外部ディレクトリを設定および認証する方法 › サポートされている外部ディレクトリ › セキュリティ プロファイルの追加

セキュリティ プロファイルの追加

セキュリティ プロファイルの作成は、新しいセキュリティ プロファイルを現在のセキュリティ プロバイダによって提供されるユーザ アカウントまたはグループのいずれかにマップすることを意味します。 システムにアクセスするユーザまたはグループを選択して、セキュリティ プロファイルに追加することができます。

次の手順に従ってください：

1. ［セキュリティ］メニューから［セキュリティ プロファイル］を選択します。

   ［セキュリティ プロファイル］ダイアログ ボックスが表示されます。

   注： このダイアログ ボックスを開くには、十分なアクセス権が必要です。権限がない場合には、セキュリティ エラー メッセージが表示されます。 管理者には、デフォルトでこれらのアクセス権があります。

2. ［追加］をクリックします。

   ［セキュリティ プロファイルの追加］ダイアログ ボックスが表示されます。

3. セキュリティ権限を［使用可能なディレクトリ］ツリーから選択し、必要なセキュリティ プリンシパルを参照してクリックします。

   選択されたセキュリティ権限およびプリンシパルが、［コンテナ識別子］および［名前］の各フィールドに表示されます。

4. ツリー内のプリンシパルをダブルクリックするか、または［リストへの追加］をクリックします。

   ［名前］フィールドに表示されたセキュリティ プリンシパルが、セキュリティ プロファイルのリストに追加されます。

   プロファイルをさらに追加するには、［セキュリティ プロファイルの追加］ダイアログ ボックスで最後の 2 ステップを繰り返します。

5. ［OK］をクリックします。

   選択されたユーザ アカウントまたはグループがセキュリティ プロファイルにマップされ、［クラスのアクセス権］ダイアログ ボックスが表示されます。

   注： 1 つ以上のセキュリティ プリンシパルを追加した場合、［クラスのアクセス権］ダイアログ ボックスは表示されません。 ［セキュリティ プロファイル］ダイアログ ボックスでプロファイルを選択し、［クラスのアクセス権］をクリックする必要があります。

6. ［クラスのアクセス権］ダイアログ ボックスでは、権限を割り当てるオブジェクト クラスを選択します。

   注： 複数のオブジェクト クラスを選択して、それらすべてにクラスのアクセス権を指定することもできます。 連続して選択するには、Shift キーを押してからオブジェクトをクリックします。任意に選択するには、Ctrl キーを押してからオブジェクトをクリックします。

7. ［クラス アクセス］ドロップダウン リストから権限を選択して、［OK］をクリックします。

   指定された権限が新しいセキュリティ プロファイルに割り当てられます。

［セキュリティ プロファイルの追加］ダイアログ ボックスには、次の利用可能なセキュリティ権限のリストが表示されます（Windows NT ドメイン、UNIX 認証ターゲット、NDS などの外部ディレクトリ、および X.509 証明書サブシステム）。

マネージャは、使用可能なセキュリティ権限のリストを格納します。 Windows NT ドメイン環境で実行中の場合、マネージャ ノードでは、利用可能なすべての明示的なドメインへの信頼が自動的に検証されます。 利用可能なセキュリティ権限のリストは、［セキュリティ プロファイルの追加］ダイアログ ボックスから参照できます。

セキュリティ プロファイルの作成時に、暗黙的に信頼されたドメイン、つまり、直接検証されたリストにないドメインを使用する場合があります。

［セキュリティ プロファイル］ダイアログ ボックスを使用して、権限の追加および削除を実行できます。ただし、これは Windows NT ネームスペース（winnt）内でのみ可能です。

• 暗黙的に信頼されたドメインを追加するには、［追加］をクリックして新しく表示されたダイアログ ボックスにドメイン名を入力します。
• 暗黙的に信頼されたドメインを削除するには、削除するドメインを強調表示して［削除］をクリックします。

注： 信頼の付与は、Windows オペレーティング システムによって実行されます。 ドメインを追加して、マネージャがこのドメインを信頼するようにするには、基本オペレーティング システムでこのドメインがすでに信頼されている必要があります。