IBM Domino 9.0.1 Social Edition Administrator ヘルプ

保護

パスワードのリセット権限を割り当てる
パスワードのリセット権限により、ユーザーまたはアプリケーションに対して、パスワードのリセット権限と ID ダウンロードカウントの指定権限を付与することができます。

始める前に

このタスクを完了するには、以下のアクセスを持っている必要があります。

IBM Domino® ドメイン内のサーバーに対する [管理者] のアクセス権。
Domino ディレクトリに対する [編集者] アクセス権。
パスワードのリセット対象者が属する各ユーザー組織の、認証者 ID ファイルに対する物理的アクセス権。認証者 ID ファイルは、パスワードリセット権限者に対して、パスワードリセット証明書を発行するために使用します。

手順

1. IBM Domino Administrator ツールパネルを開いてパスワードリセット権限を指定します。次のいずれかの方法で指定します。

次の手順で ID ボールトを作成するパネルを開きます: [設定] タブを選択し、[ツール] -> [ID ボールト] -> [作成] をクリックし、手順 f を実行します。
ID ボールトに関するそれ以外の管理作業時: [設定] タブを選択し、[セキュリティ] -> [ID ボールト] ビューを選択します。このビューでボールト文書を選択し、[ツール] -> [ID ボールト] -> [管理] をクリックして、[パスワードリセット権限の追加または削除] タスクを選択します。
[設定] タブを選択し、[ツール] -> [ID ボールト] -> [パスワードのリセット権限] をクリックします。
[ユーザーとグループ] タブを選択し、[ツール] -> [ID ボールト] -> [パスワードのリセット権限] をクリックします。

2. 権限の種類に応じ、次の手順でパスワードのリセット権限を割り当てます。

表 1. パスワードのリセット権限を割り当てる方法

パスワードのリセット権限の種類	手順	コメント
IBM Domino Administrator 上でユーザーのパスワードをリセットするヘルプデスク担当者の権限	1. [組織によるパスワードのリセット権限] リストで、パスワードリセットの対象となるユーザーの組織または組織単位を選択します。 2. 有効なユーザー、グループ、サーバーのリスト、または組織単位のリストから、前のステップでハイライト表示された組織内のユーザーのパスワードリセットを許可する対象を選択します。 3. [追加] をクリックすると、ハイライト表示されている組織または組織単位のパスワードリセット権限が、ユーザー、グループ、組織単位に対して付与されます。[すべてに追加] をクリックすると、[組織によるパスワードのリセット権限] リスト内のすべての組織のパスワードリセット権限が、ユーザー、グループ、組織単位に対して付与されます。 4. 必要に応じて手順 a から c を繰り返します。	グループを選択した場合、現時点の各メンバーに対し、個別にパスワードリセット証明書が作られます。今後グループのメンバーシップが変わっても、それに応じてパスワードリセット証明書が書き換えられることはありません。
エージェントパスワードリセットアプリケーションの権限	1. [組織によるパスワードのリセット権限] リストで、パスワードリセットの対象となるユーザーの組織または組織単位を選択します。 2. [有効なユーザー、グループ、サーバー] リストで、アプリケーションエージェントに署名した (またはこれから署名する予定の) ユーザーの名前を選択します。 3. [追加] をクリックすると、ハイライト表示されている組織または組織単位のパスワードリセット権限が、選択したエージェント署名者に対して付与されます。 4. エージェント署名者名をハイライト表示した状態で、[セルフサービスパスワードのリセット権限] を選択します。 5. [有効なユーザー、グループ、サーバー] リストで、アプリケーションのデプロイ先であるサーバーまたはサーバーグループの名前を選択します。 6. [追加] をクリックすると、ハイライト表示されている組織または組織単位のパスワードリセット権限が、選択したサーバーまたはサーバーグループに対して付与されます。 7. 必要に応じて上記の手順を繰り返します。	権限を付与された各サーバーのサーバー文書の場合、エージェント署名者に対して [制限付き LotusScript/Java エージェントの署名または実行] を指定する必要があります。サーバーにボールトのレプリカがなくても構いません。エージェントに署名するには、Domino Designer で、パスワードのリセット権限を付与した (または今後付与する) ユーザー ID に切り替えます。[コード] -> [エージェント] をクリックし、表示されたエージェントをダブルクリックしてから、エージェントを選択し、[署名] をクリックします。サーバーグループ名を選択した場合、現在グループに属する各サーバーに対して、個別にパスワードリセット証明書が作られます。今後グループのメンバーシップが変わっても、それに応じてパスワードリセット証明書が書き換えられることはありません。アプリケーションのユーザーがユーザーのパスワードをリセットするヘルプデスク担当者である場合でも、エージェント署名者に対して [セルフサービスパスワードのリセット権限] を選択します。
エージェント以外のパスワードリセットアプリケーションの権限	1. [組織によるパスワードのリセット権限] リストで、パスワードリセットの対象となるユーザーの組織または組織単位を選択します。 2. [有効なユーザー、グループ、サーバー] リストで、アプリケーションの実行権限が付与されたユーザーまたはサーバーの名前を選択します。 3. [追加] をクリックすると、ハイライト表示されている組織または組織単位のパスワードリセット権限が、選択したユーザーまたはサーバーに対して付与されます。 4. ユーザー名を追加する場合、ユーザー名をハイライト表示した状態で、[セルフサービスパスワードのリセット権限] を選択します。 5. 必要に応じて上記の手順を繰り返します。	アプリケーションのユーザーがユーザーのパスワードをリセットするヘルプデスク担当者である場合でも、ユーザー名に対して [セルフサービスパスワードのリセット権限] を選択します。

関連概念
ID ボールトのパスワードをリセットする場合のセキュリティ

フィードバック: ヘルプ または 製品のユーザビリティ

ヘルプのヘルプ

すべてのヘルプ目次

フィードバック: ヘルプ または ユーザビリティ

ヘルプのヘルプ

すべてのヘルプ目次