Domino ® Administrator を使用した高度なNotes ®ユーザー登録の使用

詳細登録は、基本登録に含まれているすべての設定をカバーしているだけではなく、管理者はここからデフォルト設定を変更して詳細設定をユーザーに適用することもできます。

はじめに

登録を開始する前に、次のアクセス権があることを確認します。
  • Domino ®サーバーベースの認証機関 (CA) を使用していない場合は、認証者 ID とそのパスワードにアクセスします。
  • 作業しているコンピュータからDomino ®ディレクトリにアクセスします。
  • 登録サーバー上のDomino ®ディレクトリで、Create Documents ロールと UserCreator 権限を持つ編集者アクセス権または作成者アクセス権。
  • 登録時にユーザーのメールファイルを作成する場合は、メールサーバー上に [新規データベースの作成] アクセス権。
  • ポリシーベースでシステム管理をする場合には、[明示的なポリシー文書と設定文書の作成] アクセス権。
  • 登録サーバーの認証ログ (CERTLOG.NSF) へのアクセス権。

このタスクについて

ユーザーをユーザー登録キューに追加すれば、キューからユーザーを選択して変更することによって、いつでもユーザー設定を変更できます。また、キューから複数のユーザーを選択し変更すれば、複数のユーザーの設定を一度に変更できます。赤い X 印をクリックすると、いつでもユーザーの登録を取り消してフィールドをすべてクリアできます。

ユーザー登録のオプションを選択する場合は、以下の情報に留意してください。

  • ユーザー ID をNotes ® ID ボールトに保存する – ユーザー登録インターフェースの[ID 情報]タブに[Notes ID ボールト内]設定があります。ユーザー登録画面でこの設定を変更することはできません。ユーザーの有効ポリシーに、ユーザーをボールトに割り当てるセキュリティポリシー設定文書がある場合は、[Notes の ID ボールト] の値が選択されています。使用しているサーバーが Domino 8.5 より前のサーバーである場合、このフィールドのラベルは [このバージョンの Domino では、ID ボールトはサポートされていません] に変わります。
  • ホステッド環境 - ホステッド環境で作業していてユーザーを登録する場合は、必ずユーザーの登録先のホステッドオーガニゼーションに対して作成された認証者を使用するようにしてください。認証者とパスワードを使用している場合にも、サーバーベースの CA を使用している場合にも、この方法を使用してください。
  • ローミング ユーザー - Domino ®サーバーのローミング ユーザーを登録する場合、ローミング ユーザーが連絡先アプリケーションからNotes ®In Domino Directory ID にアクセスできるようにするには、[ユーザーの登録 - 新規エントリ] ダイアログ ボックスの [ ID 情報] タブで、ユーザー ID を保存する場所として[Domino ディレクトリ内] を選択します。Domino ディレクトリオプションを選択しない場合、ローミング ユーザーは、 Notes ® ID をファイル サーバーに保存するか、ディスケットまたはその他のストレージ メディアでNotes ® ID を物理的に持ち歩く必要があります。ユーザー ID をファイルとDomino ®ディレクトリに保存することを選択した場合、ユーザー ID はユーザーの連絡先アプリケーションに保存されます。
    注: Domino ®サーバーベースのローミング ユーザーを作成し、そのユーザー ID をDomino ®ディレクトリに保存しないことを選択し、後でそのユーザー ID をDomino ®ディレクトリに保存することにした場合は、ローミング ユーザー オプションを無効にし、ユーザー ID をDomino ®ディレクトリに保存するオプションを選択してから、ローミング ユーザー オプションを再度有効にします。

手順

  1. From the Domino® Administrator, click the People & Groups tab.
  2. [サーバー] ペインで、動作元のサーバーを選択します。
  3. [Domino ディレクトリ] を選択して、[ユーザー] を選択します。
  4. From the Tools pane, click People > Register.
  5. 認証者のパスワードを入力して [OK] をクリックします。[認証者復旧情報の警告] ダイアログボックスが表示されたら、ダイアログボックスの情報を確認し、チェックボックスを選択して [OK] をクリックします。
  6. [詳細] をクリックします。
  7. [基本] タブで、以下のフィールドに必要な情報を入力します。
    1 [基本] タブ

    フィールド

    Enter

    登録サーバー

    [登録サーバー] をクリックして登録サーバー ( Domino ®ディレクトリが複製されるまでユーザー文書を最初に保存するサーバー) を変更し、すべての新規ユーザーを登録するサーバーを選択して、[OK] をクリックします。[システム管理プリファレンス] で登録サーバーを定義しなかった場合は、次のいずれかのサーバーがデフォルトサーバーになります。

    • ローカルサーバー ( Domino ®ディレクトリが含まれる場合)
    • NOTES.INI ファイルの NewUserServer 設定で指定されているサーバー
    • システム管理サーバー

    名、ミドルネーム、姓

    ユーザーの名前、姓、ミドルネームの頭文字 (必要な場合) を入力します。ユーザーの短縮名とインターネットアドレスは自動的に作成されます。短縮名とインターネットアドレスを変更するには、該当スペースをクリックして、別のテキストを入力します。

    短縮名

    FirstInitialLastName 形式の短縮名は、ユーザー名を入力したときに自動的に作成されます。たとえば、John Smith の短縮名は JSmith になります。このフィールドは編集可能です。

    パスワード

    ユーザー ID のパスワード。

    [パスワードオプション]

    [パスワードオプション] をクリックして、[パスワードクオリティスケール] でパスワードのレベルを設定します。デフォルトレベルは 8 です。詳しくは、関連リンクの「パスワードクオリティスケール」を参照してください。

    パスワード暗号化強度 (またはパスワードキー幅) を選択します。ユーザー ID ファイルに保存されているNotes ®キーを保護する暗号化キーは、パスワードから派生します。パスワードの暗号化強度が強くなるほど、 Notes ®キーを保護する暗号化キーも強くなります。

    • [RSA キーサイズの基本強度] - 暗号化強度は、ID ファイルに保存された RSK キーのサイズによって決まります。RSA キーサイズが 1024 ビット未満の場合、パスワード暗号化強度は 64 ビットになります。
    • すべてのリリースで互換 (64 ビット)
    • 6.0 以降と互換 (128 ビット)

    Enable the check box Set Internet password to give Internet users name and password access to a Domino® server and to set an Internet password in the Person document. This field is automatically selected if you select the Other Internet, POP, iNotes®, or IMAP mail types.

    メールシステム

    Click to change the user's mail system from the default of Notes® to an Internet-based system or iNotes®.

    明示的ポリシー

    明示ポリシーを選択してこのユーザーに適用します。ポリシーの詳細については、関連リンクの「組織ポリシーと明示的ポリシー」を参照してください。

    ポリシーの一覧

    クリックすると、このユーザーに有効なポリシーの概要が表示されます。

    ローミングを有効にする

    クリックすると、このユーザーのローミングが有効になります。その結果、[ローミング] タブが使用可能になります。

    注:現在のリリースのNotes ®ユーザーに対してローミング ユーザーを有効にする場合は、関連リンクのトピック「ローミング ポリシー設定ドキュメントの作成」を参照してください。

    この人のNotes®IDを作成する

    登録プロセス中にこの人のNotes ® ID を作成するにはクリックします。
  8. [メール] タブをクリックして、次のフィールドに必要な情報を設定します。
    2 [メール] タブ

    フィールド

    Enter

    メールシステム

    使用可能なメールの種類を選択し、関連フィールドに必要な情報を入力します。

    • ノート® (デフォルト)
    • 他のインターネット
    • POP
    • IMAP
    • iNotes®
    • 他の
    • None

    Notes ® 、POP、または IMAP を選択した場合は、インターネット アドレスが自動的に生成されます。

    [他のインターネット]、[POP]、[IMAP] を選択すると、インターネットパスワードがデフォルトで設定されます。

    If you select iNotes®, you can change other user registration selections to iNotes® defaults by clicking Yes when prompted.

    [その他] か [他のインターネット] を選択した場合は、転送アドレスを入力します。このアドレスはユーザーの現在のアドレスであり、ユーザーがメールの送信先として希望するアドレスです。たとえば、ユーザーが一時的に別の場所で作業をしていたり、別のメールシステムを使用している場合に、ユーザーは自分のメールをそのアドレスに転送できます。また、ユーザーが会社を辞める場合にも転送アドレスを残しておけば、古いアドレスに送信されたメールを新しい場所に転送できます。

    メールサーバー

    ユーザーのメールサーバー[システム管理プリファレンス] でメールサーバーを定義しなかった場合、Domino ディレクトリが含まれていれば、このサーバーは (デフォルトで) ローカルサーバーになり、含まれていないとシステム管理サーバーになります。管理設定でメール サーバーを定義していない場合、このサーバーは、 Domino ®ディレクトリが含まれている場合は (デフォルトで) ローカル サーバーになります。それ以外の場合は、管理サーバーになります。

    [メールファイル名]

    メールファイルのファイル名。デフォルトのパスおよびファイル名は、 mail/firstinitialfirst7charactersoflastname.nsf

    バックグラウンドで作成

    システム管理プロセスがバックグラウンドでファイルを作成するよう強制するには、これをクリックします。このオプションを使用すると、ユーザー登録プロセスの時間を短縮できます。バックグラウンドでファイルを作成しない場合は、ユーザー登録プロセス中にメールファイルが作成されます。

    メールファイルテンプレート

    使用可能なメールテンプレートのリストにあるメールテンプレート。テンプレートの説明を表示するには、テンプレートを選択して、[テンプレートについて] をクリックします。

    [全文索引の作成]

    メールデータベースの全文索引を作成するには、このフィールドをクリックします。

    [メールファイルレプリカ]
    クリックすると、[メールレプリカ作成オプション] ダイアログボックスが開きます。このオプションは、クラスタサーバーにのみ適用されます。
    • [メールレプリカの作成] - メールデータベースレプリカのリストに対してサーバーを追加または削除できます。メールデータベースが置かれているサーバーがクラスタサーバーではない場合、「メールサーバーと同一のクラスタのサーバーが見つかりません」というメッセージが表示されます。
    • [サーバーの追加] - メールレプリカを作成するサーバーのリストに追加するサーバーを 1 つ以上選択します。
    • [サーバーの削除] - メールレプリカを作成するサーバーのリストから削除するサーバーを 1 つ以上選択します。
    • バックグラウンドでメールのレプリカを作成する– このオプションを有効にすると、[OK] をクリックして指定したレプリカの作成を開始した後もDomino ® Administrator クライアントを引き続き使用できるようになります。

    [メールファイル所有者のアクセス権]

    メールファイル所有者のアクセス権リストからメールデータベースのユーザーに割り当てるアクセス制御リストのアクセスレベルを選択します。デフォルトでは、メールユーザーは自分のメールファイルに対して [文書の削除] 権限がある [編集者] アクセス権があります。他のユーザーはアクセスできません。このオプションを使用すると、メールユーザーやオーナーが自分のメールファイルを削除できないようになります。

    メールデータベース割り当て設定

    このフィールドをクリックして使用可能にしたら、ユーザーのメールデータベースのサイズの上限 (最大 10GB) を指定します。

    [警告限界値の設定]

    ユーザーのメールデータベースがある一定のサイズに達したら警告を生成するには、このフィールドをクリックして、警告サイズ (最大 10GB) を入力します。
  9. [アドレス] タブをクリックして、次のフィールドに必要な情報を設定します。
    3 [アドレス] タブ

    フィールド

    Enter

    インターネット・アドレス

    このユーザーに割り当てられているインターネットメールアドレス。

    インターネットドメイン

    インターネットアドレスに使用するドメイン (たとえば、Renovations.com)。

    アドレス名の形式

    インターネットアドレス形式。デフォルトの形式は、セパレータなしの FirstNameLastName@Internet ドメインです (たとえば、RobinRutherford@Renovations.com)。

    分離文字

    インターネットアドレスの名前とイニシャルの間に挿入される文字。デフォルトは [なし] です。
  10. [ID 情報] タブをクリックして、次のフィールドに必要な情報を設定します。
    4 [ID 情報] タブ

    フィールド

    Enter

    この人のNotes®IDを作成する

    このユーザーのNotes ® ID を作成するにはクリックします。

    認証者名リスト

    ユーザーの Notes ®ユーザー ID が作成されていない場合に、ユーザー登録時にユーザー名を作成するときに使用する認証者 ID を選択します。

    このフィールドが表示されるのは、[このユーザー用に Notes ID を作成] チェックボックスがオフの場合です。

    CA プロセスを使用

    Domino ®サーバーベースの認証機関 (CA) を使用してこのユーザーを登録する場合にクリックします。Domino ® CA を使用する場合、ユーザー登録プロセスを完了するために認証者 ID とパスワードは必要ありません。

    このフィールドが表示されるのは、[このユーザー用に Notes ID を作成] チェックボックスがオンの場合です。

    認証者 ID

    サーバーベースの CA の代わりに認証者の ID とパスワードを使用する場合は、これをクリックします。別の認証者 ID に変更するには、[認証者 ID] をクリックして新しい ID を選択し、パスワードを入力して [OK] をクリックします

    このフィールドが表示されるのは、[このユーザー用に Notes ID を作成] チェックボックスがオンの場合です。

    ライセンス タイプ

    [アメリカ・カナダのみ] または [インターナショナル] のどちらかを選択します。ライセンスのタイプは作成される ID ファイルのタイプを決定し、メールを送受信するときや、データを暗号化するときの暗号化に影響を与えます。2 つのうち [アメリカ・カナダのみ] のほうが強力です。

    このフィールドが表示されるのは、[このユーザー用に Notes ID を作成] チェックボックスがオンの場合です。

    証明書の有効期限

    ユーザー ID の有効期限を mm-dd-yy 形式で入力します。デフォルトは、現在日付から 2 年間です。

    このフィールドが表示されるのは、[このユーザー用に Notes ID を作成] チェックボックスがオンの場合です。

    ユーザー ID の保存場所

    新しく作成したグループのオプションとして、

    • Domino ®ディレクトリ内 (デフォルト)。ID ファイルは、ユーザーのユーザー文書に添付ファイルとして保存されます。ローミング ユーザーを登録する場合は、このオプションを選択して、そのユーザーのNotes ® ID をDomino ®ディレクトリに保存します。ローミング ユーザーに対してこのオプションを選択しない場合、ユーザーはNotes ® ID をファイル サーバーに保存するか、ディスケットまたはその他のストレージ メディアでNotes ® ID を持ち歩く必要があります。このオプションを選択すると、連絡先ファイルにユーザーの ID が保存されます。
    • [ファイル] (デフォルトの場所:datadirectory\ids\people\user.id)。[ID ファイルの設定] をクリックして、パスを変更します
    • In mail file. This option is only available with iNotes® and allows Notes® users to read their encrypted mail while using iNotes®. This field appears if the check box Create a Notes ID for this person is selected.
    • Notes ® ID ボールト内。このフィールドは変更できません。この値はセキュリティポリシー設定文書で設定します。このフィールドをオンにすると、ユーザー ID は、Notes ®ユーザー ID の保護されたコピーを保持するオプションのサーバーベースのデータベースである Notes ® ID ボールトに保存されます。
    • このバージョンのDomino ®では ID ボールトはサポートされていません。Domino 8.5 より前のサーバーを使用している場合は、この設定が表示されます。

    パブリックキーの指定

    使用するパブリックキーの指定は、キーのロールオーバーがいつ実行されるかに影響します。キーのロールオーバーは、ユーザー ID ファイルとサーバー ID ファイルに保存されているNotes ®公開キーと秘密キーのセットを更新するために使用されるプロセスです。

    新しく作成したグループのオプションとして、

    • すべてのリリースで互換 (630 ビット)
    • 6.0 以降と互換 (1024 ビット)
    • 7.0 以降と互換 (2048 ビット)

    パブリックキーの指定およびキーのロールオーバーの意味の詳細については、「ユーザーとサーバーキーのロールオーバー」のトピックを参照してください。
  11. オプション: 既存のグループにユーザーを追加するには:
    1. 1 つ以上のユーザーを選択 (ハイライト表示) し、[グループ] タブをクリックします。
    2. 割り当てるグループを選択し、[追加] をクリックします。
      注意:ユーザー登録中に、自動入力グループにユーザーを追加することはできません。ユーザーを自動取り込みグループに追加しようとすると、グループを直接編集する必要があることを示すメッセージが表示されます。
  12. オプション: [基本]タブで[このユーザーのローミングを有効にする][このユーザーの Notes ID を作成する]を選択した場合は、 [ローミング]タブをクリックし、これらのフィールドのいずれかに入力します。
    注:これらの設定はDomino ®サーバーのローミングに適用されます。ファイルサーバーローミングを有効にする場合は、関連リンクで「ポリシー設定文書を使用してローミングユーザーの登録と設定を行う」と「ローミングポリシー設定文書を作成する」を参照してください。
    5 [ローミング] タブ

    フィールド

    説明

    [メールサーバーローミングユーザーファイルを置く]

    クリックすると、ユーザーのローミング情報がメール用のサーバーに格納されます。

    ローミングサーバー

    クリックすると、「ローミング ユーザーの選択」ダイアログ ボックスが開き、ユーザーのDomino ®サーバーベースのローミング情報を保存するサーバーを指定できます。このダイアログボックスでは、ユーザーの Domino サーバーベースのローミング情報を格納するサーバーを指定します。

    [パーソナルローミングフォルダ]

    ローミングファイルパスが存在する最上位レベルのディレクトリ名を指定します。roamingこれは、ユーザーのローミングデータの親ディレクトリです。

    [サブフォルダ名の形式]

    ユーザーのローミングデータが存在する、以前に指定したフォルダ名に相対するディレクトリパスを指定します。これは、通常、ユーザー名です。これにより、ローミングサーバー上の各ユーザーのデフォルトの個人ローミングフォルダが決定されます。

    バックグラウンドでローミングファイルの作成

    このオプションをオンにすると、次にシステム管理プロセス (AdminP) を実行するときにユーザーのローミングファイルが作成されます。バックグラウンドでローミングファイルを作成すると、システム管理プロセスがファイルを作成するため、ユーザー登録プロセスで時間を節約できます

    クリーンアップオプション

    複数のユーザーで使用するようにインストールおよび構成されたクライアントで実行するクリーンアップオプションを次の中から 1 つ選択します。

    • クリーンアップしない (デフォルト) - ローミング ユーザーのデータは、ユーザーがローミングしたNotes ®クライアントから削除されることはありません。
    • 定期的にクリーンアップする - 「N 日ごとにクリーンアップする」フィールドを有効にして、ローミング ユーザー データがNotes ®クライアントから削除されるまでの日数を指定します。
    • Notes ® のシャットダウン時のクリーンアップ - ローミング ユーザー データは、Notes ®シャットダウン直後に Notes ® クライアントから削除されます。
    • [ユーザー確認] - クライアントを終了する際に、個人ファイルをクリーンアップするかどうかを尋ねるプロンプトを表示します。ユーザーが [はい] を選択すると、そのクライアントのデータディレクトリが削除されます。[いいえ] を選択すると、次回もデータを削除するかどうかを尋ねるプロンプトをクライアントに表示するかどうかが尋ねられます。[いいえ] を選択すると、プロンプトは次回から表示されなくなります。ユーザーが「はい」を選択した場合、次回Notes ®を終了するときに再度プロンプトが表示されます。

    ローミングレプリカ

    このボタンをクリックして [ローミングファイルレプリカの作成オプション] ダイアログボックスを開きます。このダイアログボックスでは、ユーザーのローミングファイルを複製するサーバーを指定できます。
  13. [その他] タブをクリックして、以下のフィールドに必要な情報を入力します。
    6 [その他] タブ

    フィールド

    Enter

    [セットアッププロフィール]

    割り当てるユーザーセットアッププロフィールの名前。

    ポリシーを使用している場合、ユーザーセットアッププロフィールは使用できません。

    [任意の組織単位]

    名前が同じで、同じ認証者 ID で認証されている 2 人のユーザーを区別する語句。

    場所

    ユーザーの所属部署や勤務地。

    [ローカル管理者]

    Domino ®ディレクトリへの作成者アクセス権を持ちながら、UserModifier ロールを持たないユーザーの名前。この設定によって、ローカル管理者はユーザー文書を編集できます。

    コメント

    ユーザーの登録に関連したユーザーについての備考。

    [ユーザー別名の言語]

    ユーザー名の別名言語の選択肢。このユーザーの登録に使用される認証者 ID には、ユーザー名の別名言語 (ここに表示される) が含まれていなければなりません。

    詳しくは、「ユーザー名の別名言語とユーザー名の別名を追加する」を参照してださい。

    ユーザー名の別名

    ユーザーの別名。このユーザーの登録に使用される認証者 ID には、ユーザー名の別名言語 (ここに表示される) が含まれていなければなりません。

    組織単位の別名

    名前が同じで、同じ認証者 ID で認証されている 2 人のユーザーを区別する語句。このユーザーの登録に使用される認証者 ID には、ユーザー名の別名言語が含まれていなければなりません。

    優先言語

    ユーザーの優先言語、つまりユーザーが使用を望む言語を選択します。

    Windows ユーザー オプション
    クリックすると、 Microsoft Windows のユーザー オプションが設定されます。[ユーザーを Windows に追加]ダイアログ ボックスが開き、ユーザーをMicrosoft Windows に追加するかどうか、またオプションでWindows グループに追加するかどうかを指定できます。次の手順を実行してください。
    • [Windows にこのユーザーを追加] をクリックします。このオプションを選択すると、他のフィールドが使用可能になります。
    • (オプション) [Windows ユーザー名] に表示されている名前を変更します。ユーザーの名前のイニシャルと姓で構成されたデフォルトの Window ユーザー名が表示されます。たとえば、John Smith のデフォルト名は JSmith です。
    • (オプション) [Windows グループにユーザーを追加] で、このユーザーを追加するグループを 1 つ以上選択します。
  14. 緑のチェックマークをクリックします。[登録状況] ビュー (ユーザー登録キュー) にユーザー名が表示されます。
  15. [登録] をクリックしてから、[完了] をクリックします。