【機能説明】ドメインログオン機能
WindowsNTドメインログオン機能とは、TeraStationが、
ドメインコントローラに対して、ドメイン参加認証を行う機能です。
ドメインユーザ/ワークグループ単位によるアクセス制限を行うことができます。
「WindowsNTドメインログオン機能」ではなく、
「認証サーバ簡易連携機能」を使用する場合は、
下記の条件にかかわらず、ユーザ情報を取得できます。
TeraStationをドメインに参加させる方法は【こちら】をご参照ください。
■対応ドメイン環境
ドメインログオン機能では、下記のドメイン環境下で使用が可能です。
ドメインコントローラのOS種別により、「NTドメイン」もしくは、
「ActiveDirectry ドメイン」を選択してください。
・WindowsNT4.0ドメイン
・Windows 2000 混在 (デフォルト)
・Windows 2000 ネイティブ
・Windows Server 2003 中間
・Windows Server 2003
※シングルドメイン環境以外(信頼関係が構築されたドメイン環境など)では、
ドメインユーザ/グループの取得・ドメイン参加が正常に行うことができない場合があります。
■文字制限
ドメイン環境での使用できる文字については、【こちら】をご参照ください。
■ドメインユーザ/グループの取得
□取得最大数
ドメインコントローラから取得できるドメインユーザ/グループの最大数は各1000です。
取得されるドメインユーザ/グループの順序はSID順です。
□取得制限
ドメインコントローラからドメインユーザ/グループを取得する場合、
以下の場合は取得することができません。
・同名のユーザ名/グループ名が、既にローカルユーザ/グループとして存在する場合
・ロカールユーザ/グループとして登録が禁止されている名称のアカウントである場合
□リスト更新タイミング
・ドメインユーザのリスト更新
・ドメイン参加設定実行時
・WEB設定画面内、「共有フォルダ管理」をクリックした時
・WEB設定画面内、「ユーザ管理」をクリックした時
・ドメイングループのリスト更新
・ドメイン参加設定実行時
・WEB設定画面内、「共有フォルダ管理」をクリックした時
・WEB設定画面内、「グループ管理」をクリックした時
※ドメインコントローラと定期的に同期を行う機能はありません。
※ドメインユーザ/グループを再取得した場合でも、アクセス制限設定は保持されます。
■FTP接続時の制限
FTPで接続した場合、ドメインユーザの認証はできません。
■ドメインユーザ以外のアクセス
認証方法が「NTドメイン」「ActiveDirectry ドメイン」に設定されている間は、
以下の認証ができません*1。
・ローカルユーザ
・ドメインコントローラにアカウントが登録されていないユーザ
・AppleTalk接続時のゲストユーザ
・FTP接続時のAnonymous
*1上記アカウントからのアクセスを許可する場合は、
ドメインコントローラにて、「guest」アカウントを有効に設定してください。
※上記設定後アクセス時、ユーザ名パスワードを要求された場合は、
ユーザ名「guest」、パスワード「なし」を入力してください。
※上記設定はセキュリティを低下させる恐れがありますので、
設定の際はご注意ください。
以上