Active Directory サービスの設定

Active Directory は Windows 2003 の重要な部分です。Active Directory は管理容易性、セキュリティー、および相互運用性に関連するさまざまな機能を提供します。主要な管理ツールは、「Active Directory ユーザーとコンピュータ」と呼ばれるスナップインです。

Active Directory はロールの概念をサポートしていません。そのため、Active Directory では「グループ」の概念を使用して Java CAPS のロールのシミュレーションを行う必要があります。

Users ディレクトリ内にグループを作成するのではなく、CAPSRoles という新しい組織単位にグループを作成します。

次に示す手順を実行する方法の詳細については、Active Directory に付属のマニュアルを参照してください。

Active Directory サービスを設定する

1. 「Active Directory ユーザーとコンピュータ」管理ツールを起動します。

2. ルートノードを右クリックし、「新規作成」、「組織単位」の順に選択します。

   「新しいオブジェクト - 組織単位 (OU)」ダイアログボックスが表示されます。

3. 「名前」フィールドに値 (CAPSRoles など) を入力します。

4. 「OK」をクリックします。

5. 組織単位の下に、all、administration、および management というグループを作成します。グループを作成するには、組織単位を右クリックし、「新規作成」、「グループ」の順に選択します。「グループのスコープ」と「グループの種類」にはデフォルト値を使用します。

   グループを追加すると、それらが組織単位の下に表示されます。

6. 作成したすべてのグループにメンバーとして admin ユーザーと Administrator ユーザーを追加します。そのためには、各グループをダブルクリックし、ダイアログボックスから admin と Administrator を選択します。

7. 「リポジトリの設定」 に進みます。