Active Directoryと連携させる場合、制限事項はありますか

公開日:

更新日:

ID: 16023

Q

詳細

Active Directoryと連携させる場合、制限事項はありますか

対象商品

TS5010、TS5000、TS5000N、TS3010、TS3000、TS3000N、TS-2RZシリーズ

TS51210RHは、TS5010シリーズです。

A

Active Directoryと連携させる場合、制限事項があります。
制限事項は以下のとおりです。

Active Directoryドメインへ参加させる場合は、必ずActive Directoryドメインの名前解決を行うことができるDNSサーバーを指定する必要があります。

Active Directoryドメインの仕様のため、Active Directoryドメイン参加時に必要な管理者のパスワードはActive Directoryドメイン構築後一回以上変更されている必要があります。
管理者のパスワードが変更されていない場合、Active Directoryドメインへの参加は失敗します。

Active DirectoryドメインのDNS名とNetBIOS名が異なる環境はサポートしていません。

商品とドメインコントローラーとの時刻の差が約5分以上ある場合、ドメインへの参加、またはドメインユーザー/グループの認証に失敗する場合があります。
商品の時刻設定にNTPサーバーを使用することをおすすめします。
その場合、ドメインコントローラーがNTPサービスを行っているときは、使用するNTPサーバーにドメインコントローラーのホスト名またはIPアドレスを指定してください。

商品の名称(ホスト名)を変更すると、Active Directoryドメインユーザー/グループを使用したアクセス制限ができなくなります。 もう一度ドメインへ参加し、アクセス制限の設定をしてください。

セキュリティーの設定によっては、Active Directoryドメインで参加できない、参加できても認証できないことがあります。
そのようなときは、ユーザー/グループを作成してアクセス制限を設定してください。

Active Directoryドメインのメンバーサーバーとして運用する場合、商品へアクセスするためには以下の条件を満たす必要があります。
-Active Directoryドメインにログインした状態で商品にアクセスする
-Active Directoryドメインのメンバーではないパソコンからドメインにログインできるアカウント情報を利用してWindowsにログインし商品へアクセスする
上記条件を満たさない場合、共有フォルダー等へアクセスできません(アクセス制限を設定していない共有フォルダーもアクセスすることはできません)。

Active Directoryドメインのメンバーサーバーとして運用する場合、AFP接続時にゲスト接続することはできません。

Active Directoryドメインへ商品を参加させると、FTP接続時にActive Directoryドメインに登録したグループ名および登録したグループ名でアクセス制限できなくなります。
Active Directory参加時にアクセス制限するときは、ユーザー名でアクセス制限を設定してください。

商品をActive Directoryドメインのメンバーサーバーとして運用している状態で、設定画面で[ネットワーク]-[ワークグループ/ドメイン]-[編集]の順にクリックして表示される画面で「ネットワーク参加方法」を「ワークグループ」に変更しても、ドメインコントローラーのコンピューターアカウントは自動的に削除されません。

同じユーザーやグループに読取専用と書込可能のアクセス権限が重複して設定された場合、一番厳しい権限(読取専用)が優先されます。

アクセス制限が設定されている共有フォルダーにアクセスできるすべてのユーザー/グループの権限を、ユーザー/グループの一覧画面で「アクセス不可」に変更した場合、管理者ユーザー/グループのみがアクセスできるようになります。

多くのユーザーを「書き込み、読み込み可能」または「読み込み可能」に設定して管理する場合は、グループで管理することを推奨します。

このご質問の対象となる商品・OS・接続機器を表示

商品

OS・接続機器

メルコ ID を登録

商品をお持ちのお客様は、ユーザー登録をすることで、
重要なお知らせや最新情報をお届けするほか、より簡単に各種サービスをご利用いただけます。