Users Guide
2. ユーザー タブを選択して、追加 を選択します。
3. ユーザーまたはユーザーグループの名前を入力するか、参照して選択し、OK をクリックします。
特権オブジェクト タブをクリックして、システムで認証するときにユーザーまたはユーザーグループの特権を定義する関連を特権オブジェクトに追加します。
特権を追加するには
1. 特 権オブジェクトタブを選択し、追加 をクリックします。
2. 特権オブジェクトの名前を入力するか参照して、OK をクリックします。
製品 タブをクリックして、1 つまたは複数のシステムあるいはデバイスを関連に追加します。関連オブジェクトは、ネットワークに接続している製品のうち、定義したユーザーやユーザーグループが使用
できるものを指定します。
製品を追加するには
1. 製品 タブを選択して 追加 をクリックします。
2. システム、デバイス、またはグループ名を入力して、OK をクリックします。
3. プロパティ ウィンドウで、適用、OK の順にクリックします。
ドメインコントローラで SSL を有効にする(RAC のみ)
Microsoft エンタープライズのルート CA を使用してドメインコントローラすべての SSL 証明書を自動的に割り当てる場合は、次の操作を実行して各ドメインコントローラで SSL を有効にする必要があ
ります。
1. ドメインコントローラに Microsoft エンタープライズのルート CA をインストールします。
a. スタート® コントロールパネル® プログラムの追加と削除 を選択します。
b. Windows コンポーネントの追加と削除 を選択します。
c. Windows コンポーネントウィザード で、証明書サービス チェックボックスを選択します。
d. CA の種類 で エンタープライズのルート CA を選択して 次へ をクリックします。
e. この CA の共通名 を入力して 次へ をクリックし、完了 をクリックします。
2. 各コントローラの SSL 証明書をインストールして、各ドメインで SSL を有効にします。
a. スタート® 管理ツール® ドメインセキュリティポリシー をクリックします。
b. 公開キーのポリシー フォルダを展開し、自動証明書要求の設定 を右クリックして自動証明書要求 をクリックします。
c. 自動証明書要求の設定ウィザード で 次へ をクリックし、ドメインコントローラ を選択します。
d. 次へ をクリックして、完了 をクリックします。
ドメインコントローラのルート CA 証明書のエクスポート(RAC のみ)
1. Microsoft Enterprise CA サービスをインストールしたドメインコントローラに移動します。
2. スタート®実行 の順にクリックします。
3. mmc と入力して OK をクリックします。
4. コンソール 1(MMC)ウィンドウで ファイル(Windows 2000 システムでは コンソール)をクリックし、スナップインの追加と削除 を選択します。
5. スナップインの追加と削除 ウィンドウで 追加 をクリックします。
6. スタンドアロンスナップイン ウィンドウで 証明書 を選択して 追加 をクリックします。
メモ: 関連オブジェクトに追加できる特権オブジェクトは 1 つだけです。
メモ: 関連オブジェクトには複数のシステムまたは RAC デバイスを追加できます。
メモ: Windows 2000 を使用している場合は、以下の手順と若干異なる場合があります。