【機能説明】認証サーバ簡易連係機能
TS-HTGL/R5、TS-2UHTGL/R5シリーズの認証サーバ簡易連携機能では、
WindowsNT4.0、Windows2000、WindowsServer2003とのユーザ登録作業が自動化され、
パソコン・ユーザ・グループ等の共有環境を効率的に管理・構築することが可能になります。
※本機能でドメインやActiveDirectoryにTeraStation自身が
参加できるわけではありません。
※本製品をドメイン環境下に設置する場合でも、「ワークグループ」での設定を行ってください。
■登録可能な認証ユーザ数
「ローカルユーザ」と「認証ユーザ」を併せて300名まで登録できます。
(admin、guestユーザが存在するため、実質登録は298名まで登録可能です。)
■指定可能な認証サーバ
本機能の認証先として設定可能なサーバは以下の通りになります。
・Windows Server 2003系列製品(※1)
・Windows 2000 Server系列製品(※1)
・Windows XP Professional(※2)
・Windows 2000 Professional
・Linux上でSambaが動作しているサーバ
・TeraStationシリーズ
※1:セキュリティポリシー等でワークグループ運用を禁止している場合や、
社内LAN等のネットワークに接続するために特殊な認証手続きを必須とする環境の場合、
本機能を利用できない可能性があります。
※2:Windows 2000/XP Professionalを認証サーバとして使用し、
Windows XP Professionalを認証サーバとして用いる場合、
外部からのアクセスが自動的にゲスト認証とならないよう、
以下のローカルポリシーを変更する必要があります。
「ネットワークアクセス:ローカルアカウントの共有とセキュリティモデル」を
「クラシック-ローカルユーザーがローカルユーザーとして認証する」に選択する。
また、この設定を行うことができないWindows XP Home Editionは
認証サーバとして使用することができません。
■認証方法の切り替え
認証方法を切り替え時、下記の動作を行います。
※認証方法の切り替えによって「グループ所属ユーザ」、
「共有フォルダのアクセス制限」の設定が影響を受けることはありません。
「ローカル認証」から「外部認証」へ切り替えた場合
・ローカルユーザは、全て外部認証ユーザに変換されます。
・ローカルユーザに設定されていたパスワードは全て消去されます。
「外部認証」から「ローカル認証」へ切り替えた場合
・外部認証ユーザは、全てローカルユーザに変換されます。
・変換後、ローカルユーザはパスワードが再設定するまで認証を行うことができません。
■認証ユーザ以外のアクセス
認証方法が「外部のSMBサーバに認証を依頼する」に設定されている間は、
以下のユーザの認証ができません。*1(ファイル共有ができません)
・ローカルユーザ
・外部のSMB認証サーバにアカウントが登録されていないユーザ
・AppleTalk接続時のゲストユーザ
・FTP接続時のAnonymous
*1 上記アカウントからのアクセスを許可する場合は、
ドメインコントローラにて、「guest」アカウントを有効に設定してください。
※上記設定後アクセス時、ユーザ名パスワードを要求された場合は、
ユーザ名「guest」、パスワード「なし」を入力してください。
※上記設定はセキュリティを低下させる恐れがありますので、
設定の際はご注意ください。
設定方法については【こちら】をご参照ください。
外部認証ユーザの登録には、以下の二種類の方法があります。
■自動登録
「認証テスト用共有フォルダ」を使用することで、
ユーザ名を手動登録することなく外部認証ユーザを登録することができます。
※下記のユーザは自動登録できません。
・全角文字を含むユーザ
・半角カタカナを含むユーザ
・半角英数字、半角スペース、ハイフン(-)、アンダーバー(_)、
ドット(.)以外の文字を含むユーザ
・1文字目が半角スペース、ハイフン(-)、アンダーバー(_)、
ドット(.)で始まるユーザ
・20byteを超える長さのユーザ
・既に登録されているユーザと名称が同一
・利用できないユーザ名と名称が同一
1)ユーザ登録したいワークグループユーザに、
認証テスト用共有フォルダをダブルクリックさせます。
2)TeraStationが認証サーバに確認を行った結果、
承認されたユーザである場合は認証テスト用共有フォルダの中が表示され、
同時に、TeraStationの外部認証ユーザ一覧にはユーザ名が追加されます。
※承認されない場合は、ユーザ名パスワードを要求されます。
3)追加された外部認証ユーザは、[ユーザ管理]内、[外部認証ユーザ一覧]にて
確認することが可能です。
■手動登録
上記の自動登録ができない場合や、
既に登録してあるTeraStationのローカルユーザを
外部認証ユーザとして変更する場合などに使用します。
1)TeraStationのWEB設定画面を開きます。
2)[ユーザ管理]をクリックします。
3)[ローカルユーザの追加]をクリックします。
4)ユーザ名、パスワード、確認用パスワードを入力し、[設定]をクリックします。
5)[ローカルユーザ一覧]に追加されたユーザの左側のチェックをクリックし、
[ローカルユーザを外部認証ユーザへ変換する]をクリックします。
6)追加された外部認証ユーザは、[ユーザ管理]内、[外部認証ユーザ一覧]にて
確認することが可能です。
認証サーバ簡易連携機能が有効になっているTeraStationに対して、
「認証ユーザ」が共有フォルダにアクセスした際の動きは、下記の1~4になります。
(図中 TeraStationをご利用の製品型番と読み替えてご参照下さい)
認証テスト用共有フォルダにアクセスした際に、アクセス可能状態(※)であれば、
認証サーバに連携して正常動作しています。
※ユーザ名、パスワードなどを入力される画面が表示されない状態
以上