アカウント管理方法の違いと特徴について
new!
メールサーバセットアップ時に行うアカウント管理方法の違いと、状況によってどちらを選択されるべきなのか、そのときの選択理由や必要性などを含め、アカウント管理方法の違いと特徴について説明します。
ここでは、ウィザード(簡単セットアップ)で選択するアカウント管理方法の選択、Account Managerでのアカウント管理の選択、マニュアルなどの呼称について、下記にまとめてみました。
ウィザード(簡単セットアップ)
Account Manager「アカウント管理」
(1) 複数のドメインでアカウントを管理
(1) Soft Account(E-Post独自方式)
(2) Windows ローカルアカウントとの連携
(3) ActiveDirectory アカウントとの連携
(2)(3) Windows Account ※
※(2)(3)どちらの設定でもこの表示がされます。
(2)はADのドメインコントローラサーバ自体か、またはWindows Serverのローカルユーザーに連携させるときであり、一方で(3)はマシンがADのメンバーサーバであり、ADのユーザーと連携させたいときに選択する選択肢となります。 E-Postにしてみれば、どちらも「AD連携の設定」(もしくはそれに近い同等の設定)状態となります。違いとしてはローカルマシン自体にあるWindowsユーザーと連携させるのか、ADのメンバーサーバからADのユーザーに連携させるのかという違いだけです。
特別な意図や目的がない限り、(1)の複数ドメインでアカウント管理=Soft Account方式(E-Post独自方式)を選択していただいた方が賢明です。
もちろんWindows Server で管理しているローカルユーザーとの連携設定をできないわけではありませんし、禁止しているわけではございません。これまでのサポート案件の中で、何も意図しないでWindowsローカルアカウント管理を選択して構築したために、Windows Server で管理しているAdministratorアカウントも有効なメールアカウントとして生きていることを気づかないで運用しつづけたケースがありました。その事例ではメールの不正利用の事態が発覚して初めて気が付きました。
このときは、Windowsローカルアカウントでのアカウント管理が必須要件ではありませんでしたので、安全のためにSoft Account方式(E-Post独自方式)に切り替えていただいて対処しました。
簡単セットアップからは、複数ドメインでアカウント管理(E-Post形式)を選択して設定する場合は、Account Managerからは「Soft Account管理」とも呼んでいますが、E-Post方式でのアカウントデータ形式(拡張子.idxファイル)で保管されることになります。このアカウントデータは、デフォルトではプログラムインストールフォルダ内に保管される動きとなります。
(関連FAQ)
●
Active Directory連携やWindowsアカウント連携のときは管理するドメインのメールボックス方式に注意
●
アカウント管理方法をSoft Account(独自アカウント)に移行する場合