Enterprise Server 管理者としての Windows ユーザーの構成

この構成では、次のようになります。

• Windows ユーザーは Active Directory に格納されています。
• Enterprise Server では、Windows ユーザー認証を使用して管理者を認証します。適切な ES/MSS リソース権限を設定することにより、ES/MSS へのアクセスを Windows ユーザーのサブセットに制限できます。

  パスワードは Windows によって管理されます (したがって、Windows のパスワード ポリシーが適用されます)。

• Enterprise Server 管理者は、Windows ユーザー名およびパスワードを使用してサインオンします。
• その他のユーザー属性 (オペレーター クラスなど) は、Windows ユーザー オブジェクトの追加属性として AD に格納されます。

多くの場合、この方法によって両方の環境のメリットを享受できます。Enterprise Server のメインフレームと互換性のあるセキュリティが提供されますが、ユーザー アカウントのセットは 1 つしかなく、標準の Windows ツールによって管理されます。

この構成では、2 つの ESM モジュールを使用します。両方とも Active Directory を使用しますが、インターフェイスは異なり、実行するタスクも異なります。

• OS ESM モジュールは、ユーザー ログインおよび (要求時における) パスワード変更について標準の Windows API を呼び出して、ユーザー サインオン (Verify) 要求を処理します。Windows では、Active Directory の読み取りおよび更新を行うドメイン コントローラーと通信して、これらの呼び出しを処理します。
• MLDAP ESM モジュールは、AD に対する LDAP 要求を行い、ユーザー属性およびリソース アクセス制御ルールを取得します。

ほとんどの ESF セキュリティ構成と同様に、このタイプは、一部あるいはすべての エンタープライズ サーバー インスタンスまたは MFDS、あるいはその両方で使用できます。