Cisco Unity システム アドミニストレーション ガイド Microsoft Exchange版 Release 5.x
Cisco Unity システム管理 のアカウント の管理
Cisco Unity システム管理のアカウントの管理
発行日;2012/02/04 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

Cisco Unity システム管理のアカウントの管理

管理に使用できるアカウントについて

へのアクセスに使用できるユーザ アカウントの作成

別の サーバに対する管理者権限の付与

Cisco Unity 管理に使用できるアカウントについて

Cisco Unity システム管理にアクセスする場合、管理者は次のいずれかのアカウントを使用できます。

 

管理アカウント

インストール中に、Cisco Unity の管理用に選択したアカウントです。管理アカウントは、Cisco Unity システム管理にアクセスするための COS 権限を持つ Cisco Unity ユーザ アカウントに自動的に関連付けられます。

Cisco Unity システム管理にアクセスするための COS 権限を持つ Cisco Unity ユーザ アカウントに関連付けられている Active Directory アカウント

管理者が Cisco Unity サーバ上の Cisco Unity システム管理にログオンするには、このアカウントが、次のいずれかの適切な Admins グループのメンバーになっている必要があります。

Domain Admins グループ(Cisco Unity サーバがドメイン コントローラである場合)

ローカルの Administrators グループ(Cisco Unity サーバがメンバー サーバである場合)

これらのメンバーでない場合は、管理者が Cisco Unity サーバ以外のコンピュータから Cisco Unity システム管理にログオンできるように、このアカウントは少なくともローカル ログオン権限を持っている必要があります。

Cisco Unity を管理するための Cisco Unity ユーザ アカウントを作成するまでは、Cisco Unity のインストール時に選択した管理アカウントに関連付けられている Active Directory 資格を使用して、Cisco Unity システム管理にログオンする必要があります。

次のいずれかを実施する場合は、管理アカウント以外のアカウントを使用することを検討してください。

管理アカウントの使用を制限する。管理アカウントに割り当てられる COS は、Cisco Unity システム管理に対する完全なシステム アクセス権限を持っています。つまり、管理アカウントは Cisco Unity システム管理のすべてのページにアクセスできるだけでなく、Cisco Unity システム管理のすべてのページに対する読み取り、編集、追加、および削除の特権も持っています。

管理アカウントが削除された場合や破損した場合に Cisco Unity システム管理へのアクセスに使用できる、追加のアカウントを用意する。

Cisco Unity システム管理へのアクセスに使用する Cisco Unity ユーザ アカウントは、適切な COS 権限を持っている必要があります。COS 権限は、管理者が Cisco Unity システム管理で実行できるタスクを指定するものです。たとえば、読み取り専用アクセスを提供する COS に、管理者アクセスに使用されるユーザ アカウントを関連付けることや、アカウントのロック解除やパスワードの変更を行うために、Cisco Unity システム管理の特定のページにアクセスできる管理者を制限することができます。

Cisco Unity システム管理へのアクセスに使用するユーザ アカウントには、COS 権限だけでなく有効な Active Directory アカウントも関連付ける必要があります。

Cisco Unity システム管理にアクセスするための追加ユーザ アカウントを作成するには、「Cisco Unity システム管理へのアクセスに使用できるユーザ アカウントの作成」の手順を実行します。Cisco Unity システム管理へのアクセスが必要な管理者ごとに特定のユーザ アカウントを作成しない場合は、GrantUnityAccess ユーティリティを使用すると、1 つまたは複数の Active Directory アカウントを 1 つのユーザ アカウントに関連付けることができます。GrantUnityAccess ユーティリティの使用については、「別の Cisco Unity サーバに対する管理者権限の付与」を参照してください。


) Cisco Unity の管理者は、自分の Cisco Unity アカウントの管理において、Cisco PCA へのログオン アカウントとは別のユーザ アカウントを使用して Cisco Unity システム管理にログオンすることを推奨します。また、Cisco Unity の管理に Unity サービス アカウントを使用しないようにします。


Cisco Unity システム管理へのアクセスに使用できるユーザ アカウントの作成

Cisco Unity システム管理にアクセスするための追加ユーザ アカウントを作成するには、一般ユーザ アカウントの作成に使用する手順(詳細については 「ユーザ アカウントの管理」 の章を参照)と同じ手順を使用します。ただし、Cisco Unity サーバ上の Cisco Unity システム管理に管理者がログオンできるようにする場合は、管理者の Active Directory アカウントを、ローカルの Administrators グループ(Cisco Unity サーバがメンバー サーバの場合)または Domain Admins グループ(Cisco Unity サーバがドメイン コントローラの場合)に追加する必要があります。この項にある適切な手順を、ユーザ アカウントの作成前または作成後に実行してください。アカウントを追加するまで、管理者は Cisco Unity システム管理に別のコンピュータからしかアクセスできません。

Active Directory アカウントをローカルの Administrators グループに追加する(Cisco Unity サーバがメンバー サーバである場合)


ステップ 1 Cisco Unity サーバの Windows の[スタート]メニューで、 [プログラム]>[管理ツール]>[コンピュータの管理] をクリックします。

ステップ 2 [コンピュータの管理]MMC の左ペインで、 [システム ツール]>[ローカル ユーザーとグループ] を展開します。

ステップ 3 左ペインの [ユーザー] をクリックします。

ステップ 4 右ペインで、管理アカウントをダブルクリックします。

ステップ 5 [プロパティ]ダイアログボックスの [所属するグループ] タブをクリックします。

ステップ 6 [追加] をクリックします。

ステップ 7 [グループの選択]ダイアログボックス上部のリストで、 [Administrators] をダブルクリックします。

ステップ 8 [OK] をクリックして[グループの選択]ダイアログボックスを閉じます。

ステップ 9 [OK] をクリックして[プロパティ]ダイアログボックスを閉じます。

ステップ 10 [コンピュータの管理] MMC を閉じます。


 

Active Directory アカウントを Domain Admins グループに追加する(Cisco Unity サーバがドメイン コントローラである場合)


ステップ 1 Cisco Unity サーバで、Domain Admins グループのメンバーになっているアカウントを使用して Windows にログオンします。

ステップ 2 Windows の[スタート]メニューで、 [プログラム]>[Microsoft Exchange]>[Active Directory ユーザーとコンピュータ] をクリックするか、 [プログラム]>[管理ツール]>[Active Directory ユーザーとコンピュータ] をクリックします。

ステップ 3 左ペインで、ドメインを展開し、 [Users] をクリックします。

ステップ 4 右ペインで、管理アカウントの名前をダブルクリックします。

ステップ 5 [所属するグループ] タブをクリックします。

ステップ 6 [追加] をクリックします。

ステップ 7 [グループの選択]ダイアログボックス上部のリストで、 [Domain Admins] をダブルクリックします。

ステップ 8 [OK] をクリックして[グループの選択]ダイアログボックスを閉じます。

ステップ 9 [OK] をクリックして[プロパティ]ダイアログボックスを閉じます。

ステップ 10 [Active Directory ユーザーとコンピュータ] を閉じます。


 

別の Cisco Unity サーバに対する管理者権限の付与

Cisco Unity を管理するユーザごとに各サーバ上でユーザ アカウントを作成する代わりに、GrantUnityAccess ユーティリティを使用して、任意の数の Active Directory アカウントを 1 つの Cisco Unity ユーザ アカウントに関連付けることができます。GrantUnityAccess は、Active Directory アカウントと Cisco Unity ユーザ アカウントの関連付けを保持するテーブルを操作します。このテーブルは、ユーザが Cisco Unity システム管理へのアクセスを試行したときに Cisco Unity によって参照されます(Cisco Unity システム管理で使用されている認証方式は関係しません)。このテーブルは、ユーザに対して Cisco Unity システム管理へのアクセスを許可するかどうかを判断するために使用されます。

GrantUnityAccess を使用する前に、次のことを考慮してください。

ユーザ アカウントに関連付ける Active Directory アカウントは、Cisco Unity サーバと同じドメインまたは信頼されているドメインに属している必要があります。また、Cisco Unity サーバ上の Cisco Unity システム管理に管理者がログオンできるようにする場合は、Active Directory アカウントを適切な Admins グループに追加する必要があります。詳細な手順については、「Cisco Unity システム管理へのアクセスに使用できるユーザ アカウントの作成」を参照してください。これらのメンバーでない場合は、管理者が Cisco Unity サーバ以外のコンピュータから Cisco Unity システム管理にログオンできるように、このアカウントは少なくともローカル ログオン権限を持っている必要があります。

ユーザ アカウントに関連付ける Active Directory アカウントには、見破られにくいパスワードを指定することを推奨します。そのようなパスワードを要求するように、Active Directory のドメイン アカウント ポリシーを設定してください。

1 つのユーザ アカウントに複数のアカウントを関連付けることができます。

ユーザ アカウントが Cisco Unity システム管理にアクセスするための COS 権限を持っている限り、どのユーザ アカウントにも Active Directory アカウントを関連付けることができます。これには、Cisco Unity のインストール時に選択した管理アカウントも含みます。

管理アカウントは、Cisco Unity システム管理に対して無制限にアクセスできる COS に関連付けられます。したがって、COS 権限を制限した別のユーザ アカウントを各 Cisco Unity サーバに作成し、管理者が使用する Active Directory アカウントに関連付けることを検討してください。このようにすることで、組織内の管理者に許可するアクセスのレベルをカスタマイズできます。

管理者がアクセスする必要のあるサーバが複数ある場合は、コマンドを記述したバッチ ファイルを作成して、該当のサーバに対するアクセスを許可することもできます。このバッチ ファイルを実行すれば、コマンドを繰り返し入力する手間を省くことができます。

GrantUnityAccess を実行するには、次の手順を実行します。なお、ネットワークを介して遠隔から GrantUnityAccess を実行することはできません。このため、アクセスできるようにする各 Cisco Unity サーバ上で、割り当てる各アカウントに対してこのユーティリティを実行する必要があります。このユーティリティの使用例と、引数構文の詳細については、「GrantUnityAccess の引数の例」を参照してください。

GrantUnityAccess ユーティリティを使用する


ステップ 1 Cisco Unity のインストール時に選択した管理アカウント、または Cisco Unity サーバのローカルの Administrators グループのメンバーになっている Active Directory アカウントを使用して、Cisco Unity サーバの Windows にログオンします。

ステップ 2 Cisco Unity サーバのデスクトップで、 [Cisco Unity Tools Depot] アイコンをダブルクリックします。

ステップ 3 左ペインで、 [Diagnostic Tools] を展開し、 [Grant Unity Access] をダブルクリックして、コマンド プロンプト ウィンドウを表示します。

ステップ 4 Active Directory アカウントを Cisco Unity ユーザ アカウントに関連付けるには、次を入力します。

GrantUnityAccess -u <Domain>\<UserAlias> -s <UnitySubscriberAlias>


 

GrantUnityAccess の引数の例

たとえば、別の Cisco Unity サーバ上の Cisco Unity システム管理へのアクセスを必要とする管理者のエイリアスが JSmith と KChen であり、これらの Active Directory アカウントが NewYorkDomain というドメインにあるとします。Active Directory アカウントを、Cisco Unity のインストール時に選択した管理アカウントに関連付けるには、次のように入力して GrantUnityAccess を 2 回実行します。

GrantUnityAccess -u NewYorkDomain\JSmith -s <UnitySubscriberAlias for administration account>

GrantUnityAccess -u NewYorkDomain\KChen -s <UnitySubscriberAlias for administration account>

管理アカウントを指定する代わりに、Neil Jones の Active Directory アカウントを Kelly Bader のユーザ アカウントに関連付けてもかまいません。

GrantUnityAccess -u NewYorkDomain\NJones -s KBader

Cisco Unity ユーザ アカウントに関連付けられているアカウントのリストを取得するには、次を入力します。

GrantUnityAccess -l

以前に GrantUnityAccess を使用して作成した関連付けを削除するには、次を入力します。

GrantUnityAccess -u <Domain>\<UserAlias> -s <UnitySubscriberAlias> -d

これらの引数およびその他の引数の詳細を表示するには、次を入力します。

GrantUnityAccess -?