Windows グループを使用して Arcserve UDP 7.0 と Active Directory を統合する方法

既存の機能である役割ベースの管理（UDP RBA）では、Active Directory （AD）グループに基づいて UDP 権限の管理ができます。UDP RBA の以前のバージョンでは、個別 AD ユーザ アカウントのみがサポートされていました。AD グループを RBA 役割として使用できるようになりました。

LDAP の読み取り専用セカンダリ ユーザ ストアは、ユーティリティを実行することによって自動的に追加されます。

以下の手順に従います。

1. コマンド プロンプトを起動し、C:\Program Files\Arcserve\Unified Data Protection\Management\BIN を実行します。
2. DomainAuthTool.bat ユーティリティを実行します。
3. 画面に次の情報が表示されます。
4. 
3. LDAP の読み取り専用セカンダリ ユーザ ストアを作成し、それと同時に、オプションのパラメータを変更します。例： 次のスクリーンショットで、黄色で示されているコマンドを参照してください。



4. ローカル ユーザの役割を割り当てます。

詳細については、「事前定義済みの役割の割り当て」を参照してください。

5. LDAP の読み取り専用ドメイン ユーザの権限を追加するには、以下の手順に従います。
1. ドメイン コントローラからグループに参加します。
2. 次のスクリーンショットに表示されているように、対応するグループの Arcserve UDP 権限を追加します。

注： 読み取り専用ドメイン ユーザに直接ローカルのデフォルトの役割を割り当てることはできません。



これでユーザは特定の権限で Arcserve UDP コンソールにログオンできるようになりました。

6. （オプション）ユーティリティを使用して LDAP ユーザ ストアを削除します。

LDAP ユーザ ストアを削除するユーティリティを実行します。その後、管理サービスを再起動すると、以下に示すように以前のドメイン ユーザが一覧表示されます。

7.