C1. Active Directory 認証

認証方法の使用の有効化、および認証者リスト内の順番のみが設定されます（auth-ads.xml設定ファイルの<enabled/>および<order/>タグ内）。

1.管理者は以下のいずれかのフォーマットでユーザー名およびパスワードを指定します。

2.Serverはそれらのユーザー名およびパスワードをデフォルトのドメインコントローラ（またはユーザー名内で指定されたドメインに一致するドメインコントローラ）に登録します。

3.登録に失敗した場合、次の認証メカニズムへ移行します。

5.識別されたDNのオブジェクトに対してDrWebAdmin属性が読み込まれます。FALSE値を持っていた場合、認証は失敗と見なされ次の認証メカニズムへ移行します。

6.この段階で、定義されていない属性があった場合、ユーザーが含まれているグループ内でそれらの属性を検索します。各グループに対しそれぞれの親グループもチェックされます（外から内へ）。

drweb-esuite-modify-ad-schema-xxxxxxxxxххххх-windows-nt-xYY.exeユーティリティ（Server ディストリビューションキットに含まれています）はActive Directory内に新しいオブジェクトクラスDrWebEnterpriseUserを作成し、このクラスに対して新しい属性を定義します。

#define DrWeb_enterprise_OID "1.3.6.1.4.1" // iso.org.dod.internet.private.enterprise
#define DrWeb_DrWeb_OID DrWeb_enterprise_OID ".29690" // DrWeb
#define DrWeb_EnterpriseSuite_OID DrWeb_DrWeb_OID ".1" // EnterpriseSuite
#define DrWeb_Alerts_OID DrWeb_EnterpriseSuite_OID ".1" // Alerts
#define DrWeb_Vars_OID DrWeb_EnterpriseSuite_OID ".2" // Vars
#define DrWeb_AdminAttrs_OID DrWeb_EnterpriseSuite_OID ".3" // AdminAttrs

// 1.3.6.1.4.1.29690.1.3.1 (AKA iso.org.dod.internet.private.enterprise.DrWeb.EnterpriseSuite.AdminAttrs.Admin)

#define DrWeb_Admin_OID DrWeb_AdminAttrs_OID ".1" // R/W admin
#define DrWeb_AdminReadOnly_OID DrWeb_AdminAttrs_OID ".2" // R/O admin
#define DrWeb_AdminGroupOnly_OID DrWeb_AdminAttrs_OID ".3" // Group admin
#define DrWeb_AdminGroup_OID DrWeb_AdminAttrs_OID ".4" // Admin's group
#define DrWeb_Admin_AttrName "DrWebAdmin"
#define DrWeb_AdminReadOnly_AttrName "DrWebAdminReadOnly"
#define DrWeb_AdminGroupOnly_AttrName "DrWebAdminGroupOnly"
#define DrWeb_AdminGroup_AttrName "DrWebAdminGroup"

Active Directoryユーザーの設定は、Active Directory Serverにおいて手動で変更することができます（管理者マニュアル管理者の認証参照）。

管理者に対するパーミッションは、その管理者が含まれているグループの階層ツリー内における全般的な継承の原則に従って割り当てられます。