Domino® Administrator で Notes® の詳細なユーザー登録を使用する
詳細登録は、基本登録に含まれているすべての設定をカバーしているだけではなく、管理者はここからデフォルト設定を変更して詳細設定をユーザーに適用することもできます。
始める前に
- Domino® サーバーベースの認証機関 (CA) を使用していない場合の、認証者の ID とパスワードへのアクセス権。
- 作業しているコンピュータからの Domino® ディレクトリへのアクセス権。
- 登録サーバーの Domino® ディレクトリに対し、[文書の作成] ロールおよび [UserCreator] 権限がある [編集者] アクセス権または [作成者] アクセス権。
- 登録時にユーザーのメールファイルを作成する場合は、メールサーバー上に [新規データベースの作成] アクセス権。
- ポリシーベースでシステム管理をする場合には、[明示的なポリシー文書と設定文書の作成] アクセス権。
- 登録サーバーの認証ログ (CERTLOG.NSF) へのアクセス権。
このタスクについて
ユーザーをユーザー登録キューに追加すれば、キューからユーザーを選択して変更することによって、いつでもユーザー設定を変更できます。また、キューから複数のユーザーを選択し変更すれば、複数のユーザーの設定を一度に変更できます。赤い X 印をクリックすると、いつでもユーザーの登録を取り消してフィールドをすべてクリアできます。
ユーザー登録のオプションを選択する場合は、以下の情報に留意してください。
- Notes® の ID ボールトへのユーザー ID の保存 - ユーザー登録インターフェースの [ID 情報] タブに、[Notes の ID ボールト] という設定が含まれています。ユーザー登録画面でこの設定を変更することはできません。ユーザーの有効ポリシーに、ユーザーをボールトに割り当てるセキュリティポリシー設定文書がある場合は、[Notes の ID ボールト] の値が選択されています。使用しているサーバーが Domino 8.5 より前のサーバーである場合、このフィールドのラベルは [このバージョンの Domino では、ID ボールトはサポートされていません] に変わります。
- ホステッド環境 - ホステッド環境で作業していてユーザーを登録する場合は、必ずユーザーの登録先のホステッドオーガニゼーションに対して作成された認証者を使用するようにしてください。認証者とパスワードを使用している場合にも、サーバーベースの CA を使用している場合にも、この方法を使用してください。
- ローミングユーザー - [ユーザー登録] - [新規登録] ダイアログボックスの [ID 情報] タブにおいて、Domino® サーバーローミングユーザーを登録している場合に、ローミングユーザーが連絡先アプリケーションから Notes® ID にアクセスできるようにするときは、ユーザー ID の格納場所として [Domino ディレクトリ] を選択します。[Domino ディレクトリ] オプションを選択していない場合、ローミングユーザーはファイルサーバーに Notes® ID を保存するか、ディスケットや他の保存メディアに Notes® ID を物理的に保存しなければなりません。ファイルと Domino® ディレクトリにユーザー ID を保存するように選択した場合、ユーザー ID はユーザーの連絡先アプリケーションに保存されます。注: Domino® サーバーベースのローミングユーザーを作成し、ユーザー ID を Domino® ディレクトリには保存しないよう選択したが、後になってユーザー ID を Domino® ディレクトリに保存するよう変更する場合、ローミングユーザーオプションを無効にして、ユーザー ID を Domino® ディレクトリに保存するオプションを選択し、ローミングユーザーオプションを再び有効にします。
手順
- Domino® Administrator から [ユーザーとグループ] タブをクリックします。
- [サーバー] ペインで、動作元のサーバーを選択します。
- [Domino ディレクトリ] を選択して、[ユーザー] を選択します。
- [ツール] ペインで、 をクリックします。
- 認証者のパスワードを入力して [OK] をクリックします。[認証者復旧情報の警告] ダイアログボックスが表示されたら、ダイアログボックスの情報を確認し、チェックボックスを選択して [OK] をクリックします。
- [詳細] をクリックします。
- [基本] タブで、以下のフィールドに必要な情報を入力します。
表 1. [基本] タブ フィールド
Enter
登録サーバー
登録サーバーを変更するには、[登録サーバー] (Domino® ディレクトリが複製されるまでユーザー文書が最初に保管されるサーバー) をクリックし、新規ユーザーをすべて登録するサーバーを選択してから [OK] をクリックします。[システム管理プリファレンス] で登録サーバーを定義しなかった場合は、次のいずれかのサーバーがデフォルトサーバーになります。
- ローカルサーバー (Domino® ディレクトリがある場合)
- NOTES.INI ファイルの NewUserServer 設定で指定されているサーバー
- システム管理サーバー
名、ミドルネーム、姓
ユーザーの名前、姓、ミドルネームの頭文字 (必要な場合) を入力します。ユーザーの短縮名とインターネットアドレスは自動的に作成されます。短縮名とインターネットアドレスを変更するには、該当スペースをクリックして、別のテキストを入力します。
短縮名
FirstInitialLastName 形式の短縮名は、ユーザー名を入力したときに自動的に作成されます。たとえば、John Smith の短縮名は JSmith になります。このフィールドは編集可能です。
パスワード
ユーザー ID のパスワード。
[パスワードオプション]
[パスワードオプション] をクリックして、[パスワードクオリティスケール] でパスワードのレベルを設定します。デフォルトレベルは 8 です。詳しくは、関連リンクの「パスワードクオリティスケール」を参照してください。
パスワード暗号化強度 (またはパスワードキー幅) を選択します。ユーザー ID ファイルに格納される Notes® キーを保護する暗号キーは、パスワードから派生します。パスワードの暗号化レベルが高いほど、Notes® キーを保護する暗号キーが強固になります。
- [RSA キーサイズの基本強度] - 暗号化強度は、ID ファイルに保存された RSK キーのサイズによって決まります。RSA キーサイズが 1024 ビット未満の場合、パスワード暗号化強度は 64 ビットになります。RSA キーサイズが 1024 以上の場合は、パスワードキーサイズが 128 ビットになります。
- すべてのリリースで互換 (64 ビット)
- 6.0 以降と互換 (128 ビット)
[インターネットパスワードの設定] チェックボックスをオンにして、インターンネットユーザーに Domino® サーバーへの名前とパスワードでのアクセス権を付与し、ユーザー文書にインターネットパスワードを設定します。[他のインターネット]、[POP]、[iNotes®]、[IMAP] のいずれかのメールの種類を選択すると、このフィールドは自動的に選択されます。
メールシステム
クリックすると、ユーザーのメールシステムをデフォルトの Notes® からインターネットベースのシステムまたは iNotes® に変更できます。
明示的ポリシー
明示ポリシーを選択してこのユーザーに適用します。ポリシーの詳細については、関連リンクの「組織ポリシーと明示的ポリシー」を参照してください。
ポリシーの一覧
クリックすると、このユーザーに有効なポリシーの概要が表示されます。
ローミングを有効にする
クリックすると、このユーザーのローミングが有効になります。その結果、[ローミング] タブが使用可能になります。
注: 現在のリリースの Notes® ユーザーでローミングユーザーを有効にする場合は、関連リンクの「ローミングポリシー設定文書を作成する」のトピックを参照してください。このユーザーの Notes® ID を作成
登録時にこのユーザーに対して Notes® ID を作成するには、このオプションをクリックします。
- [メール] タブをクリックして、次のフィールドに必要な情報を設定します。
表 2. [メール] タブ フィールド
Enter
メールシステム
使用可能なメールの種類を選択し、関連フィールドに必要な情報を入力します。
- Notes® (デフォルト)
- 他のインターネット
- POP
- IMAP
- iNotes®
- その他
- None
[Notes®]、[POP]、または [IMAP] を選択すると、インターネットアドレスが自動的に生成されます。
[他のインターネット]、[POP]、[IMAP] を選択すると、インターネットパスワードがデフォルトで設定されます。
[iNotes®] を選択した場合、表示されるプロンプトで [はい] をクリックすると、その他のユーザーの設定項目を iNotes® のデフォルト値に変更できます。
[その他] か [他のインターネット] を選択した場合は、転送アドレスを入力します。このアドレスはユーザーの現在のアドレスであり、ユーザーがメールの送信先として希望するアドレスです。たとえば、ユーザーが一時的に別の場所で作業をしていたり、別のメールシステムを使用している場合に、ユーザーは自分のメールをそのアドレスに転送できます。また、ユーザーが会社を辞める場合にも転送アドレスを残しておけば、古いアドレスに送信されたメールを新しい場所に転送できます。
メールサーバー
ユーザーのメールサーバー[システム管理プリファレンス] でメールサーバーを定義しなかった場合、Domino® ディレクトリが含まれていれば、このサーバーは (デフォルトで) ローカルサーバーになり、含まれていないとシステム管理サーバーになります。
[メールファイル名]
メールファイルのファイル名。デフォルトのパスおよびファイル名は、 mail/firstinitialfirst7charactersoflastname.nsf
バックグラウンドで作成
システム管理プロセスがバックグラウンドでファイルを作成するよう強制するには、これをクリックします。このオプションを使用すると、ユーザー登録プロセスの時間を短縮できます。バックグラウンドでファイルを作成しない場合は、ユーザー登録プロセス中にメールファイルが作成されます。
メールファイルテンプレート
使用可能なメールテンプレートのリストにあるメールテンプレート。テンプレートの説明を表示するには、テンプレートを選択して、[テンプレートについて] をクリックします。
[全文索引の作成]
メールデータベースの全文索引を作成するには、このフィールドをクリックします。
[メールファイルレプリカ]
クリックすると、[メールレプリカ作成オプション] ダイアログボックスが開きます。このオプションは、クラスタサーバーにのみ適用されます。- [メールレプリカの作成] - メールデータベースレプリカのリストに対してサーバーを追加または削除できます。メールデータベースが置かれているサーバーがクラスタサーバーではない場合、「メールサーバーと同一のクラスタのサーバーが見つかりません」というメッセージが表示されます。
- [サーバーの追加] - メールレプリカを作成するサーバーのリストに追加するサーバーを 1 つ以上選択します。
- [サーバーの削除] - メールレプリカを作成するサーバーのリストから削除するサーバーを 1 つ以上選択します。
- [バックグラウンドでメールレプリカを作成] - このオプションを有効にすると、[OK] をクリックして指定したレプリカの作成を開始した後、Domino® Administrator クライアントを継続的に使用できます。
[メールファイル所有者のアクセス権]
メールファイル所有者のアクセス権リストからメールデータベースのユーザーに割り当てるアクセス制御リストのアクセスレベルを選択します。デフォルトでは、メールユーザーは自分のメールファイルに対して [文書の削除] 権限がある [編集者] アクセス権があります。他のユーザーはアクセスできません。このオプションを使用すると、メールユーザーやオーナーが自分のメールファイルを削除できないようになります。メールオーナーのアクセス権が [設計者] か [編集者] の場合、現在使用されている管理者 ID は、メールファイル ACL に [管理者] として追加されます。
メールデータベース割り当て設定
このフィールドをクリックして使用可能にしたら、ユーザーのメールデータベースのサイズの上限 (最大 10GB) を指定します。
[警告限界値の設定]
ユーザーのメールデータベースがある一定のサイズに達したら警告を生成するには、このフィールドをクリックして、警告サイズ (最大 10GB) を入力します。
- [アドレス] タブをクリックして、次のフィールドに必要な情報を設定します。
表 3. [アドレス] タブ フィールド
Enter
インターネット・アドレス
このユーザーに割り当てられているインターネットメールアドレス。
インターネットドメイン
インターネットアドレスに使用するドメイン (たとえば、Renovations.com)。
アドレス名の形式
インターネットアドレス形式。デフォルトの形式は、セパレータなしの FirstNameLastName@Internet ドメインです (たとえば、RobinRutherford@Renovations.com)。
分離文字
インターネットアドレスの名前とイニシャルの間に挿入される文字。デフォルトは [なし] です。
- [ID 情報] タブをクリックして、次のフィールドに必要な情報を設定します。
表 4. [ID 情報] タブ フィールド
Enter
このユーザーの Notes® ID を作成
クリックすると、このユーザーの Notes® ID が作成されます。
認証者名リスト
このユーザーに対して Notes® ユーザー ID を作成しない場合、登録時にユーザー名を作成する際使用する認証者 ID を選択します。
このフィールドが表示されるのは、[このユーザー用に Notes ID を作成] チェックボックスがオフの場合です。
CA プロセスを使用
クリックすると、Domino® サーバーベースの認証機関 (CA) を使用してこのユーザーが登録されます。Domino® CA を使用する場合は、ユーザー登録プロセスを完了するのに認証者 ID とパスワードは必要ありません。
このフィールドが表示されるのは、[このユーザー用に Notes ID を作成] チェックボックスがオンの場合です。
認証者 ID
サーバーベースの CA の代わりに認証者の ID とパスワードを使用する場合は、これをクリックします。別の認証者 ID に変更するには、[認証者 ID] をクリックして新しい ID を選択し、パスワードを入力して [OK] をクリックします
このフィールドが表示されるのは、[このユーザー用に Notes ID を作成] チェックボックスがオンの場合です。
ライセンス タイプ
[アメリカ・カナダのみ] または [インターナショナル] のどちらかを選択します。ライセンスのタイプは作成される ID ファイルのタイプを決定し、メールを送受信するときや、データを暗号化するときの暗号化に影響を与えます。2 つのうち [アメリカ・カナダのみ] のほうが強力です。
このフィールドが表示されるのは、[このユーザー用に Notes ID を作成] チェックボックスがオンの場合です。
証明書の有効期限
ユーザー ID の有効期限を mm-dd-yy 形式で入力します。デフォルトは、現在日付から 2 年間です。
このフィールドが表示されるのは、[このユーザー用に Notes ID を作成] チェックボックスがオンの場合です。
ユーザー ID の保存場所
新しく作成したグループのオプションとして、
- Domino® ディレクトリ (デフォルト)。ID ファイルは、ユーザーのユーザー文書に添付ファイルとして保存されます。ローミングユーザーを登録している場合、Notes® ID を Domino® ディレクトリに保存するにはこのオプションを使用します。ローミングユーザーに対してこのオプションを選択していない場合、ユーザーはファイルサーバーに Notes® ID を保存するか、ディスケットや他の保存メディアに Notes® ID を保存しなければなりません。このオプションを選択すると、連絡先ファイルにユーザーの ID が保存されます。
- [ファイル] (デフォルトの場所:datadirectory\ids\people\user.id)。[ID ファイルの設定] をクリックして、パスを変更します
- [メールファイル]。このオプションを使用できるのは、iNotes® と併用した場合のみです。また、このオプションにより、Notes® ユーザーが iNotes® を使用しながら、暗号化されたメールを読み取ることができるようになります。このフィールドが表示されるのは、[このユーザー用に Notes ID を作成] チェックボックスがオンの場合です。
- [Notes® ID ボールト]。このフィールドは変更できません。この値はセキュリティポリシー設定文書で設定します。このフィールドをチェックすると、ユーザー ID が Notes® ID ボールトに保存されます。Notes ID ボールトは、オプションで設定できるサーバーベースのデータベースで、Notes® ユーザー ID の保護されたコピーが格納されます。
- ID ボールトは、このバージョンの Domino® ではサポートされていません。Domino 8.5 より前のサーバーを使用している場合は、この設定が表示されます。
パブリックキーの指定
使用するパブリックキーの指定は、キーのロールオーバーがいつ実行されるかに影響します。キーロールオーバーは、ユーザー ID ファイルとサーバー ID ファイルに格納される Notes® のパブリックキーとプライベートキーのセットに対して、更新を行うために使用されるプロセスです。
新しく作成したグループのオプションとして、
- すべてのリリースで互換 (630 ビット)
- 6.0 以降と互換 (1024 ビット)
- 7.0 以降と互換 (2048 ビット)
パブリックキーの指定およびキーのロールオーバーの意味の詳細については、「ユーザーとサーバーキーのロールオーバー」のトピックを参照してください。
- オプション: ユーザーを既存のグループに追加するには、以下の手順に従います。
- 1 つ以上のユーザーを選択 (ハイライト表示) し、[グループ] タブをクリックします。
- 割り当てるグループを選択し、[追加] をクリックします。 注: ユーザーの登録中にユーザーを自動取り込みグループに追加することはできません。ユーザーを自動取り込みグループに追加しようとすると、グループを直接編集する必要があることを示すメッセージが表示されます。
- オプション: [基本] タブで [ローミングを有効にする] と [このユーザー用に Notes ID を作成] を選択した場合は、[ローミング] タブをクリックし、以下のフィールドに必要な情報を入力します。注: これらの設定は、Domino® サーバーローミングに適用されます。ファイルサーバーローミングを有効にする場合は、関連リンクで「ポリシー設定文書を使用してローミングユーザーの登録と設定を行う」と「ローミングポリシー設定文書を作成する」を参照してください。
表 5. [ローミング] タブ フィールド
説明
[メールサーバーローミングユーザーファイルを置く]
クリックすると、ユーザーのローミング情報がメール用のサーバーに格納されます。
ローミングサーバー
クリックすると、[ローミングユーザーの選択] ダイアログボックスが開きます。このダイアログボックスでは、ユーザーの Domino® サーバーベースのローミング情報を格納するサーバーを指定します。[メールサーバーにローミングユーザーファイルを置く] を選択した場合、ローミングサーバーはデフォルトによりユーザーのメールサーバーになります。
[パーソナルローミングフォルダ]
ローミングファイルパスが存在する最上位レベルのディレクトリ名を指定します。これは、ユーザーのローミングデータの親ディレクトリです。デフォルトで、ディレクトリ名は「roaming」になります。
[サブフォルダ名の形式]
ユーザーのローミングデータが存在する、以前に指定したフォルダ名に相対するディレクトリパスを指定します。これは、通常、ユーザー名です。これにより、ローミングサーバー上の各ユーザーのデフォルトの個人ローミングフォルダが決定されます。
バックグラウンドでローミングファイルの作成
このオプションをオンにすると、次にシステム管理プロセス (AdminP) を実行するときにユーザーのローミングファイルが作成されます。バックグラウンドでローミングファイルを作成すると、システム管理プロセスがファイルを作成するため、ユーザー登録プロセスで時間を節約できます
クリーンアップオプション
複数のユーザーで使用するようにインストールおよび構成されたクライアントで実行するクリーンアップオプションを次の中から 1 つ選択します。
- [クリーンアップしない] (デフォルト) -- ユーザーのローミング先の Notes® クライアントからローミングユーザーデータを削除しません。
- [定期的に削除] -- [クリーンアップ間隔 N 日] フィールドを有効にします。このフィールドでは、ローミングユーザーデータを Notes® クライアントから削除する前に経過すべき日数を指定します。
- [Notes® をシャットダウンして削除] -- Notes® をシャットダウンするとただちにローミングユーザーデータを Notes® クライアントから削除します。
- [ユーザー確認] - クライアントを終了する際に、個人ファイルをクリーンアップするかどうかを尋ねるプロンプトを表示します。ユーザーが [はい] を選択すると、そのクライアントのデータディレクトリが削除されます。[いいえ] を選択すると、次回もデータを削除するかどうかを尋ねるプロンプトをクライアントに表示するかどうかが尋ねられます。[いいえ] を選択すると、プロンプトは次回から表示されなくなります。[はい] を選択すると、次回 Notes® を終了したときに、プロンプトがユーザーに再度表示されます。
ローミングレプリカ
このボタンをクリックして [ローミングファイルレプリカの作成オプション] ダイアログボックスを開きます。このダイアログボックスでは、ユーザーのローミングファイルを複製するサーバーを指定できます。このオプションはクラスタサーバーのみに適用されます。
- [その他] タブをクリックして、以下のフィールドに必要な情報を入力します。
表 6. [その他] タブ フィールド
Enter
[セットアッププロフィール]
割り当てるユーザーセットアッププロフィールの名前。
ポリシーを使用している場合、ユーザーセットアッププロフィールは使用できません。
[任意の組織単位]
名前が同じで、同じ認証者 ID で認証されている 2 人のユーザーを区別する語句。
場所
ユーザーの所属部署や勤務地。
[ローカル管理者]
Domino® ディレクトリに対して [作成者] のアクセス権を持ち、[UserModifier] ロールを持っていないユーザーの名前。この設定によって、ローカル管理者はユーザー文書を編集できます。
コメント
ユーザーの登録に関連したユーザーについての備考。
[ユーザー別名の言語]
ユーザー名の別名言語の選択肢。このユーザーの登録に使用される認証者 ID には、ユーザー名の別名言語 (ここに表示される) が含まれていなければなりません。
詳しくは、「ユーザー名の別名言語とユーザー名の別名を追加する」を参照してださい。
ユーザー名の別名
ユーザーの別名。このユーザーの登録に使用される認証者 ID には、ユーザー名の別名言語 (ここに表示される) が含まれていなければなりません。
組織単位の別名
名前が同じで、同じ認証者 ID で認証されている 2 人のユーザーを区別する語句。このユーザーの登録に使用される認証者 ID には、ユーザー名の別名言語が含まれていなければなりません。
優先言語
ユーザーの優先言語、つまりユーザーが使用を望む言語を選択します。
Windows™ ユーザーオプション
クリックして、Microsoft™ Windows™ のユーザーオプションを設定します。[Windows にユーザーを追加] ダイアログボックスが開きます。このダイアログボックスでは、ユーザーを Microsoft™ Windows™ (必要な場合は Windows™ グループ) に追加するかどうかを指定できます。以下のようにしてください。- [Windows にこのユーザーを追加] をクリックします。このオプションを選択すると、他のフィールドが使用可能になります。
- (オプション) [Windows ユーザー名] に表示されている名前を変更します。ユーザーの名前のイニシャルと姓で構成されたデフォルトの Window ユーザー名が表示されます。たとえば、John Smith のデフォルト名は JSmith です。
- (オプション) [Windows グループにユーザーを追加] で、このユーザーを追加するグループを 1 つ以上選択します。
- 緑のチェックマークをクリックします。[登録状況] ビュー (ユーザー登録キュー) にユーザー名が表示されます。
- [登録] をクリックしてから、[完了] をクリックします。