Users Guide
1. 関連オブジェクト を右クリックして プロパティ を選択します。
2. ユーザー タブを選択して 追加 をクリックします。
3. ユーザーまたはユーザーグループの名前を入力するか、参照して選択し、OK をクリックします。
特権オブジェクト タブをクリックして、システムで認証するときにユーザーまたはユーザーグループの特権を定義する関連を特権オブジェクトに追加します。
特権を追加するには
1. 特権オブジェクト タブを選択し、追加 をクリックします。
2. 特権オブジェクトの名前を入力するか参照して、OK をクリックします。
製品 タブをクリックして、1 つまたは複数のシステムあるいはデバイスを関連に追加します。関連オブジェクトは、ネットワークに接続している製品のうち、定義したユーザーやユーザーグループが使用
できるものを指定します。
製品を追加するには
1. 製品 タブを選択して 追加 をクリックします。
2. システム、デバイス、またはグループ名を入力して、OK をクリックします。
3. プロパティ ウィンドウで、適用、OK の順にクリックします。
ドメインコントローラで SSL を有効にする(RAC のみ)
Microsoft エンタープライズのルート CA を使用してドメインコントローラすべての SSL 証明書を自動的に割り当てる場合は、次の操作を実行して各ドメインコントローラで SSL を有効にする必要があ
ります。
1. ドメインコントローラに Microsoft エンタープライズのルート CA をインストールします。
a. スタート® コントロールパネル® プログラムの追加と削除 の順に選択します。
b. Windows コンポーネントの追加と削除 を選択します。
c. Windows コンポーネントウィザード で 証明書サービス チェックボックスをオンにします。
d. CA の種類 で エンタープライズのルート CA を選択して 次へ をクリックします。
e. この CA の共通名 を入力して 次へ をクリックし、完了 をクリックします。
2. 各コントローラの SSL 証明書をインストールして、各ドメインで SSL を有効にします。
a. スタート® 管理ツール® ドメインセキュリティポリシー の順にクリックします。
b. 公開キーポリシー フォルダを展開し、自動証明書要求の設定 を右クリックして 自動証明書の要求 をクリックします。
c. 自動証明書要求の 設定ウィザード で 次へ をクリックし、ドメインコントローラ を選択します。
d. 次へ をクリックして、完了 をクリックします。
ドメインコントローラのルート CA 証明書のエクスポート(RAC のみ)
1. Microsoft Enterprise CA サービスをインストールするドメインコントローラに移動します。
2. スタート® ファイル名を指定して実行 の順にクリックします。
3. mmc と入力して OK をクリックします。
4. コンソール 1(MMC)ウィンドウで ファイル(またはWindows 2000 システムではコンソール)をクリックし、スナップインの追加と削除 を選択します。
5. スナップインの追加と削除 ウィンドウで 追加 をクリックします。
メモ: 関連オブジェクトに追加できる特権オブジェクトは 1 つだけです。
メモ: 関連オブジェクトには複数のシステムまたは RAC デバイスを追加できます。
メモ: Windows 2000 を使用している場合は、以下の手順と若干異なる場合があります。