---

Active Directory連携でのマルチドメイン設定において、ADにあるセキュリティグループ“domain.jp”とグループ“IMSUsers”との関係性と順位はどうなっているのか new!

---

Active Directory連携でのマルチドメイン設定において、ADにあるセキュリティグループ“domain.jp”とグループ“IMSUsers”との関係性と順位はどうなっているのか、1つずつ確認しながら改めて整理します。

１．前提条件
まず、Active Directory連携では、AD側で作成されたユーザーがそのまま自動的に全員メールユーザーになるわけではありません。
E-Post Mail Server側は、ADユーザーのうちグループ名「IMSUsers」に所属しているユーザーのみを「メールユーザー」とみなして処理します。
したがって「IMSUsers」への所属が必須条件となります。

２．“domain.jp”グループの役割
セキュリティグループ「domain.jp」は、そのユーザーがどのメールドメインのユーザーかをE-Post側で区別するための情報として使われます。
単一ドメイン運用であれば、基本的には「IMSUsers」だけで足ります。
複数ドメイン運用（マルチドメイン）では、ユーザーの所属メールドメインを判別するために「domain.jp」等のドメイン名グループへの所属を追加する必要があります。

３．関係性と順位について
・第１位：IMSUsers（必須条件）
・第２位：domain.jp等のドメイン名グループ
※運用上は、1ユーザーが複数のドメイン名グループに同時所属すると所属ドメイン判定が曖昧になるため、原則として所属先は1つにそろえる運用が安全です。

４．AD側でユーザー登録した後にE-Post上で必要となる操作
基本的にはE-Post Account Managerからユーザーを作成いただくことを推奨しています。そうすることで、ユーザーのメールボックスフォルダ（各ユーザーアカウント用の“ルートのフォルダ”）が自動生成されます。
しかし、ADのドメインコントローラ側からユーザーを登録した場合は、E-Post Account Managerで作成を確認後、該当ユーザーの右クリックメニューより「エクスプローラ」を選択する操作を必ず実行してください。
これによりメールボックスフォルダ（各ユーザーアカウント用の“ルートフォルダ”）が自動作成されます（くわしくは下記のFAQを参照）。

（関連FAQ）
●Active Directory連携時にユーザー追加するときの注意点
（参考ガイド）
●構築ガイド−29.Active Directory（AD）アカウント連携をしてみよう