1. Active Directory Domain Service(AD DS)
Management
• Dynamic Access Control（ダイナミック アクセス制御）
2012年12月17日 版

2. 演習環境 Hyper-V 仮想マシン
Hyper-V 仮想スイッチ
Hyper-V ホスト：ITCAMP-PCｘｘ（ｘｘ はPC番号）
WS2012Labs-CorpNet (プライベート)
192.168.10.1 192.168.10.21 DHCP
WS2012VMDC Server1
WS2012:Full WS2012:Full
• AD DS • ﾌｧｲﾙｻｰﾋﾞｽおよび
• DNS 記憶域ｻｰﾋﾞｽ
• ﾌｧｲﾙｻｰﾋﾞｽおよび
記憶域ｻｰﾋﾞｽ

3. 演習の全体像
集約型アクセスポリシー
集約型アクセス規則
Country
R_Country
Department
R_Department
GPO
Active Directory

4. 演習22 ユーザーを作成

7. 演習23 Claim Types（クレームタイプ、要求の種類）の作成

8. つづき

9. 演習24 Resource Properties（リソースプロパティ）の作成

10. つづき

11. 演習25 リソースプロパティリストにリソースプロパティを登録

12. 演習26 Central Access Rules（集約型アクセス規則）の作成

13. つづき

14. つづき

15. 演習27 「集約型アクセスポリシー」の作成

16. 演習28 集約型アクセスポリシーをグループポリシーを使用して展開する

17. つづき

18. つづき

19. つづき

20. つづき

21. 演習29 KDC がチケットに属性を組み込んで送信できるようにポリシーを変更

22. つづき

23. 演習30 ファイルサーバー リソースマネージャーのインストール

25. 演習31 Server1 を再起動

26. 演習32 共有フォルダを作成してアクセス権を設定する

27. 演習33 ファイルシステム（NTFS)のアクセス権を確認する

28. 演習34 ファイルサーバーの分類属性を設定する

29. 演習35 アクセス権の評価 1 ～ Ben（米国、営業部）

30. 演習36 集約型ポリシーの適用とアクセス権の再評価

31. つづき

32. 演習37 アクセス権の評価 2 ～ Alice（カナダ、経理部）

33. 演習38 属性を変更してアクセス権を再評価