Administrator Guide
トラブルシューティング 171
Active Directory のトラブルシューティング
Active Directory ユーザーのためのグループクォータが機能しない
Active Directory 認証
説明 グループクォータは Active Directory グループに定義されていま
す。ただし、グループのメンバーが容量を消費すると、グループの
実際の使用率は上昇せずグループの制限が強制されません。
原因 PowerVault NX3500 クォータの強制はファイル(UNIX)の UID
および GID または、定義されている場合はユーザー(NTFS)のプラ
イマリグループの
SID および GSID に基づいて実行されます。
Active Directory のユーザーには Primary Group の設定は必須で
はなく、定義されていない場合は使用済み容量はグループにはカウ
ントされません。
Active Directory ユーザーでグループのクォータ
を有効にするには、ユーザーのプライマリグループが割り当てられ
ている必要があります。
対策 Active Directory ユーザーのためにプライマリグループをセット
アップするには、次の手順を実行します。
1
Active Directory
の管理画面を開きます。
2
希望のユーザーを右クリックします。
3
Member Of
(所属するグループ)
タブをクリックします。
4
必要なグループがリストされます。グループをクリックして、
Set Primary Group
(プライマリグループの設定)ボタンをク
リックします。
これで、ユーザーのグループでクォータが有効になります。
説明 有効な Active Directory ユーザーが認証に失敗します。
原因 次の原因が考えられます。
•
ユーザーが誤ったパスワードを使用して認証を試みている。
•
ユーザーが
Active Directory
内でロックまたは無効にされている。
•
Active Directory
のドメインコントローラがオフラインまたはアク
セスできない。
•
システムのクロックと
Active Directory
のクロックが同期してい
ない。
対策 1
NAS Manager
の
PowerVault NX3500
システムのイベントログ
でエラーをチェックします。
2
ユーザーが
Active Directory
で無効またはロックされていないこ
とを確認します。
3
ドメインコントローラがオンラインで、ネットワークを使用したア
クセスが可能であることを確認します。
4
Kerberos
にはクライアント
/
サーバークロックの同期が必要です。
システム時刻がドメインコントローラと同期していることを確認し
て、必要に応じてシステムの
NTP
設定を行います。