Active Directory フォレスト内のすべてのドメインからの認証を制御する
「ディレクトリユーティリティ」の Active Directory コネクタを使用するように設定されたコンピュータで、ユーザが Active Directory フォレスト内のすべてのドメインから認証されるように許可したり、ユーザへの認証を個々のドメインからに制限したりできます。
「サービス」をクリックします。
カギのアイコンをクリックします。
管理者のユーザ名とパスワードを入力し、「構成を変更」をクリックします(または Touch ID を使用します)。
「Active Directory」を選択し、編集ボタン(鉛筆のアイコン)をクリックします。
詳細オプションが表示されていない場合は、開閉用三角ボタンをクリックします。
「管理」をクリックします。
「フォレスト内の任意のドメインから認証」を選択します。
「フォレスト内の任意のドメインから認証」を選択すると、コンピュータの認証および連絡先情報のカスタム検索ポリシーに Active Directory フォレストを追加できます。
Active Directory フォレストをカスタム検索ポリシーに追加すると、使用可能なディレクトリドメインのリストに、そのフォレストが「/Active Directory/All Domains」として表示されます。(これがデフォルトの設定です。)
「フォレスト内の任意のドメインから認証」の選択を解除すると、コンピュータの認証および連絡先情報のカスタム検索ポリシーに Active Directory ドメインを個別に追加できます。
Active Directory ドメインをカスタム検索ポリシーに追加すると、使用可能なディレクトリドメインのリストに、各 Active Directory ドメインが個別に表示されます。
「OK」をクリックします。
「フォレスト内の任意のドメインから認証」を選択した後に、Active Directory フォレストまたは選択したドメインを追加するために「認証」パネルと「カスタム」パネルのカスタム検索ポリシーを変更します。カスタム検索方式の変更方法について詳しくは、「検索ポリシーを定義する」を参照してください。