めることもできます。コンピュータのカスタム検索ポリシーに指定されているディレクトリドメインを使用できない場合は、コンピュータが起動したときに遅延が発生します。
ローカル: ローカルディレクトリのみを使用し、認証情報やその他の管理データへのアクセスを制限します。コンピュータの認証検索ポリシーでローカルディレクトリしか使用しないように制限すると、ローカルアカウントのあるユーザしかログインできません。
「メール」や「連絡先」など一部のアプリでは、Open Directoryを使わずにLDAPディレクトリに直接アクセスできます。これらのアプリの1つでLDAPディレクトリに直接アクセスするように設定するには、アプリを開き、正しい設定を選択します。
警告: 自動認証検索ポリシーと、DHCPから提供されるLDAPサーバまたはDHCPから提供される共有ディレクトリドメインを使用するようにmacOSを設定すると、お使いのコンピュータを悪意のあるユーザが制御できるようになるリスクが増大します。コンピュータがワイヤレスネットワークに接続するように設定されている場合、この危険性はさらに高くなります。お使いのMacを不当なDHCPサーバから保護するを参照してください。
ディレクトリユーティリティの「認証」オプションまたは「連絡先」オプションで検索ポリシーを変更した場合、変更が有効になるまでに10〜15秒かかります。
自動検索ポリシーを定義する
Macのディレクトリユーティリティアプリ
で、「検索ポリシー」をクリックします。
カギのアイコンをクリックします。
管理者のユーザ名とパスワードを入力し、「構成を変更」をクリックします(またはTouch IDを使用します)。
検索ポリシーを選択します:
認証: 認証およびその他多くの管理データに使用する検索ポリシーが表示されます。
連絡先: 「連絡先」などのアプリの連絡先情報に使用する検索ポリシーが表示されます。
「検索パス」ポップアップメニューをクリックし、「自動」を選択してから、「適用」をクリックします。
アップルメニュー
>「システム設定」と選択し、サイドバーで「ネットワーク」をクリックしてから、右側でコンピュータがDHCPまたはDHCPと手動IPアドレスを使用するように設定されていることを確認します。(下にスクロールする必要がある場合があります。)
カスタム検索ポリシーを定義する
Macのディレクトリユーティリティアプリ
で、「検索ポリシー」をクリックします。
カギのアイコンをクリックします。
管理者のユーザ名とパスワードを入力し、「構成を変更」をクリックします(またはTouch IDを使用します)。
検索ポリシーを選択します。
認証: 認証およびその他多くの管理データに使用する検索ポリシーが表示されます。
連絡先: 「連絡先」などのアプリの連絡先情報に使用する検索ポリシーが表示されます。
「検索パス」ポップアップメニューをクリックしてから、「カスタムパス」を選択します。
「追加」ボタン
をクリックしてディレクトリを選択し、「追加」をクリックして、必要なディレクトリドメインを追加します。
リスト上のディレクトリドメインの順序を変更する必要があるときは、リスト内で上下にドラッグします。
検索ポリシーに必要のないディレクトリドメインをリストから削除するときは、それらを選択して「削除」ボタン
をクリックします。
「OK」をクリックして削除することを確認してから、「適用」をクリックします。
ローカルディレクトリ検索ポリシーを定義する
Macのディレクトリユーティリティアプリ
で、「検索ポリシー」をクリックします。
カギのアイコンをクリックします。
管理者のユーザ名とパスワードを入力し、「構成を変更」をクリックします(またはTouch IDを使用します)。
検索ポリシーを選択します:
認証: 認証およびその他多くの管理データに使用する検索ポリシーが表示されます。
連絡先: 「連絡先」などのアプリの連絡先情報に使用する検索ポリシーが表示されます。
「検索パス」ポップアップメニューをクリックし、「ローカルディレクトリ」を選択してから、「適用」をクリックします。