Windows NT をインストールすると、2 つの管理者ユーザー名を作成できます。
ユーザーはローカル・マシンにログオンすることができます。 あるいは、Windows NT Domain 中にマシンをインストールしているならば、 ユーザーはそのドメインにログオンできます。 DB2 (Windows NT 版) はこれら両方の機能をサポートします。 ユーザーを認証するために、 DB2 は最初にローカル・マシンのリスト、次に現在のドメインのドメイン・コントローラー、 最後にドメイン・コントローラーを認識する承認されたドメインをチェックします。
この動作の仕方を説明するために、DB2 インスタンスがサーバー認証を必要とすると仮定します。 構成は、以下のとおりです。
図 124. Windows NT のドメインを使用した認証
![]() |
各マシンには、クライアント・マシンが Windows 95 を実行していない限り、 機密保護データベース (機密保護アクセス管理 (SAM)) があります。 Windows 95 マシンには、SAM データベースはありません。 DC1 はドメイン・コントローラーで、そのクライアント・マシンの Ivan、 DB2 (Windows NT 版) のサーバーの Servr が登録されています。 TDC2 は DC1 に承認されたドメインで、 クライアント・マシンの Abdul は TDC2 のドメインのメンバーです。