オプション ポリシー グループ(ディレクトリ)
オプション ポリシー グループには、ディレクトリ プロバイダで使用する一般的なオプションがあり、それらのオプションを使用してディレクトリ アクセスを微調整することができます。 ポリシーをダブルクリックして[プロパティの設定]ダイアログ ボックスを表示すると、そのポリシーのパラメータ値を変更できます。
ネイティブ セキュリティ パッケージの使用時に Active Directory 通信を暗号化するかどうかを示します。 このポリシーを使用すると、Kerberos モードにある Active Directory ドメイン コントローラとの通信を行うときに、Kerberos 暗号化を使用するかどうかを指定できます。 この値に 0 を設定すると、通信は暗号化されません。非ゼロ値を設定すると暗号化されます。
注: Windows XP 以上を使用している場合は、NTLM 暗号化もサポートすることができます。
デフォルト: <ローカル管理>
1 を設定すると、簡易認証が許可されます。 デフォルトでは、ディレクトリ アクセスはすべて、安全モード(Windows ネゴシエーション セキュリティ、TLS、または SSL)で実行されます。 平文による認証を使用してアクセスを許可する方が望ましい場合があります。 平文認証を許可するには、この値に非ゼロ値を設定します。
デフォルト: <ローカル管理>
ネイティブ セキュリティ パッケージの使用時に Active Directory 通信に署名するかどうかを示します。 このポリシーを使用すると、Kerberos モードにある Active Directory ドメイン コントローラとの通信を行うときに、Kerberos 署名を使用するかどうかを指定できます。 この値に 0 を設定すると、通信は署名されません(デフォルト)。非ゼロ値を設定すると署名されます。
注: Windows XP 以上を使用している場合は、NTLM 署名もサポートすることができます。
デフォルト: <ローカル管理>
TLS/SSL 証明書を暗号化の場合に限って使用するかどうかを示します。 TLS または SSL を使用してディレクトリに接続するときに、サーバ側証明書がトラステッド ソースからのものであるかどうかが確認されます。この処理は、オペレーティング システムまたは LDAP ライブラリによって実行されます。 サーバ対クライアント認証に対してではなく、暗号化に対してのみ TLS/SSL の使用を必須にする方が望ましい場合があります。 非ゼロ値を設定すると、サーバ側証明書の確認は実行されません。0 を設定すると、証明書が本物であるかどうかがオペレーティング システムによって確認されます。
デフォルト: <ローカル管理>
再帰的 Active Directory グループ メンバシップを有効にするかどうかを示します。 Active Directory では、グループ間のネスト化は可能ですが、ディレクトリ間の場合はネスト化できません。 Active Directory 実装に対してグループ メンバシップ クエリを実行するときに、このポリシーを使用して、LDAP プロバイダが子グループのグループ メンバシップを再帰的に評価するかどうかを指定します。 0 を設定するとグループ メンバシップの再帰評価が無効になり、非ゼロ値を設定すると有効になります。
デフォルト: <ローカル管理>
|
Copyright © 2013 CA.
All rights reserved.
|
|