DOMAIN クラス(Windows 環境)

DOMAIN クラスの各レコードは、共通のデータベースとセキュリティ ポリシー(ドメイン)を共有するコンピュータの集合を定義します。ドメインによって、ドメイン管理者が一元管理するユーザ アカウントとグループ アカウントへのアクセスが可能になります。各ドメインには一意の名前があります。
capamsc141
DOMAIN クラスの各レコードは、共通のデータベースとセキュリティ ポリシー(ドメイン)を共有するコンピュータの集合を定義します。ドメインによって、ドメイン管理者が一元管理するユーザ アカウントとグループ アカウントへのアクセスが可能になります。各ドメインには一意の名前があります。
Privileged Access Manager
を使用して DOMAIN クラスに新しいオブジェクトを作成することはできません。
DOMAIN レコードのキーは、ドメイン名です。
以下の定義では、このクラス レコードに含まれるプロパティについて説明します。ほとんどのプロパティは変更可能で、selang インターフェースまたは管理インターフェースを使用して操作することができます。変更できないプロパティには、
「情報のみ」
と記載されます。
  • BDC
    (情報のみ)。ドメインのディレクトリ データベースのコピーを受け取り、ドメインのすべてのアカウント情報とセキュリティ ポリシー情報を含むコンピュータの名前。コピーは、プライマリ ドメイン コントローラ(PDC)上のマスタ コピーと定期的に自動同期されます。バックアップ ドメイン コントローラ(BDC)も、ユーザ ログインを認証します。また、BDC は、必要に応じて PDC として機能することができます。1 つのドメインに複数の BDC を使用できます。
  • COMPUTERS
    指定したドメインのメンバであるコンピュータを示します。
    このプロパティを変更するには、chres コマンドまたは editres コマンドで computer パラメータまたは computer- パラメータを使用します。
  • DOMAIN_NAME
    ドメイン名を定義します。
  • DOMAIN_USERS
    (情報のみ)。指定したドメインのメンバであるユーザ アカウントおよびグループ アカウントを示します。
  • PDC
    (情報のみ)。ドメイン内で最初に作成したコンピュータの名前。つまり、このコンピュータにはドメイン データのプライマリ格納域が含まれています。このコンピュータによって、ドメイン ログインが認証され、ドメインのディレクトリ データベースが保守されます。プライマリ ドメイン コントローラ(PDC)は、ドメイン上のすべてのコンピュータのアカウントに対して行われた変更を追跡します。これらの変更を直接受け取るのは、このコンピュータのみです。1 つのドメインには PDC が 1 つだけ存在します。
  • TRUSTED
    信頼される側のドメインおよび信頼する側のドメインを示します。
    信頼関係は、パス スルー認証を許可するドメイン間のリンクです。パス スルー認証では、信頼する側のドメインが信頼される側のドメインのログイン認証を認めます。信頼関係を結ぶと、1 つのドメイン内に 1 つのユーザ アカウントのみを持つユーザがネットワーク全体にアクセスできる場合があります。信頼される側のドメインの権限で定義されるユーザ アカウントとグローバル グループ、および信頼する側のドメイン内のリソース アクセス許可を提供できます。これは、これらのアカウントが、信頼する側のドメインのディレクトリ データベースに存在しない場合でも同様です。
    このプロパティを変更するには、chres コマンドまたは editres コマンドで trusted パラメータまたは trusting- パラメータを使用します。このコマンドにはパスワードを指定する必要があります。
  • TRUSTING
    ターゲット ドメインを信頼する側のドメインです。