NetBIOS とサービスにより選択された IP を使用して、ドメインレベルの認証を使用する例について説明します。ホスト認証がサービスによって実行されるしくみを理解するために、ここで紹介する例を確認されることをお勧めします。
当社のセキュリティサービスは NetBIOS を使用して、ユーザ指定のドメインのホストへの認証を行います。資格情報は、このドメインに格納されたものを使用します。信頼関係が存在し、アカウントのパーミッションが正しく伝播されていれば、同じドメインのメンバー以外のホストへの認証が可能です。
例: CORP は最上位のドメインです。アカウントの資格情報は、CORP ドメインに格納されます。
アカウントの資格情報のあるドメインと、対象ホストが存在する子ドメインの間に正しい信頼関係がある場合に使用できる方法があります。
レコードで、以下の設定を行います。
「User Name」には、“ domain\user ”の書式で指定を行います。注記: “ user@domain ”書式はサポートされていません。“ domain\user ”書式を使用すると、スキャン対象ホストがあるドメインのメンバーであり、認証資格情報が他のドメインに保存されている場合に、信頼できるドメインごとに Windows 認証レコードを作成することができます。
「Domain Type」では、「NetBIOS Service-Selected IPs」を選択します。スキャン対象ホストを識別するためのドメイン名を入力します。「User Name」フィールドに、“ domain\user ”を入力します。“ domain ”は、認証資格情報を含むドメインで、“ user ”は別のドメインに保存されたこれらの資格情報のアカウント名です。
認証スキャンの実行中、サービスは“ domain\user ”エントリの“ domain ”の部分で指定されたドメインに保存された認証資格情報を使用し、「Domain Name」フィールドで指定されたドメインのメンバーであるホストへの認証を行います。
例: 適切な信頼関係が存在する場合、CORP は、最上位のドメインです(フォレストのルート)。アカウント“ bsmith ”のアカウント資格情報は、最上位ドメイン“ CORP ”に保存されます。対象ホストは、子ドメイン“ SALES ”のメンバーです。「User Name」フィールドに“ CORP\bsmith ”、「Domain Name」フィールドに“ SALES ”を入力します。
