Windows ホストでのユーザー管理
すべての Widows ホストで、個別にユーザーアカウントを管理できます。各 Windows ホストには認証センターがあり、ユーザー名とそれに対応するユーザー権限を検証します。ここでは、Windows ワークステーションで定義されたユーザーアカウントを、ローカルユーザーアカウントまたはローカルユーザーと呼びます。
各 Windows ホストは独自のローカルドメインを持ち、各 Windows サーバーはそのドメインをほかのホストから利用可能にできます。ローカルドメイン内のアカウント名と、サーバードメイン内のアカウント名が衝突する可能性もあります。そのような衝突を回避するために、ユーザーアカウント名にドメイン名と「+」を接頭辞として付け、正しいユーザーアカウントを指定する必要があります。
Windows ユーザーの例
次に、Windows ドメインアカウントと相互作用する、Windows ホストアカウントに潜む複雑さの例を説明します。Windows ワークステーションの CRUNCH という名前のホストに、 Peter という名前のローカルユーザーアカウントがあるとします。この Windows ワークステーションは、ENGINEERING という名前のドメインに含まれています。このドメインは、Windows サーバーが提供しており、この Windows サーバーにも Peter という名前のユーザーアカウントがあります。この例で、ENGINEERING ドメインは CRUNCH という名前のホストのデフォルトドメインです。次の表は、CRUNCH にログインしようとしたときに発生する可能性のある結果を示しています。
表 B–1 ドメインアカウントの使用|
ログイン名 |
結果 |
|---|---|
|
CRUNCH+Peter |
Peter は、 CRUNCH マシンのローカルユーザーとして、自身のアカウントでログインします。 |
|
ENGINEERING+Peter |
Peter は、ENGINEERING ドメインのホストである Windows サーバーが提供するアカウントでログインします。 |
|
Peter |
CRUNCH は、デフォルトドメインとして ENGINEERING を持っているため、この方法は ENGINEERING+Peter を使用した場合と同じになります。これ以外の場合は、ローカルアカウントが使用されます。 |
各ドメインには、スーパーユーザーアクセスを行うための特殊なユーザーアカウントがあります。英語のシステムでは、そのアカウントのデフォルト名は Administrator です。ネイティブの Windows では、Administrators グループのメンバー、およびサーバードメインの Domain Admins グループのメンバーもスーパーユーザーアクセスが可能です。ただし Interix では、ローカルドメインのユーザー Administrator だけがローカルホストのスーパーユーザーになります。
ローカルの Administrator は、ほかのユーザーのパスワードを知らなくても、そのユーザーアカウント下のアプリケーションを起動できます。ただし、UNIX のスーパーユーザー「root」とは異なり、ローカル Administrator はネットワークから完全には信頼されていないため、そのアプリケーションはネットワークリソースにアクセスできません。これが、「Microsoft Windows 環境での N1GE の使用」で説明している、ユーザーパスワードを登録するための sgepasswd ツールがある理由です。
UNIX のユーザー管理
UNIX には、Windows のドメインに相当する概念がありません。UNIX では、各ユーザーがローカルアカウントを持ち、基礎となるアカウント情報が LDAP や NIS サーバーに存在しても、ローカルアカウントとして認証されます。UNIX のスーパーユーザー (root) は、ローカルの Windows スーパーユーザー (Administrator) に似ています。UNIX のスーパーユーザーは、各アカウントのパスワードを知らなくても、その UNIX アカウントに代わってアプリケーションとプロセスを起動できます。
- © 2010, Oracle Corporation and/or its affiliates