Windows system >> Windowsの知識 >  >> Windows Serverシステムのチュートリアル >> Windows Serverチュートリアル >> ドメインアカウントとActive Directoryアカウントモードについて

ドメインアカウントとActive Directoryアカウントモードについて

  

各サイトにユーザーが存在します。管理者の仕事の一部は、そのサイトのユーザーにそのサイトに対する適切な権限を確実に与えることです。 Webサイトへのアクセス許可を付与するには、ユーザーをサイトに追加し(スタンドアロンまたはクロスサイトユーザーグループの一部として)、サイトグループに割り当てる必要があります。既製ドメインアカウントを持つユーザーに権限を付与するには、組織内で使用

  • ドメインアカウントモード:Microsoft Windows SharePointサービスでは、次の2人のモードのユーザーとクロスサイトグループの1つを追加することができます。
  • Active Directoryアカウントモードは、インターネットサービスプロバイダが顧客用の一意のアカウントを作成するために使用されます。それは

    まずインストールとWindows SharePoint Servicesを構成、将来のモードを切り替えることができないときに使用するモードを決定します。どのモードを使用する場合でも、コマンドラインツールまたはサイトのHTML管理ページを使用して、サイトにユーザーとクロスサイトグループを追加できます。
    ドメインアカウントモードについて

    Microsoft Windowsドメインアカウントを使用する組織内でWindows SharePoint Servicesを使用する場合、ユーザーおよびクロスサイトユーザーグループアカウントにドメインアカウントモードを採用できます。ドメインアカウントモデルを使用している場合は、ユーザーおよびクロスサイトグループの既存のドメインアカウント情報(ユーザー名や電子メールアドレスなど)をサイトに追加できます。ドメインアカウントモードは、Windows SharePoint Servicesの標準モードです。 Active Directoryディレクトリサービスを使用してドメインアカウントを管理できます。2つのモードは、使用するアカウントの種類が異なり、それらを管理するためのツールではありません。
    Active Directoryアカウントモードについて

    World Wide Web上の顧客向けにWindows SharePoint ServicesベースのWebサイトを管理する場合は、新しいユーザーおよびクロスサイトユーザーグループ用にActive Directoryディレクトリを自動的に作成するようにWindows SharePoint Servicesを構成できます。サービスアカウントWindows SharePoint Servicesを最初に構成するときには、Active Directoryアカウントモードを有効にする必要があります。 Active Directoryアカウントモードを使用している場合、ドメインアカウントは使用できません。

    Active Directoryアカウントモードを使用してユーザーおよびクロスサイトグループを作成することは、ドメインアカウントモードを使用してユーザーを作成することと同じですが、サイトにユーザーまたはクロスサイトグループを追加するときにドメインではなく電子メールアドレスのみを入力します。アカウントWindows SharePoint ServicesはActive Directoryを調べて、この電子メールアドレスを持つアカウントが既に存在するかどうかを確認します。ユーザーまたはクロスサイトユーザーグループが既にActive Directoryにアカウントを持っている場合は、このアカウントを使用してください。ユーザーまたはクロスサイトユーザーグループが新しい場合は、Windows SharePoint Servicesの資格情報を使用してActive Directory内にそのユーザーまたはグループのアカウントが作成され、ユーザーにアカウント名とパスワードが電子メールで通知されます。 Active Directoryアカウントモードで

  • コメント

    、特定の管理タスクは、HTML管理ページで使用することはできません。たとえば、トップレベルサイトを作成したり、セルフサービスサイト作成を有効にしたり、アドミンセンターページからサイトにユーザーを追加したりすることはできません。 Active Directoryアカウントモードでこれらの操作を実行するには、オブジェクトモデルを使用する必要があります。

  • ドメインコントローラの最小パスワード有効期間グループポリシーを0日に設定する必要があります。これを怠ると、ユーザーがサーバーに対する管理者特権を持っていない限り、ユーザーは自分のパスワードを変更できなくなります。パスワードの有効期間の最小グループポリシーの設定の詳細については、Microsoft Windows 2003 Serverのオンラインヘルプを参照してください。で
  • Copyright © Windowsの知識 All Rights Reserved