ドメインに参加しているCIFSサーバにワークグループユーザがアクセスできますか。
適用対象
- ONTAP 9
- CIFS
回答
- ワークグループユーザはドメインに参加しているCIFSサーバにアクセスできますが、一定の考慮事項と設定を実施する必要があります。
- CIFSサーバがドメインに参加すると、通常はドメインの認証メカニズムを使用して共有へのアクセスを制御します。
- ただし、ドメインに属していないユーザ(ワークグループユーザ)は、次の条件が満たされている場合でも共有にアクセスできます。
- ワークグループユーザにアクセスを許可するようにCIFSサーバが設定されている必要があります。そのためには、ワークグループユーザのクレデンシャル(ユーザ名とパスワード)と一致するようにCIFSサーバにローカルアカウントを設定する必要があります。
- CIFSサーバの共有権限とNTFSファイル権限を設定して、ワークグループユーザまたはワークグループユーザに対応するローカルアカウントに必要なアクセスを付与する必要があります。
- ワークグループユーザのコンピュータがドメインに属していない場合、ユーザは共有にアクセスするときに適切なクレデンシャル(ユーザ名とパスワード)を入力する必要があります。そのためには、ネットワークドライブをマッピングして別のクレデンシャルを使用するオプションを選択するか、アクセス時にプロンプトが表示されたらクレデンシャルを入力します。
- ワークグループユーザにはドメインアカウントが適用されないため、場合によっては、CIFSサーバでローカルアカウントと権限を直接管理しなければならないことがあります。
- さらに、アクセスにローカルアカウントを使用すると、ドメインアカウントによって提供される一元管理とセキュリティを提供できません。
注: ワークグループユーザはドメインに参加しているCIFSサーバにアクセスできますが、アクセス権を慎重に設定して管理する必要があります。