Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Dynamic Access Control 演習編

2,722 views

Published on

Published in: Technology
  • Be the first to comment

Dynamic Access Control 演習編

  1. 1. Active Directory Domain Service(AD DS)Management• Dynamic Access Control(ダイナミック アクセス制御) 2012年12月17日 版
  2. 2. 演習環境 Hyper-V 仮想マシン Hyper-V 仮想スイッチ Hyper-V ホスト:ITCAMP-PCxx(xx はPC番号) WS2012Labs-CorpNet (プライベート) 192.168.10.1 192.168.10.21 DHCP WS2012VMDC Server1 WS2012:Full WS2012:Full • AD DS • ファイルサービスおよび • DNS 記憶域サービス • ファイルサービスおよび 記憶域サービス
  3. 3. 演習の全体像 集約型アクセスポリシー 集約型アクセス規則 Country R_Country Department R_Department GPO Active Directory
  4. 4. 演習22 ユーザーを作成
  5. 5. 演習23 Claim Types(クレームタイプ、要求の種類)の作成
  6. 6. つづき
  7. 7. 演習24 Resource Properties(リソースプロパティ)の作成
  8. 8. つづき
  9. 9. 演習25 リソースプロパティリストにリソースプロパティを登録
  10. 10. 演習26 Central Access Rules(集約型アクセス規則)の作成
  11. 11. つづき
  12. 12. つづき
  13. 13. 演習27 「集約型アクセスポリシー」の作成
  14. 14. 演習28 集約型アクセスポリシーをグループポリシーを使用して展開する
  15. 15. つづき
  16. 16. つづき
  17. 17. つづき
  18. 18. つづき
  19. 19. 演習29 KDC がチケットに属性を組み込んで送信できるようにポリシーを変更
  20. 20. つづき
  21. 21. 演習30 ファイルサーバー リソースマネージャーのインストール
  22. 22. 演習31 Server1 を再起動
  23. 23. 演習32 共有フォルダを作成してアクセス権を設定する
  24. 24. 演習33 ファイルシステム(NTFS)のアクセス権を確認する
  25. 25. 演習34 ファイルサーバーの分類属性を設定する
  26. 26. 演習35 アクセス権の評価 1 ~ Ben(米国、営業部)
  27. 27. 演習36 集約型ポリシーの適用とアクセス権の再評価
  28. 28. つづき
  29. 29. 演習37 アクセス権の評価 2 ~ Alice(カナダ、経理部)
  30. 30. 演習38 属性を変更してアクセス権を再評価

×