このトピックでは、Active Directory (AD) ドメインユーザーとADグループをファイルゲートウェイのSMB共有に追加する方法について説明します。
前提条件
ゲートウェイ用にサーバーメッセージブロック (SMB) 共有が作成されます。 詳細については、「共有の作成」をご参照ください。
ゲートウェイがADドメインに追加されます。 詳細については、「ファイルゲートウェイをActive Directoryドメインに参加させるにはどうすればよいですか。 」をご参照ください。
ゲートウェイのバージョンはV1.9.3以降である必要があります。 ゲートウェイがV1.9.3より前の場合は、ゲートウェイを更新します。 詳細については、「ゲートウェイの更新」をご参照ください。
ADドメインユーザーの追加
ゲートウェイがADドメインに追加された後、ドメイン内の既存のユーザーがSMB共有にアクセスして、SMB共有へのユーザー認証アクセスを許可できます。
手順
[共有] タブで共有を見つけ、[操作] 列の [設定] をクリックします。
[SMB共有設定] ダイアログボックスで、共有に対する読み取り /書き込み権限を付与するADドメインユーザーと、共有に対する読み取り専用権限を付与するADドメインユーザーを追加します。
説明ADドメインユーザーを追加するときは、<domain username >@< Domain> 形式を使用します。
パラメーター
例
説明
読み取り /書き込みユーザー
user1@xxx.com
SMB共有への読み取りおよび書き込みアクセス権を持つユーザー。
読み取り専用ユーザー
user2@xxx.com
SMB共有への読み取り専用アクセス権を持つユーザー。
説明ユーザーに読み取り専用権限と読み取り /書き込み権限の両方を付与した場合、ユーザーに対しては読み取り専用権限のみが有効になります。
[OK] をクリックします。 SMB共有へのアクセスを許可されているユーザーは、共有の詳細ページで表示できます。
Active Directoryグループの追加
ゲートウェイがADドメインに追加された後、ドメイン内の既存のグループがSMB共有にアクセスすることを許可して、SMB共有へのグループ認証アクセスを行うことができます。
手順
[共有] タブで共有を見つけ、[操作] 列の [設定] をクリックします。
[SMB共有設定] ダイアログボックスで、共有に対する読み取り /書き込み権限を付与するADグループと、共有に対する読み取り専用権限を付与するADグループを追加します。
説明ADグループを追加するときは、<ドメイン >\< グループ> 形式を使用します。
パラメーター
例
説明
読み取り /書き込みユーザー
xxx \グループ1
SMB共有への読み取りおよび書き込みアクセス権を持つユーザー。
読み取り専用ユーザー
xxx\group2
SMB共有への読み取り専用アクセス権を持つユーザー。
説明ユーザーのグループに読み取り専用権限と読み取り /書き込み権限の両方を付与した場合、グループに対しては読み取り専用権限のみが有効になります。
[OK] をクリックします。 SMB共有へのアクセスを許可されているユーザーは、共有の詳細ページで表示できます。
共有にアクセス
WindowsクライアントからSMB共有にアクセスします。 詳細については、「SMB共有へのアクセス」をご参照ください。