ID 復旧を設定する
ユーザーが ID ファイルを復旧するには、事前に ID 復旧を設定しておく必要があります。ID の消失や改ざんなどの事態が発生する前に (ユーザー登録を開始する前が理想的です)、次の手順を実行する必要があります。
手順
- Domino® で、[設定] をクリックし、[認証] をクリックします。
- [復旧情報の編集] をクリックします。
- [認証者の選択] ダイアログボックスで [サーバー] をクリックし、Domino® ディレクトリから登録サーバーの名前を選択します (ただし、正確なサーバー名が表示されない場合のみ)。
- 復旧情報の作成対象となる認証者を選択します。
- サーバーベースの認証機関を使用する場合は、[CA プロセスを使用] をクリックし、ドロップダウンリストから認証者を選択します。ID 復旧情報を変更するには、該当する認証者の認証機関 (CA) 管理者でなければなりません。
- サーバーベースの認証機関を使用しない場合は、[認証者 ID とパスワードを指定] をクリックします。認証者 ID のパスとファイル名が表示されない場合は、[認証者 ID] をクリックして認証者の ID ファイルを選択し、パスワードを入力します。
- 「OK」をクリックします。[マスター復旧権限リストの編集] ダイアログボックスが表示されます。
- ID ファイルの復旧に必要な復旧権限の数を入力します。3 以上の数値を入力してください。
- ドロップダウンリストから、復旧パスワードの長さを選択します。デフォルトは 16 文字です。
- [追加] をクリックし、復旧権限として指定されている管理者の名前を選択します。
- 復旧情報として既存のメールボックスを使用するのか、新規に作成するのかを決定します。
- 復旧情報として設定済みのメールデータベースまたはメール受信データベースがある場合は、[既存のメールボックスを使用する] を選択します。[宛先] をクリックし、Domino® ディレクトリからデータベースを選択します。
- 復旧情報を保存するための新しいデータベースを作成する場合は、[新規メールボックスを作成する] を選択します。[新規メールボックスの作成] ダイアログボックスで、データベースを作成するサーバーの名前とデータベース名を入力します。データベース名から作成したファイル名を使用することもできますし、新しいファイル名を指定することもできます。
- [カスタム復旧メッセージ] フィールドで、ID 復旧プロセス時に表示される [パスワードの入力] ダイアログボックス用のカスタムメッセージを入力します。たとえば、ヘルプデスクの連絡先情報などを指定できます。メッセージの長さは 512 文字までに制限されています。注: このダイアログボックスで変更を実行すると、[書き出し] ボタンが無効になります。新しい情報または更新後の情報を保存しないと、復旧情報をエクスポートできません。
- 「OK」をクリックします。
- サーバーベースの認証機関を使用する場合は、サーバーコンソールで次のように入力します。
load ca
これにより、新しい復旧情報で CA プロセスが起動します。CA プロセスが実行中の場合は、復旧情報が新しいものに更新されます。そして、次のように入力します。
tell adminp process all
これにより、復旧情報を認証者に追加する要求が処理されます。
- メール受信データベースの ACL で、[- デフォルト -] のアクセス権を [なし] に設定し、システム管理者に [読者] のアクセス権を設定します。