管理者アカウント
管理者の役割
管理者アカウントを使用して、公的な立場の管理者としてメールの送受信を行うことができます。データの損失を防ぐために、個人用のユーザアカウントを作成して通常はそれを利用し、管理者アカウントは管理者としての公的な業務のためだけに使用することをお勧めします。
管理者デスクトップ上のアイコンから、ご利用のFirstClassシステムで実行する作業のほとんどを開始できます。ただし、デスクトップ上にアイコンがない機能もありますのでご注意ください。FirstClass管理者として行うべき仕事は、次の4つのカテゴリに分類されます。
・FirstClassサーバ、およびサーバに必要なコンポーネントやモジュールのインストールと設定
・FirstClassを利用したシステム環境の計画
・FirstClassを利用したシステム環境の構築
・FirstClassを利用したシステム環境のメンテナンス
これらの作業については、このオンラインヘルプ全体で説明しています。
管理者アカウント
FirstClassをインストールすると、管理者用の特別なユーザアカウントが作成されます。
・ユーザIDは「admin」です。
・パスワードは「admin」です(必ず変更してください)。
・ユーザ名は「Administrator」です。
注意
ご利用のシステムのセキュリティを守るため、管理者アカウントのパスワードはログイン後ただちに変更してください。変更するには、[ツール]>[パスワードの変更]を選択します。変更したパスワードは誰にも知られないようにしてください。また、接続設定ファイルにパスワードを保存しないようにしてください。
警告
管理者アカウントの名前、パスワード、ユーザIDは、変更することはできますが、絶対に削除しないでください。削除してしまうと、管理者としてログインできなくなるため、サーバの再インストールが必要になります。
管理者のデスクトップには、すべてのユーザのデスクトップに表示される標準のオブジェクトに加えて、管理者用の標準のオブジェクトも表示されています。管理者デスクトップ上のオブジェクトは、削除したり名前を変更したりしないでください。削除や名前の変更を行うと、必要な管理作業が実行できなくなる場合があります。これらのオブジェクトはデフォルトでは「保護」設定が有効になっており、誤って削除されることのないようにしています。
警告
管理者デスクトップからユーザ用の標準アイコンを削除すると、そのオブジェクトとオブジェクトの中身がすべて削除されてしまい、復元できなくなる場合があります。誤ってオブジェクトを削除してしまった場合は、監査が実行される前に[表示]>[削除したアイテムを表示]を選択してそのオブジェクトを再表示させて、[削除の取り消し]を行ってください。
管理者のデスクトップ
管理者のデスクトップには、すべてのユーザのデスクトップに表示される標準のオブジェクトに加えて、管理者用の標準のオブジェクトも表示されています。
管理者のデスクトップは、以下のように表示されます。
管理者デスクトップ上のオブジェクトは、削除したり名前を変更したりしないでください。削除や名前の変更を行うと、必要な管理作業が実行できなくなる場合があります。これらのオブジェクトはデフォルトでは「保護」設定が有効になっており、誤って削除されることのないようにしています。
警告
管理者デスクトップからユーザ用の標準アイコンを削除すると、そのオブジェクトとオブジェクトの中身がすべて削除されてしまい、復元できなくなる場合があります。誤ってオブジェクトを削除してしまった場合は、監査が実行される前に削除の取り消し機能を利用して削除を取り消してください。
デスクトップのオブジェクト
メールボックス |
これは管理者用のメールボックスで、システムの生成するメッセージが自動的に送られてきます。管理者は個人用のユーザアカウントを作成して、管理作業ではない要件や個人的なメールのやり取りには個人用アカウントを利用することをお勧めします。 |
管理者ヘルプ |
すべてのオンラインヘルプが保管されています。管理者用のヘルプを閲覧できるのは、管理者のデスクトップからか、[Sub Admin]または[Webmasters]グループに所属するユーザだけです。 |
Help |
エンドユーザ用のオンラインヘルプが保管されています。ユーザに公開するシステム設定のためのオンラインヘルプを追加する必要がある場合には、このフォルダに追加できます。 |
FirstClass Registration |
このフォームは、お客様のサーバを登録する際に入力してOpen Textに送信する必要があります。 |
会議室 |
すべてのユーザがこのシステムで利用するための会議室を管理者が追加できる会議室です。これは、すべてのユーザのデスクトップに表示される標準のオブジェクトです。 |
General Conferences |
ユーザが共同作業を行えるようにするための会議室を追加するフォルダです。ここに追加した会議室がユーザに表示されるのは、管理者がユーザを会議室に参加者として登録するか、ユーザの所属するユーザグループのモデルデスクトップに会議室のエイリアスを追加するか、ユーザが閲覧できるコンテナ内に会議室のエイリアスを置いた場合だけです。 |
Groups |
システム上のすべてのユーザグループとコンテナ用テンプレート(従来の会議室グループ)が保存されているフォルダです。 |
FC Update Service(以前のFC Control) |
FirstClassサイトからFirstClass製品のアップデートを自動的に取得するために使用する会議室です。 |
Object Templates
|
FirstClassのデスクトップアプリケーションで利用するすべてのテンプレートが保存されている会議室です。 |
FirstClass Applications |
[アプリケーション設定]フォームが保存されているフォルダです。このフォームは、FirstClassアプリケーションを新しく作成する際に必要となります。 |
Core Services |
[サーバモニタ]フォーム、[サーバコントロール]フォーム、[セッションモニタ]、それに[タスクモニタ]が保存されているフォルダです。 |
FC Resource Registry |
すべてのユーザが利用できるようにサーバ上のフォーム、アイコン、サウンドなどのリソースを保存できるフォルダです。 |
Reports
|
統計値フォルダ、ログファイルフォルダ、[ログ管理]フォームが保存されているフォルダです。このフォルダ内にある統計値ファイルとログファイルの詳細は、オンラインヘルプを参照してください。 |
Mail Lists |
サーバ上に登録したすべての公開メールリストが保存されるフォルダです。 |
Internet Services |
インターネットの接続やサービスアプリケーションに関する設定を行うフォルダです。 |
Clustered Services |
(必要に応じて)インターネットサービスなどのクラスタを設定するためのフォルダです。 |
Gateways & Services |
システムで設定されたゲートウェイとサービスアプリケーションが保存されているフォルダです。 |
Multi-Site Setup |
ディレクトリ同期機能を利用して複数のサーバで構成されるネットワークを設定する際に使用するフォームが保存されています。 |
Hard Disk |
ネットワークストアがあるハードディスク上の他のファイルにアクセスできる外部フォルダです。 |
Volumes |
サーバマシン上にマウントされているすべてのボリュームの一覧が表示されるフォルダです。 |
MultiVol Conferences |
サーバマシン上にマウントされ、会議室が作成されているすべてのセカンダリボリュームの一覧が表示されるフォルダです。 |
Voice Services |
使用しません。 |
Directory Services |
FirstClassディレクトリサービスの接続やサービスアプリケーションに関する設定を行うフォルダです(FirstClassディレクトリサービスのユーザのみが使用できます)。 |
[管理]メニュー
管理者と副管理者には特別なメニューが用意されています。それは[管理]メニューです。管理者は、日常的に行う必要のある管理作業の多くを、このドロップダウンメニューからすばやく開始できます。[管理]メニューから開始できる作業は以下の通りです。
・ユーザの追加:ご利用のFirstClassシステムに新規ユーザを追加できます。
・新規ステーショナリ:標準のステーショナリフォームを新しく作成するために使用します。
・エイリアスをユーザに与える:選択したオブジェクトにアクセスできるエイリアスをユーザのデスクトップ上に作成します。このエイリアスは、ユーザのデスクトップで、管理者デスクトップ上に表示されているのと同じ位置に表示されます。
・同報メッセージ:現在ログインしている全ユーザにメッセージを一斉送信できます。この機能については、メンテナンス作業で説明しています。
・サーバ管理:次項で説明します。
・セッションモニタ:セッションモニタを表示します。管理者は、現在ログイン中の全ユーザ、各ユーザが直近に行った動作、および各ユーザが現在開いている全オブジェクトを確認できます。
[サーバ管理]メニュー
管理者デスクトップから利用できる[サーバ管理]メニューは、日常的に行うサーバおよびインターネットサービスの管理作業の一部を選択できるメニューです。これらの作業の詳細は、オンラインヘルプで説明していますこのメニューを利用するには、[管理]>[サーバ管理]を選択します。選択できるメニュー項目とその機能は以下の通りです。
監査 |
システム全体の監査をただちに開始します。 |
高速シャットダウン |
すべてのユーザをただちにログオフして、サーバをシャットダウンします。ログイン中のユーザを強制的に切断させることを除けば、通常はこの方法が安全だと思われます。 |
標準シャットダウン |
ユーザに警告メッセージを表示し、ユーザがログオフするのを待ってからサーバをシャットダウンします。 |
再起動 |
Windowsを再起動します。Mac OS Xでは利用できません。 |
すべてのユーザのログオフ |
サーバをシャットダウンせずにすべてのユーザを切断します。 |
選択したユーザのログオフ |
選択したユーザを、サーバをシャットダウンしないで切断します。 |
サーバモデムのリセット |
すべてのモデムをリセットします。Windowsだけで利用可能です。Mac OS Xでは利用できません。 |
ミラーリングの一時停止 |
すべてのミラーリングをただちに一時停止します。 |
ミラーリングの再開 |
一時停止中のミラーリングをすべて再開します。 |
管理者のメールのチェック
特定のイベントが起こると、FirstClassが管理者にメッセージを送信します。そのイベントは以下の通りです。
・監査の終了
・50回を超えるモデムのリセット失敗
・ゲートウェイの問題
・新規ユーザの自動登録
・ゲートウェイライセンスの競合
・エイリアスの重複
・ミラーリングの失敗
・FirstClassユニファイドコミュニケーションサービスのText-to-speechライセンス制限の拡大に関するメッセージ
管理者は、定期的に管理者アカウントにログインしてメールをチェックしてください。チェックする頻度は、システムの設定とディスク容量によって異なります。
[基本設定]を利用して、管理者アカウントに送信されるメールを個人のアカウントに自動的に転送またはリダイレクトさせることができます。そのためには、Windowsでは[編集]>[基本設定]を、Mac OS Xでは[FirstClass]>[環境設定]選択し、[メッセージ]タブの[メールルール]タブを表示させてください。個人用メールボックスや副管理者のメールボックスにメールをリダイレクトまたは転送するよう設定できます。
副管理者
管理者は、ご利用のFirstClassシステムを設定して稼働させるために数多くの作業を行わなければなりません。FirstClassを利用し始めた当初は管理作業をすべて自分で行っていても、しばらくすると、副管理者を追加して管理作業を分担した方がよくなる場合があります。
また、自分自身で異なる名前の副管理者アカウントを持つこともできます。これは、システムで作業を行う際に、[在席確認]に「Administrator」と表示されないようにする場合に便利です。
注意
ご利用のFirstClassクライアントソフトウェアがFirstClassサーバより前のバージョンである場合は、クライアントソフトウェアをアップグレードしてください。管理者権限を持つユーザとしてログインするには、サーバと同時期にリリースされたクライアントソフトウェアを使用しする必要があります。
副管理者の制限事項
副管理者は多くの管理作業を実行できますが、以下のようにいくつかの制限があります。
・副管理者は[管理]メニューにアクセスできますが、管理者デスクトップにはアクセスできません。
・副管理者は管理者アカウントを変更できません。また、管理者権限を他のユーザに与えることもできません。
・[システムプロファイル]の[すべてのデスクトップを保護]を無効にできるのは管理者だけです。
・FirstClassスクリプトのコマンドには、管理者しか発行できないものがあります。
・副管理者がFirstClassスクリプトを使用するには、管理者に指定されたパスワードが必要です(管理者はパスワードなしにFirstClassスクリプトを使用できます)。
副管理者の権限は、あるユーザグループに属するすべてのユーザに与えることができます。また、個々のユーザに与えることもできます。
副管理者アカウントの作成
デフォルトのFirstClassネットワークストアでは、あらかじめ[Subadmin Users]というユーザグループが設定されています。このグループは、管理者デスクトップ上にある[Groups]フォルダの設定グループ群にあります。
副管理者権限をユーザに与えるには、そのユーザをこの[Subadmin Users]グループに所属させてください。この操作によってユーザが副管理者として登録され、[無期限アカウント]が有効になります。したがって、このユーザは管理作業の大半を行うことができるようになります。また、このユーザのアカウントが期限切れで削除されることはありません。ユーザを[Subadmin Users]グループに登録すると、そのユーザのデスクトップに[Subadmin]フォルダが追加されます。これにより、副管理者として作業を行うのに必要な機能がそのユーザに与えられます。
副管理者が[Subadmin]フォルダを開くと、以下のような内容が表示されます。
このフォルダには、管理者デスクトップにあるオブジェクトのうち、副管理者に必要なオブジェクトがすべて含まれています。管理者デスクトップだけに存在するオブジェクトは、管理者のメールボックスとコンタクト、およびHard Disk、FC Resource Registry、Gateways & Services、Multi-Site Setupの各フォルダです。これらのオブジェクトには、それぞれが備えている機能を実行、中断するために必要なパスワードがあります。これらのオブジェクトを[Subadmin]フォルダに入れる場合は、以下のようにしてください。
1 [Subadmin]フォルダに追加するオブジェクトを選択します。
2 [ツール]>[デスクトップに追加]を選択します。
3 そのオブジェクトのエイリアスを[Subadmin Users]フォルダにドラッグし、任意の場所に置きます。
注意
[Subadmin]フォルダには、必要に応じてどのようなオブジェクトも削除、追加できます。
セキュリティの強化
副管理者は、システム上のオブジェクトをすべて閲覧できます。副管理者のディレクトリ閲覧を制限することはできません。ただし、副管理者がディレクトリにアクセスするのを難しくする方法はあります。
さらにセキュリティを強化するために、[Subadmin]フォルダから次の2つのオブジェクトを削除できます。それは、[Groups]フォルダと、[General Conferences]フォルダです。こうすることで、副管理者はディレクトリに公開しないよう設定された(役員用や人事部用の)会議室を簡単に見ることはできなくなります。ただし、副管理者は[ディレクトリの一覧]機能を利用して非公開に設定された会議室を見ることができます。この機能は副管理者なら誰でも利用できます。
また、副管理者には、[グループ権限]フォームの[機能]タブの[副管理者]、および[ユーザ情報]フォームの[機能]タブの[デスクトップの保護]の設定を変更する権限がありません。EXPORTコマンドを使用して会議室やMailBoxのアイテムを取り出す権限もありません。
警告
「難しくする」と表現したのは、管理者(および副管理者)から絶対に見られないように設定できるオブジェクトはないからです。したがって、管理者は何らかの方法によって、経営者など他のユーザのデスクトップ上にあるオブジェクトを見ることができます。ただし、その方法は、少なくとも今よりは難しくなります。
システムの安全性を最も高くする方法は、管理者および副管理者に指名するユーザを慎重に選ぶことです。
登録済み副管理者の検索
登録されている副管理者を検索する方法には、以下の2つがあります。
・[Subadmin Users]グループに登録する方法で副管理者を登録した場合は、ディレクトリを検索すれば、グループに所属する副管理者全員を表示させることができます。
・[ユーザ情報]フォームで[副管理者]権限を有効にする方法で登録した副管理者を検索するには、DiskUseテキストをご覧ください([Reports]フォルダをダブルクリックして[Statistics Folder]を開き、DiskUse.txtを選択してください)。副管理者は右端のフィールドに「A」の文字が含まれています(このテキストでは、[ユーザ情報]フォームで[副管理者]権限を与えられたユーザはわかりますが、[グループ権限]フォームで副管理者権限を与えられたユーザはわかりません)。
注意
[Shift]キーを押しながらこのテキストを開くと列のフィールドが表示されます。「A」が表示されている列のフィールド名をクリックすると、[A]の全ユーザを並べて表示できます。
例えば、上のDiskUse.txtでは、「igreb」というユーザに副管理者権限が与えられています。このディスク使用量の統計値と各フィールドの内容については、こちらのヘルプを参照してください。
FirstClassサーバの管理と監視をエンドユーザに許可
ユーザに対して副管理者権限は与えずにサーバのメンテナンスやシステムの管理作業ができる権限だけを与えたい場合には、[グループ権限]フォームか[ユーザ情報]フォームで[サーバの管理]権限や[サーバの監視]権限を与えることを検討してください。
[サーバの監視]権限によって、ユーザはデバッグやログのオプションなど出力情報の設定、サーバモニタの閲覧、およびサーバの統計値の取得ができるようになります。
また、[サーバの管理]権限によって、ユーザは[サーバの監視]権限で許可されている機能に加えて、以下の機能を利用できるようになります。
・監査の実行と停止
・FirstClassサーバの高速シャットダウンと標準シャットダウン
・同報メッセージの送信
・サーバの管理権限または監視権限を持つエンドユーザの強制ログオフ
・ゲートウェイの開始
・サービスとモデムのリセット
・ログインの有効化と無効化の設定
・サーバの優先度の変更
・ミラーの一時停止、再開、再同期
・スナップショットのための一時停止と再開
|