Active Directory認証を有効にするには
1.Control Centerのメインメニュー内で 管理 を選択します。
2.コントロールメニュー内で 認証 を選択します。
3.開いたウィンドウ内で、Microsoft Active Directory セクションを選択します。
4.Microsoft Active Directory認証の使用 フラグを有効に設定します。
5.保存 をクリックします。
6.変更を適用するには、Serverを再起動します。
Control Center内で可能な設定は、Active Directory認証の有効化のみです。
Active Directory ServerでActive Directory管理者設定を手動で編集する必要があります。
Active Directory管理者を編集するには
|
以下の操作はActive Directory Serviceスナップインを持つコンピューターから実行します。 |
1.管理者パラメータの編集を有効にするには次を行います。
a)drweb-<package_version>-<build>-esuite-modify-ad-schema-<OS_version>.exe ユーティリティ(Dr.Web Server ディストリビューションキットに含まれています)でActive Directoryスキーマを変更します。
変更には時間がかかることがあり、ドメイン設定によっては、変更されたスキーマの同期および適用に長くて5分以上かかる場合もあります。
|
Serverバージョン6に対応するこのユーティリティですでにActive Directoryを変更してある場合、Serverバージョン12.0のユーティリティで再度変更する必要はありません。 |
b)Active Directoryスキーマスナップインを登録し、regsvr32 schmmgmt.dllコマンドを管理者権限で実行し、mmcを実行してActive Directoryスキーマ スナップインを追加します。
c)Active Directoryスキーマスナップインを使用してDrWebEnterpriseUser補助型クラスと追加のDrWebAdmin属性をユーザークラス、(必要に応じ)グループクラスに加えてください。
|
スキーム変更と適用のプロセスが完了していない場合、DrWebEnterpriseUser クラスが見つからない可能性があります。このような場合は数分待ってからもう一度c)ステップの記載どおりクラスの追加を試してください。 |
d)drweb-<package_version>-<build>-esuite-aduac-<OS_version>.msiファイル(Enterprise Security Suite 12.0ディストリビューションキットに含まれています)を管理者権限で実行し、インストールの完了を待ちます。
2.属性の表示方法は Active Directoryユーザーとコンピューター コントロールパネル → ユーザー セクション → 選択したユーザーの設定を編集する 管理者プロパティ ウィンドウ → Dr.Web Authentication タブで編集できます。
3.編集には以下のパラメータを使用できます(それぞれの属性に対してyes、no、not setの値を設定できます)。
User is administrator - ユーザーは全権管理者です。
|
認証を行う際の動作原理および属性処理のアルゴリズムに関する詳細については、付録ドキュメントの付録C1セクションを参照してください。 |