1.2.4 ユーザーポリシー管理方法を決定する

Active Directory連携を行わない場合においても、ユーザーポリシー(ユーザー情報)を統合管理サーバで一元管理できます。ユーザーポリシー(ユーザー情報)を一元管理する場合は、管理コンソールは、必ず統合管理サーバに接続してください。

ユーザー情報の一元管理は、3階層のシステム構成で実現できます。

3階層でのシステム構成の場合、ユーザーポリシーおよび、ユーザー情報を統合管理サーバで一元管理するか、各管理サーバで管理するかを決定する必要があります。(Active Directoryと連携する場合は自動的に統合管理サーバで一元管理する設定となります)

それぞれの管理方法の特徴は以下のとおりです

設定	特徴
統合管理サーバで一元管理	新規のユーザー情報の登録やユーザーポリシーの設定作業を各管理サーバで行う必要がないため、運用が容易となります。すべての管理サーバでユーザーポリシーが同じ設定となるため、管理サーバごとに設定を変更することができません。統合管理サーバとの通信ができない場合、管理サーバは統合管理サーバの最新のユーザーポリシー、ユーザー情報を使用することができません。このため、管理サーバが保持しているポリシーが適用されます。また、統合管理サーバと通信ができない状態で、管理サーバで設定した情報は、統合管理サーバとの通信が再開した時点で、統合管理サーバでの設定値に戻ります。ログ閲覧データベースのユーザー操作ログ検索機能を使用する場合、ユーザー情報が一元管理されていると、検索対象のユーザーを選択しやすくなります。
各管理サーバで管理	各管理サーバで設定が変更できます。新規のユーザー情報の登録やユーザーポリシーの設定作業を各管理サーバで行う必要があり、運用が煩雑となります。

設定

特徴

統合管理サーバで一元管理

新規のユーザー情報の登録やユーザーポリシーの設定作業を各管理サーバで行う必要がないため、運用が容易となります。
すべての管理サーバでユーザーポリシーが同じ設定となるため、管理サーバごとに設定を変更することができません。
統合管理サーバとの通信ができない場合、管理サーバは統合管理サーバの最新のユーザーポリシー、ユーザー情報を使用することができません。このため、管理サーバが保持しているポリシーが適用されます。また、統合管理サーバと通信ができない状態で、管理サーバで設定した情報は、統合管理サーバとの通信が再開した時点で、統合管理サーバでの設定値に戻ります。
ログ閲覧データベースのユーザー操作ログ検索機能を使用する場合、ユーザー情報が一元管理されていると、検索対象のユーザーを選択しやすくなります。

各管理サーバで管理

各管理サーバで設定が変更できます。
新規のユーザー情報の登録やユーザーポリシーの設定作業を各管理サーバで行う必要があり、運用が煩雑となります。

ユーザーポリシーの管理方法は、Systemwalker Desktop Keeperの導入時に設定します。

統合管理サーバで一元管理

各管理サーバで管理

注意

運用開始後にユーザーポリシーを一元管理に変更する場合の注意点について

Systemwalker Desktop Keeperの運用開始後に統合管理サーバで一元管理する設定に変更することは可能です。

各管理サーバで設定した情報を統合管理サーバに移行する機能(ユーザー定義移行コマンド)を用意していますが、各管理サーバで、同階層で同名のユーザーグループが存在する場合、一元化後、ユーザーグループツリー上で同名のグループが作成されます。このため、移行後、ユーザーの移動、ユーザーグループの削除等の整理を行う必要があります。