制約事項: 本トピックは、Enterprise Server 機能が有効な場合にのみ該当します。
OS ESM モジュールでは、Windows の LogonUser 関数を使用して、次の方法でユーザーの資格情報 (ユーザー名およびパスワード) を検証します。
- ユーザー名およびパスワードで LogonUser を試し、domain パラメーターを「.」に設定してローカル システムを検索します。
- それに失敗した場合は、LookupAccountName を呼び出して、ユーザーが定義されているドメインを検索します。Microsoft のドキュメントによると、最初に既知の名前が検索され、その後にローカル アカウント、プライマリ ドメイン、信頼された他のドメイン、ドメイン
フォレスト (Windows 2000 以降) の順に検索されます。
- LookupAccountName に成功すると、LookupAccountName で返されたドメインで LogonUser をもう一度試します。
上記の検索先の複数の場所でユーザーが定義されている場合、OS ESM モジュールでは最初に見つかった場所でのみユーザーの認証を試行します。これは想定される標準の動作 (従来の Windows へのログオンと同様) ですが、ドメイン構成が複雑な状況では混乱を招く可能性があります。
検索する最初のドメインは、「.」から任意の単一ドメイン名に変更できます。これを行うには、Security Manager の構成テキスト領域の設定を次のようにします。
[Operation]
Domain=name