次の表に、このアダプタのプロビジョニング機能の概要を示します。
機能 |
サポート状況 |
---|---|
アカウントの有効化/無効化 |
あり |
アカウントの名前の変更 |
あり |
パススルー認証 |
あり |
前アクションと後アクション |
あり |
データ読み込みメソッド |
|
Windows 2003 が Windows 2000 モードで動作している場合に、Active Directory のパススルー認証をサポートするには、次の管理特権が必要です。
ゲートウェイをユーザーとして実行するように設定する場合、Windows NT および Windows 2000/Active Directory リソースでパススルー認証を実行するには、このユーザーに「Act As Operating System」のユーザー権限が必要です。ユーザーには、「走査チェックのバイパス」ユーザー権限も必要ですが、この権限はデフォルトですべてのユーザーで有効になっています。
認証されるアカウントには、ゲートウェイシステム上で「ネットワーク経由でコンピュータへアクセス」ユーザー権限が必要です。
Identity Manager がユーザーの権限を更新するときに、セキュリティーポリシーが伝播されるまでに時間がかかる場合があります。ポリシーが伝達されたら、ゲートウェイを再起動します。
アカウント認証を実行する場合は、LOGON32_LOGON_NETWORK ログオンタイプと LOGON32_PROVIDER_DEFAULT ログオンプロバイダを指定して、LogonUser 関数を使用します。LogonUser 関数は、Microsoft Platform Software Development Kit で提供されています。