セキュリティ プロファイルの作成は、新しいセキュリティ プロファイルを現在のセキュリティ プロバイダによって提供されるユーザ アカウントまたはグループのいずれかにマップすることを意味します。 システムにアクセスするユーザまたはグループを選択して、セキュリティ プロファイルに追加することができます。
セキュリティ プロファイルを追加するには、以下の手順に従います。
[セキュリティ プロファイル]ダイアログ ボックスが表示されます。
注: このダイアログ ボックスを開くには、充分なアクセス権が必要です。権限がない場合には、セキュリティ エラー メッセージが表示されます。 管理者には、デフォルトでこれらのアクセス権があります。
[セキュリティ プロファイルの追加]ダイアログ ボックスが表示されます。
選択されたセキュリティ権限およびプリンシパルが、[コンテナ識別子]および[名前]の各フィールドに表示されます。
[名前]フィールドに表示されたセキュリティ プリンシパルが、セキュリティ プロファイルのリストに追加されます。
プロファイルをさらに追加するには、[セキュリティ プロファイルの追加]ダイアログ ボックスで最後の 2 ステップを繰り返します。
選択されたユーザ アカウントまたはグループがセキュリティ プロファイルにマップされ、[クラスのアクセス権]ダイアログ ボックスが表示されます。
注: 1 つ以上のセキュリティ プリンシパルを追加した場合、[クラスのアクセス権]ダイアログ ボックスは表示されません。 [セキュリティ プロファイル]ダイアログ ボックスでプロファイルを選択し、[クラスのアクセス権]をクリックする必要があります。
注: 複数のオブジェクト クラスを選択して、それらすべてにクラスのアクセス権を指定することもできます。 連続して選択するには、Shift キーを押してからオブジェクトをクリックします。任意に選択するには、Ctrl キーを押してからオブジェクトをクリックします。
指定された権限が新しいセキュリティ プロファイルに割り当てられます。
[セキュリティ プロファイルの追加]ダイアログ ボックスには、次の利用可能なセキュリティ権限のリストが表示されます。Windows NT ドメイン、UNIX 認証ターゲット、NDS や LDAP などの外部ディレクトリ、および X.509 証明書サブシステム。
利用可能なセキュリティ権限のリストは、マネージャに保存されています。 Windows NT ドメイン環境で実行中の場合、マネージャ ノードでは、利用可能なすべての明示的なドメインへの信頼が自動的に検証されます。 利用可能なセキュリティ権限のリストが[セキュリティ プロファイルの追加]ダイアログ ボックスによって要求されると、これらの信頼が返され、表示されます。
セキュリティ プロファイルの作成時に、暗黙的に信頼されたドメイン、つまり、直接検証されたリストにないドメインを使用する場合があります。 このようなドメインの使用を有効にするために、[セキュリティ プロファイル]ダイアログ ボックスによって、権限の追加および削除を実行できます。ただし、このことは Windows NT ネームスペース(winnt)内でのみ可能です。
暗黙的に信頼されたドメインを追加するには、[追加]をクリックして新しく表示されたダイアログ ボックスにドメイン名を入力します。 [OK]をクリックすると、ドメインが利用可能な権限のリストに追加されます。 暗黙的に信頼されたドメインを削除するには、削除するドメインを強調表示して[削除]をクリックします。
ドメインを権限のリストに追加しても、そのドメインに信頼を付与したことにはなりません。信頼の付与は、オペレーティング システムによって実行されます。 ドメインをこのリストに追加して、マネージャがこのドメインを信頼するようにするには、基本オペレーティング システムでこのドメインがすでに信頼されている必要があります。
|
Copyright © 2013 CA.
All rights reserved.
|
|