任意の数の Windows 認証レコードを設定することができます。Windows レコードがある場合、各 Windows ホストとそれぞれの Windows レコードとの照合が常に試みられます。一致した場合は、そのレコードが対象ホストへの認証に使用され、残りのレコードのとの照合は行われません。
複数の Windows レコードがある場合、ホストとの照合で使用される Windows レコードの順番は、条件によって異なります。
レコードタイプの評価順序 |
1)ドメイン認証 - サービスにより選択された IP1)ドメイン認証 - サービスにより選択された IP サービスにより選択された IP が設定されているドメインレコード(「Domain: NetBIOS, Service-Selected IPs」が設定されているレコード)を参照し、これらのレコードのいずれかのドメインでホストが登録されているかどうかを調べます。一致が見つかった場合、認証にはそのレコードの資格情報が使用されます。 |
2)ドメイン認証 - ユーザにより選択された IP2)ドメイン認証 - ユーザにより選択された IP ユーザが対象ホスト IP を設定しているドメインレコード(「Domain: NetBIOS, User-Selected IPs」が設定されているレコード)を参照します。サービスにより選択された IP レコードの資格情報がホストへの認証に使用され、認証が失敗した場合、ユーザがローカル認証専用として選択した IP レコードにそのホストが含まれているかどうかを調べます。一致が見つかった場合、認証にはそのレコードの資格情報が使用されます。 |
|
「Local」が設定されている Windows レコードを参照し、レコードのいずれかにそのホストが含まれているかどうかを調べます。一致が見つかった場合、認証にはそのレコードの資格情報が使用されます。 |
4)Active Directory4)Active Directory 「Active Directory」に設定された Windows レコードを参照し、完全修飾ドメイン名(FQDN)で見つかった各ホストに対して認証を試みます。 |
アカウントの順序(管理者アカウントと他のアカウント) |
最初に、管理者アカウントの Windows レコードがホストとの照合に使用されます。レコードの順番は以下の通りです。 1)「NetBIOS, Service-Selected IPs」が設定されたレコード 2)「NetBIOS, User-Selected IPs」が設定されたレコード 3)「Local」が設定されたレコード 4)「Active Directory」が設定されたレコード 管理者アカウントのレコードとホストとの照合が終わると、同じ順序に従って、他のアカウントのレコードを使用してホストとの照合が行われます。 |