Windows グループを使用して Arcserve UDP 7.0 と Active Directory を統合する方法
既存の機能である役割ベースの管理(UDP RBA)では、Active Directory (AD)グループに基づいて UDP 権限の管理ができます。UDP RBA の以前のバージョンでは、個別 AD ユーザ アカウントのみがサポートされていました。AD グループを RBA 役割として使用できるようになりました。
LDAP の読み取り専用セカンダリ ユーザ ストアは、ユーティリティを実行することによって自動的に追加されます。
以下の手順に従います。
- コマンド プロンプトを起動し、C:\Program Files\Arcserve\Unified Data Protection\Management\BIN を実行します。
- DomainAuthTool.bat ユーティリティを実行します。
- 画面に次の情報が表示されます。
-
- LDAP の読み取り専用セカンダリ ユーザ ストアを作成し、それと同時に、オプションのパラメータを変更します。例: 次のスクリーンショットで、黄色で示されているコマンドを参照してください。
- ローカル ユーザの役割を割り当てます。
- LDAP の読み取り専用ドメイン ユーザの権限を追加するには、以下の手順に従います。
- ドメイン コントローラからグループに参加します。
- 次のスクリーンショットに表示されているように、対応するグループの Arcserve UDP 権限を追加します。
- (オプション)ユーティリティを使用して LDAP ユーザ ストアを削除します。
-
詳細については、「事前定義済みの役割の割り当て」を参照してください。
注: 読み取り専用ドメイン ユーザに直接ローカルのデフォルトの役割を割り当てることはできません。
これでユーザは特定の権限で Arcserve UDP コンソールにログオンできるようになりました。
LDAP ユーザ ストアを削除するユーティリティを実行します。その後、管理サービスを再起動すると、以下に示すように以前のドメイン ユーザが一覧表示されます。