パスワードのリセット権限を割り当てる

パスワードのリセット権限により、ユーザーまたはアプリケーションに対して、パスワードのリセット権限と ID ダウンロードカウントの指定権限を付与することができます。

始める前に

このタスクを完了するには、以下のアクセスを持っている必要があります。
  • HCLDomino® ドメイン内のサーバーに対する [管理者] のアクセス権。
  • Domino ディレクトリに対する [編集者] アクセス権。
  • パスワードのリセット対象者が属する各ユーザー組織の、認証者 ID ファイルに対する物理的アクセス権。認証者 ID ファイルは、パスワードリセット権限者に対して、パスワードリセット証明書を発行するために使用します。

手順

  1. Domino Administrator ツールパネルを開いてパスワードリセット権限を指定します。次のいずれかの方法で指定します。
    • 次の手順で ID ボールトを作成するパネルを開きます:[設定] タブを選択し、[ツール] > [ID ボールト] > [作成] をクリックし、手順 f を実行します。
    • ID ボールトに関するそれ以外の管理作業時:[設定] タブを選択し、[セキュリティ] > [ID ボールト] ビューを選択します。このビューでボールト文書を選択し、[ツール] > [ID ボールト] > [管理] をクリックして、[パスワードリセット権限の追加または削除] タスクを選択します。
    • [設定] タブを選択し、[ツール] > [ID ボールト] > [パスワードのリセット権限] をクリックします。
    • [ユーザーとグループ] タブを選択し、[ツール] > [ID ボールト] > [パスワードのリセット権限] をクリックします。
  2. 権限の種類に応じ、次の手順でパスワードのリセット権限を割り当てます。
    表 1. パスワードのリセット権限を割り当てる方法

    パスワードのリセット権限の種類

    手順

    コメント

    Domino Administrator 上でユーザーのパスワードをリセットするヘルプデスク担当者の権限

    1. [組織によるパスワードのリセット権限] リストで、パスワードリセットの対象となるユーザーの組織または組織単位を選択します。
    2. 有効なユーザー、グループ、サーバーのリスト、組織単位のリストから、前のステップでハイライト表示された組織内のユーザーのパスワードリセットを許可する対象を選択します。
    3. [追加] をクリックすると、ハイライト表示されている組織または組織単位のパスワードリセット権限が、ユーザー、グループ、組織単位に対して付与されます。[すべてに追加] をクリックすると、[組織によるパスワードのリセット権限] リスト内のすべての組織のパスワードリセット権限が、ユーザー、グループ、組織単位に対して付与されます。
    4. 必要に応じて手順 a から c を繰り返します。
    • グループを選択した場合、現時点の各メンバーに対し、個別にパスワードリセット証明書が作られます。今後グループのメンバーシップが変わっても、それに応じてパスワードリセット証明書が書き換えられることはありません。

    エージェントパスワードリセットアプリケーションの権限

    1. [組織によるパスワードのリセット権限] リストで、パスワードリセットの対象となるユーザーの組織または組織単位を選択します。
    2. [有効なユーザー、グループ、サーバー] リストで、アプリケーションエージェントに署名した (またはこれから署名する予定の) ユーザーの名前を選択します。
    3. [追加] をクリックすると、ハイライト表示されている組織または組織単位のパスワードリセット権限が、選択したエージェント署名者に対して付与されます。
    4. エージェント署名者名をハイライト表示した状態で、[セルフサービスパスワードのリセット権限] を選択します。
    5. [有効なユーザー、グループ、サーバー] リストで、アプリケーションのデプロイ先であるサーバーまたはサーバーグループの名前を選択します。
    6. [追加] をクリックすると、ハイライト表示されている組織または組織単位のパスワードリセット権限が、選択したサーバーまたはサーバーグループに対して付与されます。
    7. 必要に応じて上記の手順を繰り返します。
    • 権限を付与された各サーバーのサーバー文書の場合、エージェント署名者に対して [制限付き LotusScript/Java エージェントの署名または実行] を指定する必要があります。サーバーにボールトのレプリカがなくても構いません。
    • エージェントに署名するには、Domino Designer で、パスワードのリセット権限を付与した (または今後付与する) ユーザー ID に切り替えます。[コード] > [エージェント] をクリックし、表示されたエージェントをダブルクリックしてから、エージェントを選択し、[署名] をクリックします。
    • サーバーグループ名を選択した場合、現在グループに属する各サーバーに対して、個別にパスワードリセット証明書が作られます。今後グループのメンバーシップが変わっても、それに応じてパスワードリセット証明書が書き換えられることはありません。
    • アプリケーションのユーザーがユーザーのパスワードをリセットするヘルプデスク担当者である場合でも、エージェント署名者に対して [セルフサービスパスワードのリセット権限] を選択します。

    エージェント以外のパスワードリセットアプリケーションの権限

    1. [組織によるパスワードのリセット権限] リストで、パスワードリセットの対象となるユーザーの組織または組織単位を選択します。
    2. [有効なユーザー、グループ、サーバー] リストで、アプリケーションの実行権限が付与されたユーザーまたはサーバーの名前を選択します。
    3. [追加] をクリックすると、ハイライト表示されている組織または組織単位のパスワードリセット権限が、選択したユーザーまたはサーバーに対して付与されます。
    4. ユーザー名を追加する場合、ユーザー名をハイライト表示した状態で、[セルフサービスパスワードのリセット権限] を選択します。
    5. 必要に応じて上記の手順を繰り返します。
    • アプリケーションのユーザーがユーザーのパスワードをリセットするヘルプデスク担当者である場合でも、ユーザー名に対して [セルフサービスパスワードのリセット権限] を選択します。