Active Directory を使用して SOLIDWORKS PDM グループを作成または管理するには、アーカイブ サーバー コンピュータ アカウントの Active Directory で Trusted for delegation(委任を信頼)を有効にする必要があります。
アーカイブ サーバーが Windows ログインを使用している場合に管理者が SOLIDWORKS PDM でユーザーやグループを管理すると、ユーザー情報やグループ情報の問い合わせがアーカイブ サーバーにより Active Directory に対して行われます。 問い合わせの中で、Active Directoryは認証要求により、そのユーザーがアクセス権を持つことを確認します。
クライアントがアーカイブ サーバー以外のコンピュータで実行される場合、この認証要求を成功させるには、Active Directoryにおけるアーカイブ サーバーのコンピュータ アカウントに対する委任設定が「コンピュータを委任に対して信頼する(Trust this computer for delegation)」となっている必要があります。 Active Directoryが証明書を要求すると、この設定によりアーカイブ サーバー コンピュータのアカウントは別のコンピュータにログインしているユーザーのクライアント証明書を転送します。
Active Directory ユーザーとコンピュータ コンソールはアクティブ ディレクトリ ドメインコントローラーを設定することを必要とします。 ドメインコントローラーだけがデフォルトでインストールされたActive Directory ユーザーとコンピュータ コンソールを持ちます。 もしアーカイブサーバーがドメインコントローラーではない場合、この手順を行なう前にActive Directory ユーザーとコンピュータ コンソールをもつマイクロソフト管理コンソールをセットアップしなくてはなりません。
- アーカイブ サーバーにActive DirectoryにおけるDomain AdminsグループまたはEnterprise Adminsグループのメンバーでログインします。
-
をクリックします。
-
Active Directoryユーザーとコンピュータ(Active Directory Users and Computers)ダイアログボックスで、左側のパネルでドメイン コントローラを展開し、アーカイブ サーバーのコンピュータ アカウントを特定します。
デフォルトの状態では、コンピュータ アカウントはコンピュータ フォルダに格納されていますが、ドメイン コントローラ下の他のフォルダに移動することも可能です。
- 右側パネルでアカウントを右クリックし、プロパティ(Properties)をクリックします。
-
委任(Delegation)タブでTrust this computer for delegation to any service (Kerberos only)を選択します。
-
OK をクリックします。
-
Active Directoryユーザーとコンピュータ(Active Directory Users and Computers)ダイアログボックスを閉じます。