パスワードのリセット権限を割り当てる
パスワードのリセット権限により、ユーザーまたはアプリケーションに対して、パスワードのリセット権限と ID ダウンロードカウントの指定権限を付与することができます。
始める前に
このタスクを完了するには、以下のアクセスを持っている必要があります。
- HCL Domino® ドメイン内のサーバーに対する [管理者] のアクセス権。
- Domino® ディレクトリに対する [編集者] アクセス権。
- パスワードのリセット対象者が属する各ユーザー組織の、認証者 ID ファイルに対する物理的アクセス権。認証者 ID ファイルは、パスワードリセット権限者に対して、パスワードリセット証明書を発行するために使用します。
手順
- Domino® Administrator ツールパネルを開いてパスワードリセット権限を指定します。次のいずれかの方法で指定します。
- 次の手順で ID ボールトを作成するパネルを開きます:[設定] タブを選択し、 をクリックし、手順 f を実行します。
- ID ボールトに関するそれ以外の管理作業時:[設定] タブを選択し、 ビューを選択します。このビューでボールト文書を選択し、 をクリックして、[パスワードリセット権限の追加または削除] タスクを選択します。
- [設定] タブを選択し、 をクリックします。
- 「ユーザーとグループ」タブを選択し、 をクリックします。
- 権限の種類に応じ、次の手順でパスワードのリセット権限を割り当てます。
表 1. パスワードのリセット権限を割り当てる方法 パスワードのリセット権限の種類
ステップ
コメント
Domino® Administrator 上でユーザーのパスワードをリセットするヘルプデスク担当者の権限
- [組織によるパスワードのリセット権限] リストで、パスワードリセットの対象となるユーザーの組織または組織単位を選択します。
- 有効なユーザー、グループ、サーバーのリスト、組織単位のリストから、前のステップでハイライト表示された組織内のユーザーのパスワードリセットを許可する対象を選択します。
- [追加] をクリックすると、ハイライト表示されている組織または組織単位のパスワードリセット権限が、ユーザー、グループ、組織単位に対して付与されます。[すべてに追加] をクリックすると、[組織によるパスワードのリセット権限] リスト内のすべての組織のパスワードリセット権限が、ユーザー、グループ、組織単位に対して付与されます。
- 必要に応じて手順 a から c を繰り返します。
- グループを選択した場合、現時点の各メンバーに対し、個別にパスワードリセット証明書が作られます。今後グループのメンバーシップが変わっても、それに応じてパスワードリセット証明書が書き換えられることはありません。
エージェントパスワードリセットアプリケーションの権限
- [組織によるパスワードのリセット権限] リストで、パスワードリセットの対象となるユーザーの組織または組織単位を選択します。
- [有効なユーザー、グループ、サーバー] リストで、アプリケーションエージェントに署名した (またはこれから署名する予定の) ユーザーの名前を選択します。
- [追加] をクリックすると、ハイライト表示されている組織または組織単位のパスワードリセット権限が、選択したエージェント署名者に対して付与されます。
- エージェント署名者名をハイライト表示した状態で、[セルフサービスパスワードのリセット権限] を選択します。
- [有効なユーザー、グループ、サーバー] リストで、アプリケーションのデプロイ先であるサーバーまたはサーバーグループの名前を選択します。
- [追加] をクリックすると、ハイライト表示されている組織または組織単位のパスワードリセット権限が、選択したサーバーまたはサーバーグループに対して付与されます。
- 必要に応じて上記の手順を繰り返します。
- 権限を付与された各サーバーのサーバー文書の場合、エージェント署名者に対して [制限付き LotusScript/Java エージェントの署名または実行] を指定する必要があります。サーバーにボールトのレプリカがなくても構いません。
- エージェントに署名するには、Domino® Designer で、パスワードのリセット権限を付与した (または今後付与する) ユーザー ID に切り替えます。 をクリックし、表示されたエージェントをダブルクリックしてから、エージェントを選択し、[署名] をクリックします。
- サーバーグループ名を選択した場合、現在グループに属する各サーバーに対して、個別にパスワードリセット証明書が作られます。今後グループのメンバーシップが変わっても、それに応じてパスワードリセット証明書が書き換えられることはありません。
- アプリケーションのユーザーがユーザーのパスワードをリセットするヘルプデスク担当者である場合でも、エージェント署名者に対して [セルフサービスパスワードのリセット権限] を選択します。
エージェント以外のパスワードリセットアプリケーションの権限
- [組織によるパスワードのリセット権限] リストで、パスワードリセットの対象となるユーザーの組織または組織単位を選択します。
- [有効なユーザー、グループ、サーバー] リストで、アプリケーションの実行権限が付与されたユーザーまたはサーバーの名前を選択します。
- [追加] をクリックすると、ハイライト表示されている組織または組織単位のパスワードリセット権限が、選択したユーザーまたはサーバーに対して付与されます。
- ユーザー名を追加する場合、ユーザー名をハイライト表示した状態で、[セルフサービスパスワードのリセット権限] を選択します。
- 必要に応じて上記の手順を繰り返します。
- アプリケーションのユーザーがユーザーのパスワードをリセットするヘルプデスク担当者である場合でも、ユーザー名に対して [セルフサービスパスワードのリセット権限] を選択します。