[セキュリティの設定] タブで、適切なチェックボックスをオンにして、アクセス許可およびその他のオプションを変更します。適切なテキスト ボックスにディレクトリ サービスの情報を入力します。
このオプションを選択すると、Macintosh クライアントはフォルダのアクセス権を変更できます。このオプションを無効にすると、Mac クライアントは、Windows 管理者がサーバーで設定したアクセス権を変更できなくなります。多くの Macintosh アプリケーションが、予期しないアクセス権をユーザーの介入なしに設定します。信頼性の向上のため、この機能が特定のワークフローで必要な場合を除き、Mac クライアントにアクセス権の変更を許可しないことをお勧めします。
このオプションを選択すると、フォルダやファイルの移動時に、それらのアクセス権が新しい親フォルダのアクセス権に変更されるように、移動処理の動作が変更されます。
UNIX パーミッションおよびアクセス制御リスト(ACL)では、Access Connect サービスが、SID、UUID、UID、および名前マッピングを解決するために Active Directory のユーザーのリストにアクセスできる必要があります。UNIX パーミッションの場合、Macintosh クライアントは UID の名前マッピングを要求します。ただし、「ls」コマンドの場合、Macintosh は AD を使用し、名前マッピングを内部で実行します。そのため、Macintosh は Access Connect に名前要求を行いません。Access Connect が提供する UID が、Active Directory から取得されたユーザーの UID と一致しない場合、Macintosh は UNIX パーミッションの変更をユーザーに許可しません。また、クライアントは、ユーザーのグループ メンバーシップ、またはユーザーが所有者であるかどうかを特定できません。
アカウントを確認するには、要求された情報を [ディレクトリ サービス] テキスト フィールドに入力します。このアカウントを使用して、アカウント ID を解決するために Active Directory が検索されます。デフォルトでは、Access Connect はセキュリティ資格情報を確認するために Active Directory フォレスト全体を検索します。Access Connect が指定したドメインのみを検索するようにするには、[グローバル カタログの使用] オプションをオフにします。必要に応じて、他の検索条件を追加して、[アカウントの検証] をクリックします。 資格情報が無効な場合、サービスは Active Directory にアクセスできず、UNIX パーミッションは無効になります。 Access Connect DFS サポートでは、このオプションが有効になっていること、および有効なディレクトリ サービス資格情報が入力されることが必要です。
すべてのボリュームで ACL をサポートするには、このボックスをオンにします。
[フォルダ] オプションをオンにした場合、ユーザーにはアクセス可能なフォルダのみが表示されます。[ファイル] オプションをオンにした場合、ユーザーにはアクセス可能なファイルのみが表示されます。
このオプションにより、管理者権限を持つ Windows ユーザーは、Access Connect のリモート管理機能を使用して、サーバーをリモートで構成できます。「Access Connect のリモート管理」を参照してください。
Active Directory ユーザーが指定した時間後にサインオン パスワードを変更するように要求できます。このテキストボックスを使用して、古いパスワードの期限切れが近づいていることを Macintosh ユーザーに通知し、新しいパスワードを作成するよう求めることができます。
IPv6 を使用する必要がある場合は、[IPv6 の有効化] チェックボックスをオンにします。一部のバージョンの Windows では、Access Connect などのサービスが IPv6 を使用する前に、IPv6 を手動でインストールする必要があります。
UNIX パーミッションおよび ACL には、SID、UUID、UID、および名前マッピングを解決するために Active Directory へのアクセスが必要です。UNIX パーミッションの場合、Finder は UID の名前マッピングを要求します。ただし、ACL の場合は、Macintosh は AD を使用して、名前マッピングを内部で実行します。そのため、Macintosh は Access Connect に名前要求を行いません。Access Connect が提供する UID が、Active Directory から取得されたユーザーの UID と一致しない場合、ソフトウェアは UNIX パーミッションの変更をユーザーに許可しません。また、クライアントは、ユーザーのグループ メンバーシップ、またはユーザーが所有者であるかどうかを特定できません。
アカウントを確認するには、要求された情報を [ディレクトリ サービス] テキスト フィールドに入力します。必要に応じて、他の検索条件を追加して、[アカウントの検証] をクリックします。[SSL] オプションを選択して、Active Directory とのセキュリティで保護された SSL 通信を有効にすることができます。 アカウントが有効でない場合は、Active Directory にアクセスできない可能性があり、UNIX パーミッション サポートは有効になりません。また、DFS サポートは機能しません。