Microsoft Active Directoryサービスの構成

  • セキュリティを最大限強化するため、Hewlett Packard Enterpriseでは、TLS 1.2プロトコルを使用してディレクトリサーバーを構成することをお勧めします。

  • 以下は、Active Directory属性とこれに対応するLDAPプロパティのマッピングです。

    LDAPプロパティ

    Active Directory属性

    cn

    Common-Name

    uid

    UID

    userPrincipalName

    User-Principal-Name

    sAMAccountName

    SAM-Account-Name

  • ユーザーオブジェクトがActive DirectoryユーザーとコンピューターMicrosoft管理コンソールで作成される場合、名前はデフォルトで次のように設定されます。

    対応する属性とともにここに表示されている、ユーザーの名前の次のコンポーネントを指定します。

    ユーザー名コンポーネント

    属性

    givenName

    イニシャル

    initial

    sn

    Full Nameラベルが付いたフィールドのデフォルトは、この形式です。この文字列は、cn属性(共通名)に割り当てられます。

    givenName.initials.givenName.initial.sn
            

    新しいオブジェクト - ユーザーダイアログボックスでは、ユーザーログオン名も指定する必要があります。ユーザーログオン名は、DNSドメイン名と組み合わさってuserPrincipalNameになります。userPrincipalNameは、ユーザーがログインに使用できる代替の名前です。次の形式で指定します。

    LogonName@DNSDomain
            

    例:

    joeuser@example.com
  • 最後に、ユーザーログオン名を入力するとき、最初の20文字はユーザーログオン名(Windows 2000より前)フィールドに自動的に入力され、sAMAccountName属性になります。

  • 組み込みActive DirectoryユーザーアカウントのCNログイン(Administratorなど)は受け付けられません。他のログイン形式は、それぞれの属性(sAMAccountName、userPrincipalName、UID)が正しく設定されている場合は、許容可能です。

  • Active Directoryドメイン名とWindowsの以前のログオン名が異なる場合は、HPE OneViewのディレクトリ名としてWindowsの以前のログオン名を使用します。HPE OneViewでは、プレーンなユーザー名を使用したログインは成功します。
    例:
    ドメインがActive Directorでexample.comで、Windows 2000以前のドメイン名がwinNTexampleの場合、ディレクトリ名をwinNTexampleにすると、ユーザーは自分のユーザー名のみを使用してログインできます。usernameというログイン名を指定したユーザーは、winNTexample\usernameとしてディレクトリに対する認証を受けます。ディレクトリ名を変更できない場合は、ログイン名をwinNTexample\usernameと明示的に指定するか、userPrincipalName属性を使用してログインすることができます(username@example.comなど)。

詳細情報