Cisco Unity システム アドミニストレーション ガイドIBM Lotus Domino版 Release 5.x
Cisco Unity システム管理 のアカウント の管理
Cisco Unity システム管理のアカウントの管理
発行日;2012/01/10 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

Cisco Unity システム管理のアカウントの管理

Cisco Unity 管理に使用できるアカウントについて

Cisco Unity システム管理へのアクセスに使用できるユーザ アカウントの作成

別の Cisco Unity サーバに対する管理者権限の付与

Cisco Unity 管理に使用できるアカウントについて

Cisco Unity システム管理にアクセスする場合、管理者は次のいずれかのアカウントを使用できます。

 

管理アカウント

インストール中に、Cisco Unity の管理用に選択したアカウントです。管理アカウントは、Cisco Unity システム管理にアクセスするための COS 権限を持つ Cisco Unity ユーザ アカウントに自動的に関連付けられます。

Cisco Unity システム管理にアクセスするための COS 権限を持つ Cisco Unity ユーザ アカウントに関連付けられている Active Directory アカウント

管理者が Cisco Unity サーバ上の Cisco Unity システム管理にログオンするには、このアカウントが、次のいずれかの適切な Admins グループのメンバーになっている必要があります。

Domain Admins グループ(Cisco Unity サーバがドメイン コントローラである場合)

ローカルの Administrators グループ(Cisco Unity サーバがメンバー サーバである場合)

これらのメンバーでない場合は、管理者が Cisco Unity サーバ以外のコンピュータから Cisco Unity システム管理にログオンできるように、このアカウントは少なくともローカル ログオン権限を持っている必要があります。

Cisco Unity システム管理にアクセスするための COS 権限を持つ Cisco Unity ユーザ アカウントに関連付けられている Domino アカウント

このアカウントは、Cisco Unity システム管理で Anonymous 認証方式を使用する場合に限り利用できます。

Cisco Unity を管理するための Cisco Unity ユーザ アカウントを作成するまでは、Cisco Unity のインストール時に選択した管理アカウントに関連付けられている Active Directory 資格を使用して、Cisco Unity システム管理にログオンする必要があります。

次のいずれかを実施する場合は、管理アカウント以外のアカウントを使用することを検討してください。

管理アカウントの使用を制限する。管理アカウントに割り当てられる COS は、Cisco Unity システム管理に対する完全なシステム アクセス権限を持っています。つまり、管理アカウントは Cisco Unity システム管理のすべてのページにアクセスできるだけでなく、Cisco Unity システム管理のすべてのページに対する読み取り、編集、追加、および削除の特権も持っています。

管理アカウントが削除された場合や破損した場合に Cisco Unity システム管理へのアクセスに使用できる、追加のアカウントを用意する。

Cisco Unity システム管理へのアクセスに使用する Cisco Unity ユーザ アカウントは、適切な COS 権限を持っている必要があります。COS 権限は、管理者が Cisco Unity システム管理で実行できるタスクを指定するものです。たとえば、読み取り専用アクセスを提供する COS に、管理者アクセスに使用されるユーザ アカウントを関連付けることや、アカウントのロック解除やパスワードの変更を行うために、Cisco Unity システム管理の特定のページにアクセスできる管理者を制限することができます。

Cisco Unity システム管理で統合 Windows 認証を使用する場合、Cisco Unity システム管理へのアクセスに使用するユーザ アカウントには、COS 権限だけでなく有効な Active Directory アカウントも関連付ける必要があります。これは、Cisco Unity システム管理で Anonymous 認証方式を使用し、管理者が Cisco Unity システム管理へのアクセスに Active Directory アカウントの資格を使用する場合も同様です。Cisco Unity システム管理で Anonymous 認証を使用し、管理者が Cisco Unity システム管理へのアクセスに Domino 資格を使用する場合は、作成する各ユーザ アカウント用に Active Directory アカウントを作成する必要はありません。

Cisco Unity システム管理にアクセスするための追加ユーザ アカウントを作成するには、「Cisco Unity システム管理へのアクセスに使用できるユーザ アカウントの作成」の手順を実行します。Cisco Unity システム管理へのアクセスが必要な管理者ごとに特定のユーザ アカウントを作成しない場合は、GrantUnityAccess ユーティリティを使用すると、1 つまたは複数の Active Directory アカウントを 1 つのユーザ アカウントに関連付けることができます。GrantUnityAccess を使用すると、各管理者の Domino アカウントを、特定のサーバ上の Cisco Unity システム管理に対する COS 権限を持つ 1 つのユーザ アカウントに関連付けることもできます。GrantUnityAccess ユーティリティの使用については、「別の Cisco Unity サーバに対する管理者権限の付与」を参照してください。


) Cisco Unity の管理者は、自分の Cisco Unity アカウントの管理において、Cisco PCA へのログオン アカウントとは別のユーザ アカウントを使用して Cisco Unity システム管理にログオンすることを推奨します。また、Cisco Unity の管理に Unity サービス アカウントを使用しないようにします。


Cisco Unity システム管理へのアクセスに使用できるユーザ アカウントの作成

Cisco Unity システム管理へのアクセスに使用できる追加アカウントの作成方法は、Cisco Unity システム管理で使用する認証方式と、ユーザがアクセス時に使用する資格によって異なります。

Cisco Unity システム管理で統合 Windows 認証(デフォルトの認証方式)を使用する場合は、この項にある手順に従って、次の作業を実施します。

1. Active Directory アカウントを作成します。

2. Cisco Unity サーバ上の Cisco Unity システム管理に管理者がログオンできるようにする場合は、Active Directory アカウントを適切な Admins グループに追加します。アカウントを追加するまで、管理者は Cisco Unity システム管理に別のコンピュータからしかアクセスできません。

3. Cisco Unity システム管理にアクセスするための COS 権限を持つ Cisco Unity ユーザ アカウントを作成します。

4. GrantUnityAccess ユーティリティを使用して、Active Directory アカウントを Cisco Unity ユーザ アカウントに関連付けます。

Cisco Unity システム管理で Anonymous 認証を使用する場合や、管理者が Domino 資格を使用して Cisco Unity システム管理にアクセスする場合には、「Cisco Unity システム管理へのアクセスに使用する Cisco Unity ユーザ アカウントを作成する」のみ実行します。

Active Directory アカウントを作成する


ステップ 1 Cisco Unity サーバ、または[Active Directory ユーザーとコンピュータ]がインストールされている別のコンピュータ上で、Domain Admins グループのメンバーになっているアカウントを使用して Windows にログオンします。

ステップ 2 Windows の[スタート]メニューで、 [プログラム]>[管理ツール]>[Active Directory ユーザーとコンピュータ] をクリックします。

ステップ 3 左ペインで、ドメインを展開し、 [Users] またはアカウントの作成先の組織単位を右クリックして、 [新規作成]>[ユーザー] をクリックします。

ステップ 4 画面の指示に従います。

ステップ 5 [Active Directory ユーザーとコンピュータ] を閉じます。


 

Cisco Unity サーバ上の Cisco Unity システム管理に管理者がログオンできるようにする場合は、前の手順で作成した管理者の Active Directory アカウントを、ローカルの Administrators グループ(Cisco Unity サーバがメンバー サーバの場合)または Domain Admins グループ(Cisco Unity サーバがドメイン コントローラの場合)に追加する必要があります。次の 2 つのうち、いずれかの必要な操作を実行して、これを行います。

Active Directory アカウントをローカルの Administrators グループに追加する(Cisco Unity サーバがメンバー サーバである場合)


ステップ 1 Cisco Unity サーバの Windows の[スタート]メニューで、 [プログラム]>[管理ツール]>[コンピュータの管理] をクリックします。

ステップ 2 [コンピュータの管理]MMC の左ペインで、 [システム ツール]>[ローカル ユーザーとグループ] を展開します。

ステップ 3 左ペインの [ユーザー] をクリックします。

ステップ 4 右ペインで、管理アカウントをダブルクリックします。

ステップ 5 [プロパティ]ダイアログボックスの [所属するグループ] タブをクリックします。

ステップ 6 [追加] をクリックします。

ステップ 7 [グループの選択]ダイアログボックス上部のリストで、 [Administrators] をダブルクリックします。

ステップ 8 [OK] をクリックして[グループの選択]ダイアログボックスを閉じます。

ステップ 9 [OK] をクリックして[プロパティ]ダイアログボックスを閉じます。

ステップ 10 [コンピュータの管理] MMC を閉じます。


 

Active Directory アカウントを Domain Admins グループに追加する(Cisco Unity サーバがドメイン コントローラである場合)


ステップ 1 Cisco Unity サーバ、または[Active Directory ユーザーとコンピュータ]がインストールされている別のサーバ上で、Domain Admins グループのメンバーになっているアカウントを使用して Windows にログオンします。

ステップ 2 Windows の[スタート]メニューで、 [プログラム]>[管理ツール]>[Active Directory ユーザーとコンピュータ] をクリックします。

ステップ 3 左ペインで、ドメインを展開し、 [Users] をクリックします。

ステップ 4 右ペインで、管理アカウントの名前をダブルクリックします。

ステップ 5 [所属するグループ] タブをクリックします。

ステップ 6 [追加] をクリックします。

ステップ 7 [グループの選択]ダイアログボックス上部のリストで、 [Domain Admins] をダブルクリックします。

ステップ 8 [OK] をクリックして[グループの選択]ダイアログボックスを閉じます。

ステップ 9 [OK] をクリックして[プロパティ]ダイアログボックスを閉じます。

ステップ 10 [Active Directory ユーザーとコンピュータ] を閉じます。


 

Cisco Unity システム管理へのアクセスに使用する Cisco Unity ユーザ アカウントを作成する


ステップ 1 Cisco Unity システム管理へのアクセスに使用する Domino Person がまだ存在していない場合は、Domino Administrator で Person ドキュメントを作成します。

ステップ 2 Cisco Unity サーバ上で、Cisco Unity のインストール時に選択した管理アカウントを使用して、Windows にログオンします。

ステップ 3 タスクバーのステータス領域にある[Cisco Unity]アイコンを右クリックし、 [システム管理開始] をクリックします。

ステップ 4 Cisco Unity システム管理で統合 Windows 認証を使用するように IIS を設定している場合や、ユーザ名とパスワードの入力を求めるように Internet Explorer を設定している場合には、管理アカウントのユーザ名とパスワードをダイアログボックスに入力して、 Enter キーを押します。ユーザ名とパスワードの入力を求めるように Internet Explorer を設定していない場合は、ステップ 5 に進みます。

Cisco Unity システム管理で Anonymous 認証を使用するように IIS を設定している場合は、Cisco Unity のログオン ページで [ログオンに使用するアカウント : Windows アカウント] をクリックし、管理アカウントのユーザ名とパスワード、および Cisco Unity サーバのドメイン名を入力します。

ステップ 5 ステップ 1 で作成した Person ドキュメントまたは Domino の他の Person ドキュメントをインポートして、Default Administrator テンプレートを基に、Cisco Unity ユーザ アカウントを作成します。Default Administrator テンプレートは、Cisco Unity システム管理にアクセスするための COS 権限を持っています。


) ユーザ アカウントの作成に関する詳細な手順については、「ユーザ アカウントの管理」の章を参照してください。



 

前の手順で作成したユーザ アカウントは Cisco Unity システム管理へのアクセスに必要な COS 権限を持っていますが、Cisco Unity システム管理は Active Directory アカウントの情報をインポートしないため、次のいずれかの条件に該当する場合は、対応する Active Directory アカウントがないとアクセスできません。

Cisco Unity システム管理で統合 Windows 認証を使用している。

Cisco Unity システム管理で Anonymous 認証を使用しており、管理者は Cisco Unity システム管理へのアクセスに Active Directory アカウントの資格を使用する。

次の手順に従って GrantUnityAccess を使用し、1 つの Active Directory アカウントと、この項の前の手順で作成した Cisco Unity ユーザ アカウント(複数可)を関連付けます。

Active Directory アカウントを Cisco Unity ユーザ アカウントに関連付ける


ステップ 1 Cisco Unity サーバのデスクトップで、 [Cisco Unity Tools Depot] アイコンをダブルクリックします。

ステップ 2 左ペインで、 [Diagnostic Tools] を展開し、 [Grant Unity Access] をダブルクリックして、コマンド プロンプト ウィンドウを表示します。

ステップ 3 Active Directory アカウントを Cisco Unity ユーザ アカウントに関連付けるには、次を入力します。

GrantUnityAccess -u <Domain>\<UserAlias> -s <UnitySubscriberAlias>

次の例を参考にしてください。

GrantUnityAccess -u UnityDomain\UnityAdmin -s UnityFullAdmin


 

別の Cisco Unity サーバに対する管理者権限の付与

Cisco Unity を管理するユーザごとに各サーバ上でユーザ アカウントを作成する代わりに、GrantUnityAccess ユーティリティを使用して、任意の数の Active Directory アカウントを 1 つの Cisco Unity ユーザ アカウントに関連付けることができます。GrantUnityAccess を使用すると、Domino Person ドキュメントを Cisco Unity ユーザ アカウントに関連付けることもできます。GrantUnityAccess は、Active Directory アカウント(または Domino Person ドキュメント)と Cisco Unity ユーザ アカウントの関連付けを保持するテーブルを操作します。このテーブルは、ユーザが Cisco Unity システム管理へのアクセスを試行したときに Cisco Unity によって参照されます(Cisco Unity システム管理で使用されている認証方式は関係しません)。このテーブルは、ユーザに対して Cisco Unity システム管理へのアクセスを許可するかどうかを判断するために使用されます。

GrantUnityAccess を使用する前に、次のことを考慮してください。

ユーザ アカウントに関連付ける Active Directory アカウントは、Cisco Unity サーバと同じドメインまたは信頼されているドメインに属している必要があります。また、Cisco Unity サーバ上の Cisco Unity システム管理に管理者がログオンできるようにする場合は、Active Directory アカウントを適切な Admins グループに追加する必要があります。詳細な手順については、「Cisco Unity システム管理へのアクセスに使用できるユーザ アカウントの作成」を参照してください。これらのメンバーでない場合は、管理者が Cisco Unity サーバ以外のコンピュータから Cisco Unity システム管理にログオンできるように、このアカウントは少なくともローカル ログオン権限を持っている必要があります。

ユーザ アカウントに関連付ける Active Directory アカウントには、見破られにくいパスワードを指定することを推奨します。そのようなパスワードを要求するように、Active Directory のドメイン アカウント ポリシーを設定してください。

1 つのユーザ アカウントに複数のアカウントを関連付けることができます。

1 つのユーザ アカウントに複数の Domino Person ドキュメントを関連付けることができます。

ユーザ アカウントが Cisco Unity システム管理にアクセスするための COS 権限を持っている限り、どのユーザ アカウントにも Active Directory アカウントまたは Domino Person ドキュメントを関連付けることができます。これには、Cisco Unity のインストール時に選択した管理アカウントも含みます。

管理アカウントは、Cisco Unity システム管理に対して無制限にアクセスできる COS に関連付けられます。したがって、COS 権限を制限した別のユーザ アカウントを各 Cisco Unity サーバに作成し、管理者が使用する Active Directory アカウントまたは Domino アカウントをそのアカウントに関連付けることを検討してください。このようにすることで、組織内の管理者に許可するアクセスのレベルをカスタマイズできます。

管理者がアクセスする必要のあるサーバが複数ある場合は、コマンドを記述したバッチ ファイルを作成して、該当のサーバに対するアクセスを許可することもできます。このバッチ ファイルを実行すれば、コマンドを繰り返し入力する手間を省くことができます。

GrantUnityAccess を実行するには、次の手順を実行します。なお、ネットワークを介して遠隔から GrantUnityAccess を実行することはできません。このため、アクセスできるようにする各 Cisco Unity サーバ上で、割り当てる各アカウントに対してこのユーティリティを実行する必要があります。このユーティリティの使用例と、引数構文の詳細については、「GrantUnityAccess の引数の例」を参照してください。

GrantUnityAccess ユーティリティを使用する


ステップ 1 Cisco Unity のインストール時に選択した管理アカウント、または Cisco Unity サーバのローカルの Administrators グループのメンバーになっている Active Directory アカウントを使用して、Cisco Unity サーバの Windows にログオンします。

ステップ 2 Cisco Unity サーバのデスクトップで、 [Cisco Unity Tools Depot] アイコンをダブルクリックします。

ステップ 3 左ペインで、 [Diagnostic Tools] を展開し、 [Grant Unity Access] をダブルクリックして、コマンド プロンプト ウィンドウを表示します。

ステップ 4 Active Directory アカウントを Cisco Unity ユーザ アカウントに関連付けるには、次を入力します。

GrantUnityAccess -u <Domain>\<UserAlias> -s <UnitySubscriberAlias>

Domino Person ドキュメントを Cisco Unity ユーザ アカウントに関連付けるには、次を入力します。

GrantUnityAccess -n "<FullName>/<CertificationAuthority>" -s <UnitySubscriberShortName>

Domino ユーザのログオン ユーザ名にはスペースが含まれていることが多いため、最初の引数は二重引用符(")で囲む必要があります。


 

GrantUnityAccess の引数の例

たとえば、別の Cisco Unity サーバ上の Cisco Unity システム管理へのアクセスを必要とする管理者のエイリアスが JSmith と KChen であり、これらの Active Directory アカウントが NewYorkDomain というドメインにあるとします。Active Directory アカウントを、Cisco Unity のインストール時に選択した管理アカウントに関連付けるには、次のように入力して GrantUnityAccess を 2 回実行します。

GrantUnityAccess -u NewYorkDomain\JSmith -s <UnitySubscriberAlias for administration account>

GrantUnityAccess -u NewYorkDomain\KChen -s <UnitySubscriberAlias for administration account>

または、Domino アカウントを Cisco Unity のインストール時に選択した管理アカウントに関連付けるには、次のように入力して GrantUnityAccess を 2 回実行します。

GrantUnityAccess -n "Jane Smith/MyCert" -s <UnitySubscriberAlias for administration account>

GrantUnityAccess -n "Kevin Chen/MyCert" -s <UnitySubscriberAlias for administration account>

管理アカウントを指定する代わりに、Neil Jones の Active Directory アカウントを Kelly Bader のユーザ アカウントに関連付けてもかまいません。

GrantUnityAccess -u NewYorkDomain\NJones -s KBader

Cisco Unity ユーザ アカウントに関連付けられているアカウントのリストを取得するには、次を入力します。

GrantUnityAccess -l

以前に GrantUnityAccess を使用して作成した関連付けを削除するには、次を入力します。

GrantUnityAccess -u <Domain>\<UserAlias> -s <UnitySubscriberAlias> -d

または、次を入力します。

GrantUnityAccess -n <FullName>/<CertificationAuthority> -s <UnitySubscriberShortName> -d

これらの引数およびその他の引数の詳細を表示するには、次を入力します。

GrantUnityAccess -?