OUベースの委任
作成日:2021年8月13日 | 更新日:2021年8月13日
本ナレッジでは、ビルド7110で追加された「OUベースの委任」機能についてご紹介します。
<目次>
・「OUベースの委任」とは
・「OUベースの委任」機能の設定方法
「OUベースの委任」とは
OU単位で、オペレーターの役割・使用可能なテンプレートを設定できます。
例:オペレーターAが持つ権限を、OUごとに設定することが可能
・OU_営業部:ユーザー作成のみ可能、テンプレートAのみ使用可能
・OU_技術部:ユーザー作成/変更のみ可能、テンプレートAおよびBのみ使用可能
本機能のメリットは以下の通りです。
- オペレーターに必要以上の特権を付与することなく、役割を付与できます。
- 設定していないOUの管理権限は与えられないため、セキュリティを向上できます。
「OUベースの委任」機能の設定方法
-
- [委任]タブ-->[オペレーター]-->任意のオペレーターの編集アイコン(鉛筆マーク)をクリックします。
- 画面右上にある[OU-based delegation]をクリックします。
- 表示されたポップアップ画面にて、[OUベースの委任]-->[今すぐ切り替える]をクリックします。
- 次のメッセージが表示されたのち、[OK]をクリックします。
※ドメインベースの委任からOUベースの委任に切り替え後、ドメインベースの委任に戻すことはできなくなります。
- 任意のドメインにチェックを付けます。
- 必要に応じて、以下の項目を構成します。
・OUの選択:オペレーターが管理可能なOUを選択します。
・オペレーターの役割を選択:オペレーターに割り当てる役割を選択します。
・テンプレートの割り当て:オペレーターが利用可能なテンプレートを選択します。
・管理者として振る舞う:有効化しますと、ADManager Plus上の管理者レベルに昇格します。
※Active Directory上の権限は変更されません。 - [保存]をクリックします。
・複数の役割を与えるには、「+」アイコンをクリックしてください。
・複数のドメインを設定されている場合は、上記手順と同様、ドメインごとに役割を設定していただけます。
・一度「OUベースの委任」機能を有効化しますと、すべてのオペレーターに対して「OUベースの委任」機能が有効になります。