コンテンツにスキップ
最終更新日: 2022-07-18

Active Directory サーバー

Microsoft Active Directory を使うと、Windows ドメインにファイアウォールを登録し、プライマリドメインコントローラ上にそのオブジェクトを作成することができます。

その後、ファイアウォールは Windows ドメインネットワーク上のユーザー情報とリソース情報をクエリできます。

ヒント

グループのインポートウィザードを使って、Active Directory ユーザーグループをインポートすることができます。「認証 > サーバー」に移動して、Active Directory サーバーの「インポート」 「インポート」ボタン をクリックします。ユーザーが複数のグループに所属している場合は、一致した最初のグループのポリシーが適用されます。

ユーザーが初めてサインインすると、次の条件でこれらのグループに追加されます。

デフォルトのグループ: まだインポートされていないグループのメンバーである場合。

オープングループ: OU (組織単位) の一部であるが、ディレクトリグループの一部ではない場合。

全般設定

サーバー IP/ドメイン: サーバーの IP アドレスまたはドメイン。

ポート: サーバーポート。

NetBIOS ドメイン: サーバーの NetBIOS ドメイン。

ADS ユーザー名: サーバーの管理ユーザー名。

パスワード: サーバーの管理ユーザーのパスワード。

接続のセキュリティ: サーバーの接続セキュリティ。

暗号化を使用することが推奨されます。

  • シンプル ユーザー認証情報を暗号化せずプレーンテキストとして送信します。
  • SSL/TLS Secure Sockets Layer/Transport Layer Security により接続を暗号化します。
  • STARTTLS 暗号化されていない接続を、接続プロセスの最中または最後に SSL/TLS にアップグレードします。デフォルトのポートが使用されます。

サーバー証明書の検証: 安全な接続の使用時に、外部サーバーで証明書を検証します。

表示名の属性: ユーザーに表示されるサーバー名。 メールアドレスの属性: ユーザーに表示される、構成済みメールアドレスの別名。

ドメイン名: クエリを追加するドメイン名。

検索クエリ: サーバーで実行するクエリ。

追加」をクリックし、LDAP クエリを作成します。詳しくは、[LDAP Query Basics](https://technet.microsoft.com/en-us/library/aa996205(v=exchg.65).aspx) および LDAP クエリの例を参照してください。

その他のリソース

トップへ