既定の暗号化キーを設定する

重要

この設定は、UNIX ホストを同期の対象として追加した場合に使用される既定の暗号化キーだけでなく、UNIX から Windows 側への同期に使用されるポートにも影響を与えます。この設定を変更した場合は、この手順を実行するコンピューターとの間で UNIX から Windows へのパスワード同期を行うように構成されている UNIX ホストで、/etc/sso.conf ファイルを編集して、同じ暗号化キーを指定する必要があります。

既定の暗号化キーを設定するには
  1. [スタート] ボタンをクリックし、[管理ツール] をポイントして、[UNIX 用 Microsoft ID 管理] をクリックし、UNIX 用 ID 管理の管理コンソールを開きます。

    また、サーバー マネージャーで [役割] を展開し、階層ウィンドウで [Active Directory ドメイン サービス] を展開し、[UNIX 用 Microsoft ID 管理] を選択することで UNIX 用 ID 管理の管理コンソールを開くこともできます。

  2. 必要に応じて、「別の管理対象コンピューターに接続する」の手順を使用し、管理対象のコンピューターに接続します。

  3. 階層ウィンドウで [パスワード同期] をクリックし、次のいずれかの操作を実行します。

    • [パスワード同期] を右クリックし、[プロパティ] をクリックします。

    • [操作] ウィンドウで [プロパティ] をクリックします。

    • [操作] メニューの [プロパティ] をクリックします。

  4. [全般] タブの [暗号化/暗号化解除キー] 領域で、使用する暗号化キーを入力するか、[キーの生成] をクリックして、新しいキーを生成するようにパスワード同期に指示します。

    セキュリティを最大限にするためには、最大長が 21 文字のキーを使用してください。

  5. 変更を保存するには、[適用] をクリックします。

コマンド ライン環境でこのタスクを実行する方法については、「psadmin」を参照してください。

パスワード暗号化キーの設定に関する詳細については、「パスワードの暗号化」を参照してください。