MacのディレクトリユーティリティでActive Directoryフォレスト内のすべてのドメインからの認証を制御する
ディレクトリユーティリティのActive Directoryコネクタを使用するように設定されたコンピュータで、ユーザがActive Directoryフォレスト内のすべてのドメインから認証されるように許可したり、ユーザへの認証を個々のドメインからに制限したりできます。
Macのディレクトリユーティリティアプリケーション
で、「サービス」をクリックします。カギのアイコンをクリックします。
管理者のユーザ名とパスワードを入力し、「構成を変更」をクリックします(またはTouch IDを使用します)。
「Active Directory」を選択し、選択したサービスの設定を編集するボタン
をクリックします。詳細オプションが表示されていない場合は、「オプションを表示」の横の開閉用三角ボタンをクリックします。
「管理」をクリックします。
「フォレスト内の任意のドメインから認証」を選択します。
「フォレスト内の任意のドメインから認証」を選択すると、コンピュータの認証および連絡先情報のカスタム検索ポリシーにActive Directoryフォレストを追加できます。
Active Directoryフォレストをカスタム検索ポリシーに追加すると、使用可能なディレクトリドメインのリストに、そのフォレストが「/Active Directory/All Domains」として表示されます。(これがデフォルトの設定です。)
「フォレスト内の任意のドメインから認証」の選択を解除すると、コンピュータの認証および連絡先情報のカスタム検索ポリシーにActive Directoryドメインを個別に追加できます。
Active Directoryドメインをカスタム検索ポリシーに追加すると、使用可能なディレクトリドメインのリストに、各Active Directoryドメインが個別に表示されます。
「OK」をクリックします。
「フォレスト内の任意のドメインから認証」を選択したあとに、Active Directoryフォレストまたは選択したドメインを追加するために「認証」パネルと「カスタム」パネルのカスタム検索ポリシーを変更します。検索ポリシーを定義するを参照してください。