OS ESM モジュールを使用すると、ユーザーがオペレーティング システムのユーザー名とパスワードを使用して、ESF で保護されたシステム (Enterprise Server リージョンおよび MFDS) にサインインできます(現在、OS ESM は Windows でのみサポートされています)。OS ESM が使用されている場合、ユーザーは、Windows のユーザー名およびパスワードを使用して、MFDS、ESMAC、または MTO (セキュリティ構成による) にサインオンします。
デフォルトでは、OS ESM は最初にユーザーをローカルでサインオンさせようとします。それが失敗した場合は、デフォルト ドメイン (Windows Server 2003 以降ではドメイン フォレスト) で検索を行い、ユーザーが見つかった最初のドメインで再試行します。別のドメインを最初に試すようにセキュリティ マネージャー構成で指定できます (下記の構成のセクションを参照してください)。
ただし、OS ESM でできるのは、Windows で通常許可されることだけです。したがって、ローカル システムによって信頼されていないドメインのユーザーを検証することはできません。基本的に、Windows のサインオン ダイアログに表示されるドメインにはサインオンできるはずです。
domain\username 構文および UPN ユーザー名 (username@domain.tld) は、OS ESM ではサポートされていますが、MFDS と MTO のサインオン画面では現在サポートされていないため、このバージョンの Enterprise Server では使用できません。
OS ESM は ESF パストークンをサポートしています。これを使用すると、MFDS および Enterprise Server の両方が OS ESM を使用するように構成されている場合に、MFDS と ESMAC の間で資格情報を自動的に渡すことができます。