ユーザーの検索順序

OS ESM モジュールでは、Windows の LogonUser 関数を使用して、次の方法でユーザーの資格情報 (ユーザー名およびパスワード) を検証します。

1. ユーザー名およびパスワードで LogonUser を試し、domain パラメーターを「.」に設定してローカル システムを検索します。
2. それに失敗した場合は、LookupAccountName を呼び出して、ユーザーが定義されているドメインを検索します。Microsoft のドキュメントによると、最初に既知の名前が検索され、その後にローカル アカウント、プライマリ ドメイン、信頼された他のドメイン、ドメイン フォレスト (Windows 2000 以降) の順に検索されます。
3. LookupAccountName に成功すると、LookupAccountName で返されたドメインで LogonUser をもう一度試します。

上記の検索先の複数の場所でユーザーが定義されている場合、OS ESM モジュールでは最初に見つかった場所でのみユーザーの認証を試行します。これは想定される標準の動作 (従来の Windows へのログオンと同様) ですが、ドメイン構成が複雑な状況では混乱を招く可能性があります。

検索する最初のドメインは、「.」から任意の単一ドメイン名に変更できます。これを行うには、Security Manager の構成テキスト領域の設定を次のようにします。

[Operation]
Domain=name