Lync Server 2013 でのロックダウンされた Active Directory ドメイン サービスの準備

 

トピック最終更新日時: 2012-05-14

組織は多くの場合、セキュリティ リスクを軽減するためにActive Directory Domain Servicesをロックダウンします。 ただし、ロックダウンされた Active Directory 環境では、Lync Server 2013 に必要なアクセス許可を制限できます。 Lync Server 2013 用にロックダウンされた Active Directory 環境を適切に準備するには、いくつかの追加の考慮事項と手順が含まれます。

ロックダウンされた Active Directory 環境でアクセス許可が制限される一般的な方法は次の 2 つです。

• 認証されたユーザー アクセス制御エントリ (ACE) はコンテナーから削除されます。

• アクセス許可の継承は、User、Contact、InetOrgPerson、または Computer オブジェクトのコンテナーで無効になります。

このセクション中

• Lync Server 2013 で認証済みユーザーのアクセス許可が削除されている

• Lync Server 2013 のコンピューター、ユーザー、または InetOrgPerson のコンテナーでアクセス許可の継承が無効になっている