管理対象ポリシー グループ(ホスト)
次のホストの管理ポリシーは、管理対象ポリシー グループおよびペインに表示されます。 ポリシーをダブルクリックして[プロパティの設定]ダイアログ ボックスを表示すると、そのポリシーのパラメータ値を変更できます。
ホスト接続が Remote Control スケーラビリティ サーバを使用して認証されるかどうかを示します。
デフォルト: True
Remote Control を使用して接続が要求された場合の、ホスト コンピュータによるユーザ クレデンシャルの認証方法を決定します。
True の場合、ホストはマネージャに集中管理ユーザ権限を使用したクレデンシャルの認証を要求します。 マネージャによって、システム管理者が管理するセントラル データベースの Remote Control ユーザの詳細およびユーザ権限が保持されます。 管理者がホストの属するグループにユーザ権限を適用した場合は、ホスト コンピュータがグローバル アドレス帳(GAB)にも表示されます。 この場合、ローカル ユーザがユーザを管理することはできないため、[DSM プロパティ - Remote Control]ダイアログ ボックスに[ユーザ]タブは表示されません。
False の場合、ホストはユーザおよび権限のローカル リストを使用して、ユーザ クレデンシャルを認証します。 このリストは、[DSM プロパティ - Remote Control]ダイアログ ボックスの[ユーザ]タブを使用してローカル ユーザによって管理され、ドメイン ユーザおよびローカル ユーザの両方が含まれている可能性があります。 この場合、セキュリティがマネージャによって制御されていないため、ホスト コンピュータはグローバル アドレス帳に表示されません。
デフォルト: True
ホストがドメイン マネージャに接続できない場合に、ユーザ接続の確認にローカル セキュリティ プロバイダを使用できるかどうかを制御します。 通常、マネージャによって、ユーザ名およびパスワードの検証が実行されます。 ビューアで接続しようとするときにホストがドメイン マネージャに接続できない場合は、接続の確認のため、ホストにローカルの「統合された」セキュリティ プロバイダをロードできます。 これにより、デフォルトでは、接続する管理者グループ内の任意のユーザ、または Linux/Mac OS X の「root」ユーザが許可されます。 この機能は、[セキュリティ キャッシュを有効化]と共に使用できます。
注: フェール セーフ モードでは、ローカル ドメイン マネージャ アカウントまたは通常のドメイン ユーザではなく、ホスト コンピュータの Administrator アカウントで接続する必要があります(ユーザがホスト コンピュータに定義された管理者グループに属していない場合)。
デフォルト: False
ホストがドメイン マネージャに接続できない場合に、ユーザ接続の確認にローカル セキュリティ キャッシュを使用できるかどうかを制御します。 通常、マネージャによって、ユーザ名およびパスワードの検証が実行されます。 確認が成功した場合、ユーザ権限はキャッシュ ファイルに保存されます。そのため、ビューアで接続しようとするときにホストがそのマネージャに接続できない場合は、キャッシュを参照してユーザが存在しているかどうかを確認できます。 この場合、ユーザは、ドメイン コントローラおよびキャッシュされた権限と照合して確認されます。
デフォルト: True
Wake-on-LAN(WOL) 情報をグローバル アドレス帳(GAB)に登録するかどうかを指定します。 True の場合、Remote Control ビューアのユーザは、WOL をサポートするコンピュータをリモートで起動できます。 False の場合、WOL は DSM エクスプローラからのみ使用可能です。
デフォルト: True
|
Copyright © 2013 CA.
All rights reserved.
|
|