グループを編集する
Domino® ディレクトリのグループ文書にリストされているグループ属性を編集するには、次の手順を実行します。グループ名、グループのタイプ、説明、グループのメンバーシップ、グループの所有者、管理者は変更でき、外部ディレクトリの同期を許可するかを指定できます。他のディレクトリとの同期を使用すると、ポストオフィスディレクトリまたは Microsoft™ Exchange アドレス帳と Domino® ディレクトリとの同期が可能になります。
このタスクについて
グループ名の変更では、新旧の名前の同時存在は容認されず、名前の変更はドメインのデータベース全体に行き渡ります。たとえば、グループ名をデータベース ACL で変更する前に Domino® ディレクトリで変更すると、データベース ACL 内の旧グループ名は無効になります(この制限は、ユーザー名とサーバー名の変更では生じません)。この回避策として、週末などの負荷の少ない時間帯にグループ名の変更アクションを起動する方法があります。また、システム管理プロセスのスケジュールに従って変更が発生するまで待つのではなく、要求を即座に処理する方法もあります。
手順
- グループを編集するには、次のアクセス権が必要になります。
- Domino® ディレクトリに対し、[文書の作成] 権限がある [編集者] アクセス権、または [UserModifier] ロール。
- 認証ログに対し、[文書の作成] 権限がある [作成者] 以上のアクセス権
- Domino® Administrator から [ユーザーとグループ] タブをクリックします。
- [Domino ディレクトリ] を選択して、[グループ] を選択します。
- 編集するグループを選択し、[グループの編集] をクリックします。
- [基本] タブで次のフィールドの設定を変更します。
表 1. [基本] タブのオプション フィールド アクション グループ名
グループ名を入力します。名前には次の文字だけを使用するようお勧めします。- A から Z までの英字
- 0 から 9 までの数字
- アンパーサンド (&)
- ダッシュ (-)
- ピリオド (.)
- スペース ( )
- 下線 (_)
- アポストロフィ (')
名前には、次の文字は使用しないでください。これらの文字をグループ名で使用すると、問題が発生するためです。- プラス (+)
- ポンド (#)
- 等しい (=)
上記の文字以外の特殊文字を使用しないでください。特殊文字を使用すると、予期しない問題が発生する可能性があります。グループ名の長さは、最大 62 文字 (半角) です。名前にスペースを使用しない方が、管理が簡単になります。明示的に使用が禁止されている文字は、アットマーク (@) と二重スラッシュ (//) だけです。
グループ名で DBCS を使用することはできません。
階層名で組織名として使用されている名前は使用しないでください。
注: ホステッド環境で作業している場合を除き、スラッシュ (/) をグループ名には含めないでください。非ホステッド環境でグループ名にスラッシュ (/) を使用すると、階層名の体系と混同する場合があります。ホステッド環境においては階層名は必要です。グループのタイプ
次のいずれかを選択します。
- [多目的] - 複数の目的を持つグループ、たとえば、メール、ACL などに使用します。これはデフォルトです。
- アクセス制御リストのみ -- サーバーとデータベースのアクセス認証のみに使用する
- メールのみ -- 宛先リストグループに使用する
- [サーバーのみ] -- 接続文書と、グループを作成するための Domino® Administration クライアントのドメインブックマークで使用します。
- アクセス不可グループのみ -- サーバーへのアクセス制御に使用する通常は、退社した元従業員のサーバーへのアクセスを防ぐために使用しますが、このグループタイプを使用すると、ユーザーが特定のサーバーにアクセスできないように指定できます。管理プロセスは、グループのメンバーを削除することはできません。
カテゴリー
グループを追加するカテゴリを選択し、[OK] をクリックします。[カテゴリ] フィールドを使用して、任意にグループを分類できます。使用するカテゴリがダイアログボックスにリストされない場合、[新しいキーワード] フィールドにカテゴリ名を追加して、[OK] をクリックします。
説明
グループの説明を入力します。
メールドメイン
グループの Mail ドメイン名を入力します。これは、複数の Mail ドメインがある企業に特に便利です。
インターネットアドレス
グループのインターネットアドレスを入力します。
自動取り込み方法
デフォルトは [なし] です。組織内で自動取り込みグループを使用している場合は、[ホームサーバー] を選択します。詳しくは、関連トピックを参照してください。
メンバー
グループメンバーを追加、削除します。メンバー名をフィールドに入力するか、 [選択する名前] ダイアログボックスを開き、次の操作のどれかを実行します。
- ディレクトリを選択して、別のアドレス帳を開きます。
- メンバー名のスペルまたは正式名がはっきりわからないときは、最初の文字列を指定して名前を検索します。
- ユーザーかグループを選択し、[追加] をクリックしてそのユーザーかグループを追加します。
- メンバーを選択し、[削除] をクリックしてグループメンバーを削除します。
- [すべて削除] をクリックして、グループのメンバー全員を削除します。
- メンバーをグループに追加します。[新規] をクリックし、メンバー名を入力して [OK] をクリックします。
- ユーザーまたはグループを選択し、[詳細] をクリックして、詳細情報を表示します。
- 名前を選択し、アイコンをクリックして、開いているアドレス帳のエントリを連絡先にコピーします。
- グループ名を選択し、[開く] をクリックして、別のグループ文書を開きます。
注: 自動取り込みグループまたはサブグループの [メンバー] フィールドは変更できません。 - [管理] タブをクリックして、次のフィールドの設定を変更します。
表 2. [管理] タブのフィールド フィールド
アクション
所有者
所有者名を追加するか、グループ所有者のリストを変更します。
管理者
管理者名を追加するか、グループ管理者のリストを変更します。
他のディレクトリとの同期を許可
新しく作成したグループのオプションとして、
- [はい] - ポストオフィスディレクトリまたは Microsoft™ Exchange アドレス帳と Domino® ディレクトリとの同期を許可します。
- [いいえ] - ポストオフィスディレクトリまたは Microsoft™ Exchange アドレス帳と Domino® ディレクトリとの同期を無効にします。
最終更新
変更できないフィールドです。グループ文書を最後に変更した管理者の階層名を指定します。
- オプション: グループ文書を保存する前にグループメンバーのリストを並べ替えるには、[メンバーのソート] をクリックします。
- 「保存およびクローズ」をクリックします。
ドメイン全体のグループ名を一括変換するには
手順
- [Domino ディレクトリのグループ名の変更] 要求を直ちに処理するには、Domino® ディレクトリのシステム管理サーバーからグループ名の変更アクションを選択し、次のサーバーコマンドを入力します。
tell adminp process new
- [ユーザー文書の変更] 要求を即座に処理するには、Domino® ディレクトリのシステム管理サーバーから、次のサーバーコマンドを入力します。
tell adminp process daily
- 変更された Domino® ディレクトリと [システム管理要求] データベースを、Domino® ディレクトリのシステム管理サーバーからドメイン内の他の全サーバーに複製します。
- [アクセス制御リストのグループ名の変更] 要求と [読者/作成者フィールドのグループ名の変更] 要求を各サーバーで強制的に処理するには、ドメイン内の各サーバーから、次のコマンドを入力します。
tell adminp process all