登録ポリシー設定文書を作成する

登録ポリシー設定文書を使用して、新規ユーザーを登録する際に希望するデフォルトの設定を取り込みます。組織ポリシーを使用する際に対応する認証者 ID でユーザーを登録するときに、そのポリシーが自動的に適用されます。明示的ポリシーを使用するときは、登録時にポリシーを選択します。

始める前に

Domino ディレクトリに対する [編集者] アクセス権と、次のロールのいずれかがあることを確認します。
  • 設定文書を作成するための PolicyCreator ロール
  • 設定文書を変更するための PolicyModifier ロール

手順

  1. HCLDomino® Administrator で [ユーザーとグループ] タブを選択し、[設定] ビューを開きます。
  2. [設定の追加] をクリックしてから、[登録] を選択します。
  3. [基本] タブで、以下のフィールドに入力します。
    表 1. [基本] タブのフィールド

    フィールド

    アクション

    名前

    これらの設定を使用するユーザーの名前を入力します。

    説明

    設定の説明を入力します。

    登録サーバーの選択

    リストから登録サーバーを選択します。

    パスワードクオリティの選択

    パスワードクオリティレベルを選択します。

    ユーザーがホームサーバーで認証を行った後、パスワードクオリティはセキュリティ設定によって制御されます。

    インターネットパスワードの設定

    [インターネットパスワードの設定] チェックボックスをオンにすると、各ユーザーのユーザー文書に保存されるパスワードが設定されます。このパスワードによってユーザーがインターネットサービスにアクセスできます。

  4. Domino ローミングユーザーを設定する場合、[ローミングを有効にする] をクリックし、次のフィールドに必要な情報を設定します。
    表 2. [ローミングユーザー] フィールド

    フィールド

    アクション

    ローミングユーザー (IBM Notes 8.5 より前)

    Domino ローミングユーザー用の登録ポリシーを設定する場合にクリックします。

    注: ローミングユーザーでファイルサーバーのローミングの登録と設定を行う場合は、関連情報のローミングポリシー設定文書の作成についてのトピックを参照してください。

    ローミングサーバーのメールサーバーを使用

    次の操作のいずれかを行います。

    • このフィールドをオンにして、メールと同じサーバーにユーザーのローミングデータを保存します。
    • 選択をオフにして、ユーザーのローミングデータを保存するサーバー名を入力します。

    ローミングサーバーの選択

    ユーザーの HCLNotes® ローミングデータを格納する Domino サーバーを指定します。

    注: ファイルサーバーのローミングの場合、このオプションの代わりにローミングポリシー設定文書のオプションが使用されます。

    サブフォルダの形式を選択

    Domino ローミングサーバーのローミング用サブディレクトリの命名方法を指定します。これによって各ユーザーのデフォルトの個人ローミングフォルダが決定されます。

    注: ファイルサーバーのローミングの場合、このオプションの代わりにローミングポリシー設定文書のオプションが使用されます。

    ローミングレプリカを次の場所に作成

    新しく作成したグループのオプションとして、

    • ローミングサーバーと同じクラスタに属するすべてのサーバー
    • ローミングレプリカを作成できるサーバーを選択します。

    ローミングファイル作成オプション

    新しく作成したグループのオプションとして、

    • [ローミングファイルを即時に作成] -- ユーザー登録時にユーザーのローミングファイルを作成します。
    • [バックグラウンドでローミングファイルの作成] -- ユーザーの登録後、システム管理プロセスを使用してユーザーのローミングファイルを作成します。

    バックグラウンドでローミングレプリカを作成

    ユーザー登録後にシステム管理プロセスを使用してローミングファイルレプリカを作成する場合、このオプションを選択します。

    クリーンアップオプション

    新しく作成したグループのオプションとして、

    • [クリーンアップしない] - ローミングユーザーファイルのクリーンアップは実行しません。
    • [Notes 終了時にクリーンアップ] -- IBM Notes がシャットダウンしたときにファイルをクリーンアップします。
    • [定期的に削除] -- [クリーンアップ間隔 N 日] フィールドを有効にします。このフィールドでは、ローミングユーザーデータを Notes クライアントから削除する前に経過すべき日数を指定します。
    • [クリーンアップ間隔 N 日] -- 0 から 365 までの数字を指定します。
    • [ユーザー確認] - クライアントを終了する際に、個人ファイルをクリーンアップするかどうかを尋ねるプロンプトが表示されます。ユーザーが [はい] を選択すると、そのクライアントワークステーションのユーザーデータディレクトリが削除されます。[いいえ] を選択すると、次回もデータを削除するかどうかを尋ねるプロンプトをクライアントに表示するかどうかが尋ねられます。[いいえ] を選択すると、プロンプトは次回から表示されなくなります。[はい] を選択すると、次回クライアントを終了したときに、プロンプトがユーザーに再度表示されます。
    注: ファイルサーバーのローミングの場合、このオプションの代わりにローミングポリシー設定文書のオプションが使用されます。
  5. [メール] タブをクリックし、次のフィールドで必要な情報を設定します。
    表 3. [メール] タブのフィールド

    フィールド

    アクション

    メールシステム

    メールの種類を選択します。

    [その他]、[他のインターネット]、[なし] を選択した場合、手順 8 に進みます。

    メールサーバーを選択

    ユーザーのメールファイルを保存するサーバーを選択します。

    メールテンプレート

    デフォルトのメールテンプレート MAIL85.NTF を使用するか、組織のカスタムメールテンプレートを指定します。

    メールファイルの作成

    新しく作成したグループのオプションとして、

    • [メールファイルをすぐに作成する] -- メールファイルを直ちに作成します。
    • [メールファイルをバックグラウンドで作成する] -- システム管理プロセスを使用してメールファイルを作成します。一度にたくさんのメールファイルを作成するときはこのオプションを選択します。
  6. [インターネットアドレス] オプションで、次のフィールドに必要な情報を設定します。
    表 4. [インターネットアドレス] フィールド

    フィールド

    アクション

    インターネットドメイン

    インターネットドメインを入力します。このドメインは、インターネットメールを受信する各ユーザーのユーザー文書に追加される、インターネットアドレスの一部になります。

    インターネットアドレス形式の選択

    インターネットメールのアドレス形式を選択します。

    インターネットアドレスの区切り文字の選択

    インターネットアドレスのユーザー名部分に使用する区切り文字を選択します。

  7. [メールの詳細オプション] で、次のフィールドに必要な情報を設定します。
    表 5. メールの詳細オプション

    フィールド

    アクション

    メールレプリカを次の場所に作成

    新しく作成したグループのオプションとして、

    • メールサーバーと同じクラスタに属するすべてのサーバー
    • メールレプリカを作成できるサーバーを指定します。

    バックグラウンドでメールレプリカを作成

    登録後にシステム管理プロセスを使用してメールレプリカを作成する場合、このオプションを選択します。

    [メールファイル所有者のアクセス権]

    アクセスレベルを選択します。デフォルトは削除権限を持つ [編集者] です。

    注: 以前のバージョンの IBM Domino では、所有者のアクセス権のデフォルトは [管理者] で、現在のデフォルトとは異なっていました。この変更は、ユーザーが誤ってメールファイルを削除しないようにするために行われています。

    メールファイルの管理者

    メールファイル管理者であるユーザーの名前を選択します。

    [全文索引の作成]

    このオプションをオンにすると、ユーザーがメールファイルで全文検索を実行できます。デフォルトではこのボックスはオフです。

    メールデータベース割り当て設定

    このオプションをオンにして (デフォルトはオフ)、メールデータベースのデータベースサイズの制限値を強制します。サイズは MB で指定します。

    [警告限界値の設定]

    このオプションをオンにすると (デフォルトはオフ)、ユーザーのメールファイルのサイズが上限に近くなると自動的にユーザーに通知がされます。サイズは MB で入力します。

  8. [ID/認証者] タブをクリックします。[Notes ID を作成] フィールドで、以下のいずれかを行います。
    • ユーザーの IBM Notes ID を作成しない場合はこのフィールドをオフにします。このオプションを選択した場合は、手順 9 に進みます。
    • フィールドをオンにして IBM Notes ID を作成し、次のフィールドに入力してから次の手順に進みます。
    表 6. IBM Notes ID を作成する際に必須のフィールド

    フィールド

    アクション

    セキュリティの種類

    [アメリカ・カナダのみ] か [インターナショナル] を選択します。

    パブリックキーの指定

    次のいずれかを選択します。
    • すべてのリリースで互換 (630 ビット)
    • 6.0 以降と互換 (1024 ビット)
    • 7.0 以降と互換 (2048 ビット)

    パスワードキーの幅

    パスワードキーの幅を選択します (パスワード暗号化の強度) ユーザー ID ファイルに格納される IBM Notes キーを保護する暗号キーは、パスワードから派生します。パスワードの暗号化レベルが高いほど、IBM Notes キーを保護する暗号キーが強固になります。
    • [RSA キーサイズの基本強度] -- 暗号化強度は、ID ファイルに保存された RSA キーのサイズによって決まります。RSA キーサイズが 1024 ビット未満の場合、パスワード暗号化強度は 64 ビットになります。RSA キーサイズが 1024 以上の場合は、パスワードキーサイズが 128 ビットになります。
    • すべてのリリースで互換 (64 ビット)
    • 6.0 以降と互換 (128 ビット)

    認証期限日

    次のいずれかを選択します。
    • [決まった日付] -- 有効期限を入力します。デフォルトの固定日付は作成日から 24 ヵ月目です。
    • [ユーザー登録から数ヶ月] -- 月数を入力します。デフォルト値は 24 ヵ月です。

    ユーザー ID の保存場所

    次のどれかを選択します。
    • [Domino ディレクトリ] -- ユーザーのユーザー文書に ID を保存します。
    • [ファイル] -- [ID ファイルの設定] をクリックしてパスを選択し、ID を保存する場所を指定します。
    • [個人アドレス帳に保存] -- ユーザーの個人アドレス帳に ID を保存します。
  9. [その他] タブをクリックして、次のフィールドに必要な情報を設定します。
    表 7. [その他] タブのフィールド

    フィールド

    アクション

    グループ担当者

    これらの登録設定を使用して、登録するユーザー全員を追加するグループを選択します。1 つのグループに全員のユーザーを登録しない場合は、このフィールドは空欄にします。

    [ローカル管理者]

    管理者の名前を入力します。

  10. [コメント] タブで、このポリシー設定文書に関するコメントを入力または変更します。
  11. [管理者] タブで、この文書の所有者と管理者を指定します。
  12. [保存して閉じる] をクリックします。