Lync Server 2013 のロックダウンされた Active Directory ドメインサービスの準備Preparing a locked-down Active Directory Domain Services in Lync Server 2013

 

トピックの最終更新日: 2012-05-14Topic Last Modified: 2012-05-14

組織は、セキュリティリスクを軽減するために Active Directory ドメインサービスをロックダウンすることがよくあります。Organizations often lock down Active Directory Domain Services to help mitigate security risks. ただし、ロックダウンされた Active Directory 環境では、Lync Server 2013 に必要なアクセス許可を制限することができます。However, a locked-down Active Directory environment can limit the permissions that Lync Server 2013 requires. Lync Server 2013 のロックダウンされた Active Directory 環境を適切に準備するには、追加の考慮事項と手順が必要です。Properly preparing a locked-down Active Directory environment for Lync Server 2013 involves some additional considerations and steps.

ロックダウンされた Active Directory 環境でアクセス許可が制限されるのは、一般に次の 2 つの場合です。Two common ways in which permissions are limited in a locked-down Active Directory environment are as follows:

  • 認証済みユーザーのアクセス制御エントリ (ACE) がコンテナーから削除されている。Authenticated user access control entries (ACEs) are removed from containers.

  • ユーザー オブジェクト、連絡先オブジェクト、InetOrgPerson オブジェクト、またはコンピューター オブジェクトのコンテナーでアクセス許可の継承が無効になっている。Permissions inheritance is disabled on containers of User, Contact, InetOrgPerson, or Computer objects.