|
ADmitMac v9 特長・機能 |
|
Yosemiteに対応
Mac OS X 10.19(Yosemite)と、Mac OS X 10.9(Marverick)に対応し、ACLやモバイルアカウントにも対応しています。また、Mac OS X の64bitカーネル拡張に対応し、64bitモードで動作します。
ActiveDirectoryのスキーマに変更を加えずにMacintoshをドメインに追加
基本的な設定がなされたActiveDirectoryサーバに、そのままの状態で接続が可能です。Macintosh専用の修正は不要になっています。
Windows Active Directoryのグループポリシーに対応
Appleのワークグループマネージャを使わなくても、ADmitMacと共に提供される管理用テンプレートを使って、Macintosh固有の設定を、WindowsのActiveDirectoryのツールで管理することができます。
「HomeMover」アプリケーション
ローカルアカウントの変換処理と、ホームフォルダの変換処理を分離し、ユーザホームフォルダを移動複製するためのHomeMoverアプリケーションを提供します。Home Mover は、ローカルアカウントのファイルを変換して、ドメインユーザアカウントで使用できるようにするのを助けます。具体的には、ドメインアカウントホームフォルダ用に、既存のローカルホームフォルダをコピーするか、または移動し、更にそれらの所有権を変更します。
「AD Commander」
「AD Commander」は、Macintoshで稼動する、Active Directory ドメインのアカウント管理ツールです。Macintoshをご利用の管理者からドメインにアクセスし、ユーザアカウント情報の更新を行えます。
「ワークグループマネージャプラグイン」
このプラグインにより、ドメインユーザ管理に、Apple社のWorkgroupマネージャMCX設定を利用することができます。管理者は、Workgroupマネージャを利用して、ドメインユーザにアクセス制約等を設けることができます。
「ADmitMacデプロイメントユーティリティ」
大量導入時のデプロイメント(配布)のためのカスタムインストーラを作成するツールです。設定をWebサーバに保存できる等、先進の機能を搭載しています。
セキュリティ
ADmitMac v9は、管理者がネットワークセキュリティを定義した、マルチユーザ、マルチコンピュータ環境のために開発されました。最高水準のセキュリティをサポートすることで、Windows Server 2003、2008に対しても、セキュリティの格下げを必要としません。そして、Kerberosを使った安全なディレクトリアクセスを提供し、予期せぬ開示、成り済まし、仲介者攻撃等の危険性を排除しています。ADmitMac v9は、Kerberosを使用できるよう自動的にMacintoshを構成して、ドメインから必要なセキュリティキーを入手し、サーバの身元保証を提供する相互認証を実行します。より旧形式のNTディレクトリサービスでも動作します。但し、その際には、NTドメインコントローラとの通信は、すべてSMB/CIFSプロトコルで実行されます。
ノートユーザのための認証情報のキャッシュ
ADmitMac v9は、正常にログインした認証情報をキャッシュできます。これによって、Macintoshがドメインに接続されないときでも、ノートブック・モバイルユーザは、ドメインアカウントでログインすることができます。 |
|
|
機能一覧 |
基本機能
・管理者はマイクロソフトWindows ドメイン内のMacintosh を容易に管理可能
・Macintosh 上にインストールするだけで、Active Directory のスキーマの変更は不要
・同梱の専用管理テンプレートの利用で、Active DirectoryのグループポリシーによるMacintoshの管理が可能
・HomeMoverアプリケーションによるローカルホームフォルダの変換の簡易化
・Kerberos を使用したセキュアなアクセスを提供
・強化されたセキュリティの提供(LanMan セキュリティで最上位のNTLMv2 をサポート)
・SMB メッセージのデジタル署名のサポート(有効無効の切り替え可能)
・DFS の処理機能を、シンボリックリンクを含めて強化
・複数ユーザの、Macintosh への同時ログインのサポート
・Windows ログインセキュリティ制限をサポート
・ユーザは容易にパスワードを変更可能
・Windows PC とMacintosh 間のファイルとプリンタの双方向の共有
・混在モードネットワークをサポート
・ユーザ認証キャッシュ設定が可能
・Windows ACL(アクセスコントロールリスト、Access Control Lists)をサポート
・Windows Server 2003、2008互換の長い共有名(12 文字以上)のサポート
・Services for Macintosh との完全な相互操作性を提供
・ユーザは、共有フォルダを、ADmitMac Browser や「サーバへ接続」メニューでマウント可能
・Macintosh クライアントのローカルハードディスク上に、ユーザホームディレクトリを設定したユーザもログイン可能
・双方向での、SMB 署名された通信と、NTLM SSP とNTLMv2 をサポート
・署名され、封印(暗号化)されたLDAP 通信により、ユーザの個人情報を保護し、仲介者攻撃を防ぎます。
・パスワード期限切れとリセットは、ユーザがMacintosh のデスクトップにログインする際に、処理できます
・公開された共有のブラウズをサポート
・プリントクライアントは共有プリンタにアクセス可能。ドメインで公開されたプリンタをブラウズするか、手動で設定できます。
・Kerberos認証は、ユーザログイン時に、自動的に設定されます。/etc/authorization を編修する必要はありません。
・MITレルムとの相互信頼関係をサポートします
・フォレスト内の複数ドメインのサポート
・管理者は、ユーザ、グループ、公開されたプリンタと共有に対しての検索パスを制限可能
・管理者は、ユーザ名か、属するグループに従って、ドメインユーザに、管理権限の付与が可能
・管理者は、ドメインコンピュータのレコードでマシン管理者に指定したユーザに、管理権限の付与が可能
・Mac OS X Server のサービスプリンシパル名のサポート
・ユーザは、ホームフォルダを、その親フォルダにアクセス権限の無いパスに設定する事が可能
・管理者は、Apple のWorkgroupマネージャ MCX 設定を利用可能
・ADmitMac デプロイメントユーティリティで、複数コンピュータへのインストールを容易にするカスタムインストールパッケージの作成が可能
・Dynamic DNS 登録をサポート
・ユーザ認証の再入力を不要な、シングルログインでの共有へのアクセスを提供
・NTFS ファイルフォーマットをサポート- 重複した"._" ファイルは作成しない
・ログインしたコンピュータの種類に関わらずユーザのホームディレクトリを保持
・ネットワークを介したシームレスなデスクトップの統合を提供
・旧来のNT ディレクトリサービスとも動作
・ADmitMac ブラウザアプリケーション添付
・AD Commanderアプリケーション添付
機能詳細
管理者をサポート
・管理者は、特別な講習無しで、Microsoft WindowsドメインのMacを容易に管理できます。
・Active Directoryスキームには変更無しで、Macにインストールするだけです。
・64bitモードに対応
・ユーザが容易に自分のパスワードを変更することができます。
・Services for Macintoshと完璧に相互運用します。
・Active Directoryのグループポリシーに対応し、管理テンプレートを利用することで、グループポリシーをMacintoshの管理に利用できます。
・HomeMoverアプリケーションにより、ユーザアカウントに対応するローカルホームフォルダを、他のユーザアカウント用にコピーまたは移動して、所有権その他を適切に変換しますので、煩わしい手作業を軽減することが出来ます。
・旧形式のNTディレクトリサービスもサポートします。
・管理者は、パスの検索を、ユーザ、グループ、公開プリンタ、共有等を指定した組織ユニットに制限するために、ドメインの検索パスを指定することができます。
・管理者は、ドメイングループに基づいて管理権限をドメインメンバーに与えることができます。
・管理者は、管理権限を、ドメインのコンピュータレコードの、Macintoshマネージャで指定したユーザに与えることができます。
・ACLをサポートすることで、ファイルのアクセス管理が更に便利になります。
・「Workgroupマネージャ プラグイン」によって、Apple社のWorkgroupマネージャMCX設定も、利用することができます。
・「ADmitMac デプロイメントユーティリティ」を使って、複数のコンピュータに配布するためのカスタムADmitMacインストールパッケージを作成することができます。
・「AD Commander」で、AD管理ツールと同様にActive Directoryのユーザとグループを編集できます。
上位機能
・MIT Kerberosとのレルムの相互信頼を実現しています。
・フォレストの中の複数ドメインをサポートしています。
・Mac OS X Server上にインストールすることで、プリンシパルネームサービスをサポートします。
・ダイナミックDNS登録をサポート:MacはDNSにコンピュータアカウント名にIPアドレスを登録できます。
ユーザログイン
・クライアントMacintoshのローカルハードディスク上のホームディレクトリを使って、ログインできます。
・ユーザがMacintoshにログインする際に、パスワードの期限切れとパスワードのリセットを正しく処理できます。
・モバイルユーザがネットワークに接続できない時にMacintoshにログオンするための、ユーザ認証をキャッシュすることができます。
・ユーザが、直接はアクセスできない親フォルダ内にもホームディレクトリを置く事ができます。
・Dfsを経由して、ホームディレクトリをマウントすることができます。
・どのコンピュータにログインしても、ユーザ個別のデスクトップとドキュメントを提供できます。
・Leopard、Snow Leopardのモバイルアカウントにもサポートしています。
セキュリティ
・Kerberosの使用で、安全なアクセスを提供します。
・Windowsログインセキュリティによる制限をサポートします。
・セキュリティに注意すべきコンピュータ室や法人のネットワークに最適です。
・Macintosh は必ずKerberosを使用するように、自動的に設定されます。
・Kerberos構成ファイルを自動的に生成します。
・完全に封印された(暗号化)LDAP接続が、ユーザの個人情報の公開と、仲介者攻撃を防ぎます。
・SMBデジタル署名による接続、NTLM SSP、およびNTLMv2をサポートしています。
・ユーザがログインする時に、Kerberos認証を自動的に設定します。/etc/authorizationを変更する必要はありません。
共有機能
・ファイルとPSプリンタの双方向の共有を提供します。
・WindowsからMacintoshに接続されたインクジェットプリンタで、印刷が可能です。
・Dfsをサポート
・NTFSファイル形式をサポート- 不要な「._」ファイルを作成しません。
・ユーザは、ADmitMac Browserか「サーバへ接続」を使って、アクセスを許可されたサーバ上のどの共有でもマウントできます。
・Windowsプリンタに接続する印刷クライアントを提供します。
・公開された共有のブラウジングをサポートします。
・印刷クライアントで共有プリンタから印刷できます。
・プリンタは、ドメイン上に公開されたプリンタリストのブラウズや、手動で設定することができます。 |
|