ID 復旧を設定する

ユーザーが ID ファイルを復旧するには、事前に ID 復旧を設定しておく必要があります。ID の消失や改ざんなどの事態が発生する前に (ユーザー登録を開始する前が理想的です)、次の手順を実行する必要があります。

手順

  1. Domino® で、[設定] をクリックし、[認証] をクリックします。
  2. [復旧情報の編集] をクリックします。
  3. [認証者の選択] ダイアログボックスで [サーバー] をクリックし、Domino® ディレクトリから登録サーバーの名前を選択します (ただし、正確なサーバー名が表示されない場合のみ)。
  4. 復旧情報の作成対象となる認証者を選択します。
    • サーバーベースの認証機関を使用する場合は、[CA プロセスを使用] をクリックし、ドロップダウンリストから認証者を選択します。ID 復旧情報を変更するには、該当する認証者の認証機関 (CA) 管理者でなければなりません。
    • サーバーベースの認証機関を使用しない場合は、[認証者 ID とパスワードを指定] をクリックします。認証者 ID のパスとファイル名が表示されない場合は、[認証者 ID] をクリックして認証者の ID ファイルを選択し、パスワードを入力します。
  5. 「OK」をクリックします。[マスター復旧権限リストの編集] ダイアログボックスが表示されます。
  6. ID ファイルの復旧に必要な復旧権限の数を入力します。3 以上の数値を入力してください。
  7. ドロップダウンリストから、復旧パスワードの長さを選択します。デフォルトは 16 文字です。
  8. [追加] をクリックし、復旧権限として指定されている管理者の名前を選択します。
  9. 復旧情報として既存のメールボックスを使用するのか、新規に作成するのかを決定します。
    • 復旧情報として設定済みのメールデータベースまたはメール受信データベースがある場合は、[既存のメールボックスを使用する] を選択します。[宛先] をクリックし、Domino® ディレクトリからデータベースを選択します。
    • 復旧情報を保存するための新しいデータベースを作成する場合は、[新規メールボックスを作成する] を選択します。[新規メールボックスの作成] ダイアログボックスで、データベースを作成するサーバーの名前とデータベース名を入力します。データベース名から作成したファイル名を使用することもできますし、新しいファイル名を指定することもできます。
  10. [カスタム復旧メッセージ] フィールドで、ID 復旧プロセス時に表示される [パスワードの入力] ダイアログボックス用のカスタムメッセージを入力します。たとえば、ヘルプデスクの連絡先情報などを指定できます。メッセージの長さは 512 文字までに制限されています。
    注: このダイアログボックスで変更を実行すると、[書き出し] ボタンが無効になります。新しい情報または更新後の情報を保存しないと、復旧情報をエクスポートできません。
  11. 「OK」をクリックします。
  12. サーバーベースの認証機関を使用する場合は、サーバーコンソールで次のように入力します。 
    load ca

    これにより、新しい復旧情報で CA プロセスが起動します。CA プロセスが実行中の場合は、復旧情報が新しいものに更新されます。そして、次のように入力します。

    tell adminp process all

    これにより、復旧情報を認証者に追加する要求が処理されます。

  13. メール受信データベースの ACL で、[- デフォルト -] のアクセス権を [なし] に設定し、システム管理者に [読者] のアクセス権を設定します。

タスクの結果

O レベルの Notes® 認証者も作成してある場合は、復旧情報を設定する前に、それらの認証者と元の Notes® 認証者を必ず相互認証してください。