Active Directory認証

アカウントのActiveDirectory認証を有効にする前に、そのアカウントが Protected Users グループに含まれていないことを確認してください。Dr.Web Serverはサービスであるため、Protected Users グループに追加されているアカウントの認証は失敗します。詳細については、Microsoft公式サイトでご確認ください。

3.開いたウィンドウ内で、Microsoft Active Directory セクションを選択します。

Control Center内で可能な設定は、Active Directory認証の有効化のみです。

Active Directory ServerでActive Directory管理者設定を手動で編集する必要があります。

Active Directory認証が有効な状態で管理者を自動的に作成した場合、管理者アカウントは自動的にNewbiesグループに配置されます。目的のグループに手動で移動させる必要があります。

ユーザーフックを使用して、管理者アカウントをNewbiesグループから別のグループに自動的に配置することができます（Active Directoryグループのメンバーシップに基づいて）（付録 M1. 管理者）。

以下の操作はActive Directory Serviceスナップインを持つコンピューターから実行する必要があります。

1.管理者パラメータの編集を有効にするには次を行います。

a)drweb-<package_version>-<build>-esuite-modify-ad-schema-<OS_version>.exe ユーティリティ（Dr.Web Serverディストリビューションキットに含まれています）でActive Directoryスキーマを変更します。
変更には時間がかかることがあり、ドメイン設定によっては、変更されたスキーマの同期と適用に長くて5分以上かかる場合もあります。

Dr.Web Serverバージョン6に対応するこのユーティリティですでにActive Directoryを変更してある場合、Dr.Web Serverバージョン13のユーティリティで再度変更する必要はありません。

b)Active Directoryスキーマスナップインを登録し、regsvr32 schmmgmt.dll コマンドを管理者権限で実行し、mmc を実行して Active Directory スキーマスナップインを追加します。

c)Active Directoryスキーマスナップインを使用して DrWebEnterpriseUser 補助型クラスと追加の DrWebAdmin 属性をユーザークラス、（必要に応じ）グループクラスに加えてください。

スキーム変更と適用のプロセスが完了していない場合、DrWebEnterpriseUser クラスが見つからない可能性があります。このような場合は数分待ってからもう一度、手順 c）の記載どおりクラスの追加を試してください。

d)drweb-<package_version>-<build>-esuite-aduac-<OS_version>.msi ファイル（Enterprise Security Suite 13.0 ディストリビューションキットに含まれています）を管理者権限で実行し、インストールの完了を待ちます。

2.属性の表示方法は Active Directoryユーザーとコンピューターコントロールパネル → ユーザーセクション → 選択したユーザーの設定を編集する管理者プロパティウィンドウ → Dr.Web Authentication タブで編集できます。

3.編集には以下のパラメータを使用できます（それぞれの属性に対してyes、no、not set の値を設定できます）。

認証を行う際の動作原理および属性処理のアルゴリズムに関する詳細については、付録ドキュメントの B1. Active Directory認証セクションを参照してください。

Active Directoryアカウントを使用するには、適切な Dr.Web Authentication 属性セットを持つActive Directoryユーザーの認証情報でDr.Web Server Control Centerにログインします。ユーザーアカウントは、管理 → 管理者セクションの Newbies ディレクトリに表示されます。