NetVaultには、ユーザー固有の役割に応じて定義された3種類のプリセットが用意されています。
• |
管理者:管理者の役割では、MSP管理者はテナントの管理、およびNetVaultでのすべての管理機能を実施することができます。 |
• |
テナント管理者:テナント管理者の役割では、組織の全テナント・ユーザーおよびテナント・クライアントを管理できます。 |
• |
テナント・ユーザー:テナント・ユーザーの役割では、NetVaultを使用して許可されているクライアント・システムを保護することができます。 |
次の表では、事前定義されたプリセットに含まれる権限を示します。
ADグループをNetVaultに追加して、グループの特権、アクセス・レベル、および通知を指定することで、初めてログオンしたときから対応するアクセス権がグループのメンバーに付与されます。
AD(Active Directory)をLinuxベースのインストールと統合する前に、NetVaultに、次の条件と前提条件を考慮してください。
• |
Linuxマシンのホスト名をFQDNに設定する必要があります。(例:mymachine.mydomain.com) |
• |
Samba Winbind:[Global] セクションで、smb.confに次のエントリを持たせます。 |
• |
SSSD:[domain/<domain name>]セクションで、sssd.confに次のエントリを持たせます。 |
• |
Samba Winbind:[Global] セクションで、smb.confに次のエントリを持たせます。 |
• |
SSSD:[domain/<domain name>]で、ドメイン・コントローラ・グループを取得し、子ドメインと信頼されたドメインからグループをフェッチするため、sssd.conf に次のエントリを持たせます。 |
• |
さまざまなユーザーがActive Directory(AD)に関してNetVault内で実行できる操作と実行できない操作を以下に示します。
• |
NetVaultのMSP管理者はすべて、ローカルおよびADの全NetVaultユーザーを表示できます。 |
• |
ADユーザーのパスワードを変更することや、[パスワード期限を設定しない]オプションを使用するパスワードを設定することはできません。 |
• |
ローカルNetVault管理者または管理者権限を持つAD NetVaultユーザーは、[詳細の変更]オプションを使用してアクセスされるユーザー・ベースの情報を変更することができます。それは、この情報がNetVaultデータベースに保存されているためです。ただし、セキュア・モードが有効な場合、NetVault管理者および他のユーザーは、AD NetVaultユーザーの電子メール2および電子メール3だけを編集または変更できます。 |
© 2024 Quest Software Inc. ALL RIGHTS RESERVED. Nutzungsbedingungen Datenschutz Cookie Preference Center