フェール セーフ モードは、ホストのドメイン マネージャが使用できない場合に優先的に使用される認証方式です。 フェール セーフ モードは、Remote Control の[フェール セーフを有効化]ホスト設定ポリシーによって制御されます。 有効になっている場合、ホストは、セキュリティ プロバイダをロードし、そのプロバイダを使用して、ユーザを検証します。 通常、ローカルの「統合」セキュリティ プロバイダが使用されます。 これにより、デフォルトでは、ローカル管理者グループ内の任意のユーザ、または Linux/Mac OS X の「root」ユーザによる接続が許可されます。
接続試行が行われると、ホストは、ドメイン マネージャに認証を要求します。 ホストは、ドメイン マネージャに到達できない場合、セキュリティ キャッシング(セキュリティ キャッシュ モード)がオンになっているかどうかの確認を行います。 セキュリティ キャッシュ モードのオン/オフは、セキュリティ キャッシュを有効化設定ポリシーによって制御されます。 セキュリティ キャッシングがオンになっている場合、ホストは、ローカル キャッシュからのクレデンシャルを使用します。 ローカル キャッシュには、以前、ホスト コンピュータに正常に接続された任意のユーザに関するログイン情報が保存されています。
ユーザがキャッシュ内に検出されなかった場合、ホストはフェール セーフ ポリシーの有効化を確認し、有効になっている場合には、セキュリティ プロバイダをロードし、そのプロバイダを使用してユーザの検証を試みます。
注: リモート コントロール設定ポリシーについての詳細は、「DSM エクスプローラ ヘルプ」の「設定ポリシー」を参照してください。
|
Copyright © 2013 CA.
All rights reserved.
|
|