トップページへ
◆ 製品情報
体験版
ユーザ登録
アップデータ
FAQ(よくある質問)
ニュース
お知らせ
お問い合わせ
会社概要







◆アドミットマック v3 特長・機能◆
この製品のトップに戻る

MacintoshをActive Directoryに統合。最高水準のネットワークセキュリティを提供します。

主な機能
ActiveDirectoryのスキーマに変更を加えずにMacintoshをドメインに追加
基本的な設定がなされたActiveDirectoryサーバに、そのままの状態で接続が可能です。Macintosh専用の修正は不要になっています。

新機能「HomeMover」アプリケーション
ローカルアカウントの変換処理と、ホームフォルダの変換処理を分離し、ユーザホームフォルダを移動複製するための「HomeMover」アプリケーションを新規に追加しました。「Home Mover」 は、ローカルアカウントのファイルを変換して、ドメインユーザアカウントで使用できるようにします。具体的には、ドメインアカウントホームフォルダ用に、既存のローカルホームフォルダをコピーするか、または移動して、さらにそれらの所有権を変更します。

「AD Commander」
「AD Commander」は、Macintoshで稼動する、Active Directory ドメインのアカウント管理ツールです。Macintoshをご利用の管理者からドメインにアクセスし、ユーザアカウント情報の更新を行えます。
「ADmitMacデプロイメントユーティリティ」
大量導入時のデプロイメント(配布)のためのカスタムインストーラを作成するツールです。設定をWebサーバに保存できる等、先進の機能を搭載しています。

セールスポイント
最高水準のセキュリティを提供
「ADmitMac v3」は、管理者がネットワークセキュリティを定義した、マルチユーザ、マルチコンピュータ環境のために開発されました。最高水準のセキュリティをサポートすることで、Windows Server 2003に対しても、セキュリティの格下げを必要としません。そして、Kerberosを使った安全なディレクトリアクセスを提供し、予期せぬ開示、成り済まし、仲介者攻撃等の危険性を排除します。「ADmitMac v3」は、Kerberosを使用できるよう自動的にMacintoshを構成して、ドメインから必要なセキュリティキーを入手し、サーバの身元保証を提供する相互認証を実行します。より旧形式のNTディレクトリサービスでも動作します。但し、その際には、NTドメインコントローラとの通信は、すべてSMB/CIFSプロトコルで実行されます。

ノートユーザのための認証情報のキャッシュ
「ADmitMac v3」は、正常にログインした認証情報をキャッシュできます。これによって、Macintoshがドメインに接続されないときでも、ノートブック・モバイルユーザは、ドメインアカウントでログインすることができます。

Tigerへの対応
今回、Mac OS X 10.4.2に対応することで、Mac OS Xで提供される、ACLのサポート、モバイルアカウント等の先進の機能もご利用いただけるようになりました。
 
基本機能一覧
・管理者はマイクロソフトWindows ドメイン内のMacintosh を容易に管理可能
・Macintosh 上にインストールするだけで、Active Directory のスキーマの変更は不要
・インストールと設定を自動化するデプロイメントユーティリティを提供
・HomeMoverアプリケーションによるローカルホームフォルダの変換の簡易化
・Kerberos を使用したセキュアなアクセスを提供
・強化されたセキュリティの提供(LanMan セキュリティで最上位のNTLMv2 をサポート)
・SMB メッセージのデジタル署名のサポート(有効無効の切り替え可能)
・DFS の処理機能を、シンボリックリンクを含めて強化
・複数ユーザのMacintosh への同時ログインをサポート
・Windows ログインセキュリティ制限をサポート
・ユーザは容易にパスワードを変更可能
・Windows PC とMacintosh 間のファイルとプリンタの双方向の共有
・混在モードネットワークをサポート
・ユーザ認証キャッシュ設定が可能
・Mac OS X 10.4.2 "Tiger" での、Windows ACL(アクセスコントロールリスト、Access Control Lists)をサポート
・長い共有名(12 文字以上)のサポート
・Services for Macintosh との完全な相互操作性を提供
・ユーザは、共有フォルダを、ADmitMac Browser や「サーバへ接続」メニューでマウント可能
・Macintosh クライアントのローカルハードディスク上に、ユーザホームディレクトリを設定したユーザもログイン可能
・双方向での、SMB 署名された通信と、NTLM SSP とNTLMv2 をサポート
・署名され、封印(暗号化)されたLDAP 通信により、ユーザの個人情報を保護し、仲介者攻撃を防ぎます。
・パスワード期限切れとリセットは、ユーザがMacintosh のデスクトップにログインする際に、処理できます
・公開された共有のブラウズをサポート
・プリントクライアントは共有プリンタにアクセス可能。ドメインで公開されたプリンタをブラウズするか、手動で設定できます。
・Kerberos認証は、ユーザログイン時に、自動的に設定されます。/etc/authorization を編修する必要はありません。
・MITレルムとの相互信頼関係をサポートします
・フォレスト内の複数ドメインのサポート
・管理者は、ユーザ、グループ、公開されたプリンタと共有に対しての検索パスを制限可能
・管理者は、ユーザ名か、属するグループに従って、ドメインユーザに、管理権限の付与が可能
・管理者は、ドメインコンピュータのレコードでマシン管理者に指定したユーザに、管理権限の付与が可能
・Mac OS X Server のサービスプリンシパル名のサポート
・ユーザは、ホームフォルダを、その親フォルダにアクセス権限の無いパスに設定する事が可能
・管理者は、Apple のWorkgroup Manager MCX 設定を利用可能
・ADmitMac デプロイメントユーティリティで、複数コンピュータへのインストールを容易にするカスタムインストールパッケージの作成が可能
・Dynamic DNS 登録をサポート
・ユーザ認証の再入力を不要な、シングルログインでの共有へのアクセスを提供
・NTFS ファイルフォーマットをサポート- 重複した"._" ファイルは作成しない
・ログインしたコンピュータの種類に関わらずユーザのホームディレクトリを保持
・ネットワークを介したシームレスなデスクトップの統合を提供
・旧来のNT ディレクトリサービスとも動作
・ADmitMac ブラウザアプリケーション添付
 

機能詳細
管理者をサポート (基本機能)
・管理者は、特別な講習無しで、Microsoft WindowsドメインのMacを容易に管理することができます。
・Active Directoryスキームには変更無しで、Macにインストールするだけです。
・ユーザが容易に自分のパスワードを変更することができます。
・Services for Macintoshと完璧に相互運用します。
・HomeMoverアプリケーションにより、ユーザアカウントに対応するローカルホームフォルダを、他のユーザアカウント用にコピーまたは移動して、所有権その他を適切に変換しますので、繁雑な手作業を軽減することができます。
・旧形式のNTディレクトリサービスもサポートします。
・管理者は、、ユーザ、グループ、公開プリンタ、共有等を指定した組織ユニットに、パスの検索を制限することができます。
・管理者は、ドメイングループに基づいて管理権限をドメインメンバーに与えることができます。
・管理者は、管理権限を、ドメインのコンピュータレコードの、Macintoshマネージャで指定したユーザに与えることができます。
・ACLをサポートすることで、ファイルのアクセス管理が更に便利になります。
・「Workgroup Managerプラグイン」によって、Apple社のWorkgroupマネージャMCX設定を利用することができます。
・「ADmitMac デプロイメントユーティリティ」を使って、大量のコンピュータに配布するためのカスタムADmitMacインストールパッケージ(お客様専用のインストーラー)を作成することができます。
・「AD Commander」で、AD管理ツールと同様にActive Directoryのユーザとグループを編集できます。

管理者をサポート (上位機能)
・MIT Kerberosとのレルムの相互信頼を実現しています。
・フォレストの中の複数ドメインをサポートしています。
・Mac OS X Server上にインストールすることで、プリンシパルネームサービスをサポートします。
・ダイナミックDNS登録をサポート。DNSにMacのコンピュータアカウント名とIPアドレスを登録できます。

ユーザログイン
・クライアントMacintoshのローカルハードディスク上のホームディレクトリを使って、ログインすることができます。
・ユーザがMacintoshにログインする際に、パスワードの期限切れとパスワードのリセットを正しく処理することができます。
・モバイルユーザがネットワークに接続できない時にMacintoshにログオンするための、ユーザ認証をキャッシュすることができます。
・ユーザが、直接はアクセスできない親フォルダ内にもホームディレクトリを置くことができます。
・Dfsを経由して、ホームディレクトリをマウントすることができます。
・どのコンピュータにログインしても、ユーザ個別のデスクトップとドキュメントを提供できます。
・Tigerのモバイルアカウントもサポートしています。

セキュリティ
・Kerberosの使用で、安全なアクセスを提供します。
・Windowsログインセキュリティによる制限をサポートします。
・Macintosh は必ずKerberosを使用するように、自動的に設定されます。
・Kerberos構成ファイルを自動的に生成します。
・完全に封印された(暗号化)LDAP接続が、ユーザの個人情報の漏洩と、仲介者攻撃を防ぎます。
・SMBデジタル署名による接続、NTLM SSP、およびNTLMv2をサポートしています。
・ユーザがログインする時に、Kerberos認証を自動的に設定します。/etc/authorizationを変更する必要はありません。

共有機能
・ファイルとPSプリンタの双方向の共有を提供します。
・WindowsからMacintoshに接続されたインクジェットプリンタで、印刷が可能です。
・Dfsをサポート
・NTFSファイル形式をサポート- 不要な「._」ファイルを作成しません。
・ユーザは、ADmitMac Browserか「サーバへ接続」かを使って、アクセスを許可されたサーバ上のどの共有でもマウントできます。
・Windowsプリンタに接続する印刷クライアントを提供します。
・公開された共有のブラウジングをサポートします。
・印刷クライアントで共有プリンタから印刷することできます。
・プリンタは、ドメイン上に公開されたプリンタリストのブラウズや、手動で設定することができます。

この製品のトップに戻る

Copyright 2006 FRONTLINE Inc. All Rights Reserved.