名前階層でユーザー名を移動する

ユーザーを別の組織単位に移動すると、認証者が変わるため、ユーザーの名前階層も変更されます。Domino® と Notes® の名前階層はユーザー名の一部であるため、ユーザーを別の認証者に移動すると、実質的にユーザー名を変更したことになります。システム管理プロセスを使用すると、組織階層名の中でユーザー名を別の場所 (組織単位) に移動したり、別の組織に移動することができます。

このタスクについて

たとえば、Alice Brown/Marketing/Renovations というユーザーがマーケティング部から営業部に移動するケースを考えてみます。このユーザーの ID を /Sales/Renovations 認証者が認証すると、ユーザーは実質的にその組織単位に移動します。ユーザーの完全階層名は Alice Brown/Sales/Renovations になります。

ユーザーを別の組織に移動することもできますが、関係する組織間の相互認証が Domino ディレクトリになければなりません。このため、例えば Alice Brown/Marketing/Renovations が Renovations から、独自の組織認証者を持つ Renovations の子会社 RenovationsSub に移動する場合は、このユーザーの ID を /RenovationsSub 認証者で認証します。その結果、ユーザー名は Alice Brown/RenovationsSub になります。上記の例では、/Renovations/RenovationsSub 間の相互認証を Domino ディレクトリに含める必要があります。

ユーザー名の移動には、次の 2 つの段階があります。
  • 元の認証者を使用して移動を要求する。
  • 移動先の (新しい) 認証者を使用して移動を行い、要求を承認して新しい証明書を発行します。

システム管理プロセスを使用して名前の変更を実行する際に、エージェントを使用してプライベート設計要素への変更についてユーザーに通知できます。

移動中に基本名と別名の情報を変更する

このタスクについて

別名が割り当てられているとき、移動の承認手順を実行するシステム管理者は基本ユーザー名に関する情報を変更する権限を自動的に持つことになります。別名が割り当てられていないときは、移動を完了するシステム管理者が基本名フィールドを変更できるかどうかを指定できます。Domino の別名機能を使用するには、名前の変更に関連するすべてのサーバー、ユーザーのワークステーション、管理者のワークステーションで、Domino が実行されている必要があります。

Notes と Active Directory 間で名前変更を同期する

このタスクについて

移動を完了する際に、名前の変更を Notes と Active Directory 間で同期させることもできます。同期させる場合は、[ユーザー名の変更] ダイアログボックスで [NT ユーザーアカウント名変更] を選択します。

名前階層でユーザー名を移動する

始める前に

名前階層内でユーザー名を移動するには、次のアクセス権が必要です。
  • 使用している認証者へのアクセス権。
  • システム管理要求データベースに対し、[編集者] 以上のアクセス権。

手順

  1. Domino Administrator から [ユーザーとグループ] タブをクリックします。
  2. [ユーザー] をクリックしてユーザー名を選択します。
  3. [ツール] ペインで、[ユーザー] > [名前の変更] をクリックします。
  4. オプション: 階層名なしの名前を階層名にアップグレードするには、関連トピックを参照してください。
  5. オプション: ユーザーの共通名を変更するには、関連トピックを参照してください。
  6. [古い名前の有効日数: x 日] フィールドは、デフォルトで 21 日に設定されています。この値は必要に応じて変更できます。
  7. [新規認証者への移動要求] をクリックします。
  8. [認証者の選択] ダイアログボックスは、認証の方法を指定するときに使用します。ID とパスワードの指定、または AdminP 認証機関 (CA) プロセスのいずれかを選択します。
    注: Domino サーバーのインストール時に、認証者 ID がデフォルトで cert.id ファイルとして作成されます。元の認証者 ID ファイルを使用する予定の場合は、パスワードを知っていることを確認してください。ユーザーを再認証する場合は、そのユーザーの ID を認証した認証者の ID を選択し、[開く] をクリックします。たとえば、Joe Smith/Sales/NYC/ACME という名前を変更する場合は、SALES.ID という名前の認証者 ID を使用します。
    1. デフォルトのサーバーを使用するか、[サーバー] をクリックしてサーバーを指定します。
      • 認証者 ID を提供する場合は、認証者のリストを検索するために使用するサーバーを選択して、認証者 ID ファイルを、この認証者と元の認証者すべてに対し、証明書の最新のセットで更新できるようにします。
      • Domino サーバーベースの CA を使用している場合は、Domino ディレクトリにアクセスするために使用するサーバーを選択して認証者のリストを検索します。
        注: これは、CERTLOG.NSF が更新されるサーバーでもあります。

      その後、次のオプションのいずれかを選択します。

    2. 認証者 ID とパスワードを指定
      • 表示されているもの以外の ID を使用する場合は、[認証者 ID] をクリックします。
      • それ以外の場合は、[OK] をクリックし、選択した認証者 ID のパスワードを入力して、[OK] をクリックします。
    3. CA プロセスを使用。Domino サーバーベースの CA を設定している場合は、CA が設定した認証者をリストから選択して、[OK] をクリックします。
  9. [選択ユーザーの移動要求] ダイアログボックスで、次の操作を行います。
    表 1. 認証者の移動オプション
    フィールド アクション
    古い認証者 情報を確認します (このフィールドは変更できません)。情報が誤っている場合は、手順を取り消して最初からやり直します。
    新しい認証者 新しい認証者を入力するか選択します。これは、新しい階層のユーザーの証明書を発行する名前階層です。

    たとえば、/Sales/NYC/RENOVATIONS の Joe Smith を /Service/NYC/RENOVATIONS に認証するには、/Service/NYC/RENOVATIONS と入力するか、リストから選択します。

    要求の提出前に各エントリを検査する デフォルトで選択されています。次の操作のいずれかを行います。
    • 選択したままにします。基本名と別名の情報の編集不可フィールドを含む [ユーザー名の変更] ダイアログボックスが表示されます。フィールドの詳細については、後続の手順を参照し、正確を期すために情報を確認してください。確認後、手順 9 に進みます。
    • 各エントリを確認しない場合は、チェックボックスを無効にします。表示された処理情報を見て、名前の変更がすべて成功したかどうか確認します。失敗しているものがあれば、認証ログで失敗した原因を把握します。手順 10 に進み、後続の手順を実行します。
  10. オプション: 移動の承認時にユーザー名を変更できるようにする場合は、[ユーザーが移動したときにユーザー名の変更を許可する] チェックボックスをオンにします。
  11. 選択されているそれぞれの名前に対し、次のいずれかを実行します。
    • [OK] - 名前の変更を送信します。
    • [スキップ] - 複数のユーザー名を変更する場合に、現在の変更を送信せずに次のユーザー名の変更に移ります。
    • [残りのエントリをキャンセル] - 現在の名前変更と、送信していない名前変更をキャンセルします。

名前の変更を完了するには

手順

  1. Domino Administrator で、[サーバー] > [分析] > [システム管理要求] をクリックします。
  2. [ユーザーの移動] ビューを選択します。このビューでは、エントリが認証者別に分類されています。認証待ちの各名前は新しい認証者のもとに一覧表示されています。移動する名前を選択します。
  3. [選択エントリによる階層名変更] をクリックします。
  4. 移動を完了させるには、[認証者の選択] ダイアログボックスで、以下の選択を行います。
    1. デフォルトのサーバーを使用するか、[サーバー] をクリックしてサーバーを指定します。
      • 認証者 ID を提供する場合は、認証者のリストを検索するために使用するサーバーを選択して、認証者 ID ファイルを、この認証者と元の認証者すべてに対し、証明書の最新のセットで更新できるようにします。
      • Domino サーバーベースの CA を使用している場合は、Domino ディレクトリにアクセスするために使用するサーバーを選択して認証者のリストを検索します。
        注: これは、CERTLOG.NSF が更新されるサーバーでもあります。

      その後、次のオプションのいずれかを選択します。

    2. 認証者 ID とパスワードを指定
      • 表示されているもの以外の ID を使用する場合は、[認証者 ID] をクリックします。
      • それ以外の場合は、[OK] をクリックし、選択した認証者 ID のパスワードを入力して、[OK] をクリックします。
    3. CA プロセスを使用。Domino サーバーベースの CA を設定している場合は、CA が設定した認証者をリストから選択して、[OK] をクリックします。
  5. 1 つの階層から別の階層へ移動するときは、相互認証が必要です。ローカルの Domino ディレクトリに認証者の相互認証が登録されていない場合は、作成を求めるプロンプトが表示されたら [はい] をクリックします。
  6. [認証期限日] ダイアログボックスで、次の操作を行い [OK] をクリックします。
    表 2. [認証の有効期限] のオプション
    フィールド アクション
    認証者 新しい証明書を発行する認証者の名前階層 (変更不可)。
    新しい認証の有効期限 デフォルト設定 (現在の日付から 2 年間) 以外の認証者 ID の有効期限を指定します。
    要求の提出前に各エントリを編集または検査する デフォルトで選択されています。エントリを確認しない場合は、チェックマークをオフにできます。
  7. [ユーザー名の変更] ダイアログボックスで、必要に応じて基本名を変更します。
    表 3. [新しいユーザー名の情報] のオプション
    フィールド アクション
    名、ミドルネームのイニシャル、姓 これは、ユーザー登録時に登録されたユーザーの名前です。必要に応じてユーザー名を変更します。
    組織単位 同じ認証者によって認証された同じユーザー名のユーザーを区別するための名前です。これにより、同じユーザー名を区別する構成要素が追加され、共通名と認証者名の間に表示されます。
    ショート・ネーム 登録時に作成されます。デフォルトは名前のイニシャル、姓です。この名前は任意に変更できます。基本名フィールドを変更しても、これは自動的には変更されないため、手動で変更する必要があります。
    インターネットアドレス 登録時に作成されます。デフォルトは名前のイニシャル、姓です。この名前は任意に変更できます。基本名フィールドを変更しても、これは自動的には変更されないため、手動で変更する必要があります。
    Windows™ ユーザーアカウント名変更 Microsoft™ Windows Active Directory ユーザーの場合に限り有効です。このチェックボックスは、Domino Notes と Active Directory アカウントで名前の変更の同期を取るときにクリックします。
  8. 必要な場合は、[新しいユーザー名の別名情報] フィールドに入力します。これらの変更可能なフィールドは、ユーザー ID に別名が割り当てられている場合にのみ表示されます。
    表 4. ユーザーの別名情報
    フィールド アクション
    共通名 [ユーザー別名の言語] フィールドにリストされている、別名言語での共通名。
    組織単位 同じ認証者によって認証された同じユーザー名のユーザーを区別するための名前です。これにより、同じユーザー名を区別する構成要素が追加され、共通名と認証者名の間に表示されます。
    元の言語 ユーザーに現在割り当てられている別名言語 (変更不可)
    新しい言語 新しい別名言語をリストから選択して割り当てます。このオプションは、ユーザーが別名言語の割り当てられている組織単位または組織に移動する場合にのみ有効です。
  9. 次のいずれかを選択します。
    • [OK] - 名前の変更の承認を送信します。
    • [スキップ] - 複数のユーザー名を変更する場合に、現在の名前の変更を送信せずに次のユーザー名に移ります。
    • [残りのエントリをキャンセル] - 現在の名前変更と、送信していない名前変更をキャンセルします。
  10. [統計] ダイアログボックスが表示されたら、名前の変更がすべて成功したかどうか確認します。失敗しているものがあれば、認証ログ (CERTLOG.NSF) で失敗した原因を把握します。[OK] をクリックします。

タスクの結果

名前階層でのユーザー名の変更は、Notes ユーザーの共通名または別名に対する変更が完了すると同時に実行されます。