Users Guide
ユーザーまたはユーザーグループを追加するには、次の操作を実行します。
1. 関連オブジェクト を右クリックして、プロパティ を選択します。
2. ユーザー タブを選択して、追加 をクリックします。
3. ユーザーまたはユーザーグループ名を入力して、OK をクリックします。
特権オブジェクト タブをクリックし、RAC デバイスに認証を行う場合に、特権オブジェクトをユーザーまたはユーザーグループの特権を定義する関連に追加します。
特権を追加するには、次の操作を実行します。
1. 特権オブジェクト タブを選択し、追加 をクリックします。
2. 特権オブジェクト名を入力し、OK をクリックします。
製品 タブをクリックして、1 つ、または複数の RAC デバイスを関連に追加します。 関連デバイスを使って、定義したユーザーまたはユーザーグループ用に使用できるネットワークに接続された RAC
デバイスを指定します。
RAC デバイスまたは RAC デバイスグループを追加するには、次の操作を実行します。
1. 製品 タブを選択して、追加 をクリックします。
2. RAC デバイスまたは RAC デバイスグループ名を入力して、OK をクリックします。
3. プロパティ ウィンドウで、適用 をクリックしてから、OK をクリックします。
ドメインコントローラにおける SSL の有効化
Microsoft Enterprise ルート CA を使ってすべてのドメインコントローラ SSL 証明書を自動的に割り当てる場合は、次の手順を実行して各ドメインコントローラで SSL を有効にする必要があります。
1. Microsoft Enterprise ルート CA をドメインコントローラにインストールします。
a. スタート® コントロールパネル® プログラムの追加と削除 の順に選択します。
b. Windows コンポーネントの追加 / 削除 を選択します。
c. Windows コンポーネンウィザード で、証明書サービス チェックボックスをオンにします。
d. Enterprise ルート CA を CA タイプ として選択し、次へ をクリックします。
e. この CA の共通名(CN)を入力し、次へ をクリックしてから、終了 をクリックします。
2. 各コントローラの SSL 証明書をインストールして、各ドメインコントローラの SSL を有効にします。
a. スタート ® 管理ツール ® ドメインのセキュリティポリシー の順にクリックします。
b. 公開キーポリシー フォルダを展開し、自動証明書要求設定 を右クリックして、自動証明書要求 をクリックします。
c. 自動証明書要求セットアップウィザード で、次へ をクリックし、ドメインコントローラ を選択します。
d. 次へ をクリックして、終了 をクリックします。
ドメインコントローラルート CA 証明書のエクスポート
1. Microsoft Enterprise CA サービスのインストール先のドメインコントローラに移動します。
2. スタート ® 名前を指定して実行(Run) の順にクリックします。
3. mmc と入力して、OK をクリックします。
メモ:関連オブジェクトに追加できる特権オブジェクトは 1 つだけです。
メモ:関連オブジェクトには複数の RAC デバイスを追加できます。
メモ:Windows 2000 を使用している場合には、次のステップは多少異なる場合があります。