Cisco Unity システム管理ガイド
8.x Cisco Unity Administrator のアカウント の管理
8.x Cisco Unity Administratorのアカウントの管理
発行日;2012/02/03 | 英語版ドキュメント(2010/02/02 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

8.x Cisco Unity Administratorのアカウントの管理

8.x の管理に使用できるアカウントの概要

バージョン 8.x で にアクセスするために使用できるユーザ アカウントの作成

他の 8.x サーバへの管理権限の付与

Cisco Unity 8.x の管理に使用できるアカウントの概要

Cisco Unity Administratorにアクセスするために、管理者は次のいずれかのアカウントを使用できます。

 

管理アカウント

これは、Cisco Unity を管理するために、インストール中に選択したアカウントです。管理アカウントは、Cisco Unity Administratorにアクセスするための COS 権限を持つ Cisco Unity ユーザ アカウントに自動的に関連付けられます。

Cisco Unity Administratorにアクセスするための COS 権限を持つ Cisco Unity ユーザ アカウントに関連付けられた Active Directory アカウント

管理者が Cisco Unity サーバ上の Cisco Unity Administratorにログオンするには、このアカウントが次のいずれかの Admins グループのメンバーである必要があります。

Domain Admins グループ(Cisco Unity サーバがドメイン コントローラの場合)

ローカルの Administrators グループ(Cisco Unity サーバがメンバー サーバの場合)

これらのメンバーではない場合、管理者が Cisco Unity サーバ以外のコンピュータから Cisco Unity Administratorにログオンできるように、アカウントには最低でもローカルのログオン権限が必要です。

特に、Cisco Unity の管理を目的とした Cisco Unity ユーザ アカウントを作成するまでは、Cisco Unity をインストールしたときに選択した管理アカウントに関連付けられている Active Directory 資格情報を使用して Cisco Unity Administratorにログオンする必要があります。

次の作業を行う場合は、管理アカウントの代わりのアカウントを使用することを検討してください。

管理アカウントの使用を制限する。管理アカウントに割り当てられている COS は、Cisco Unity Administratorに対する完全なシステム アクセス権限を備えています。つまり、管理者アカウントは Cisco Unity Administrator内のすべてのページにアクセスできるだけでなく、Cisco Unity Administratorのすべてのページに対して読み取り、編集、追加、および削除を行う権限も備えています。

管理アカウントが削除された場合または破損している場合に、Cisco Unity Administratorへのアクセスに使用できる追加アカウントが確実に存在するようにする。

Cisco Unity Administrator へのアクセスに使用される Cisco Unity ユーザ アカウントは、適切な COS 権限を備えている必要があります。COS 権限は、管理者が Cisco Unity Administratorで実行できるタスク(ある場合)を指定します。たとえば、管理者アクセスに使用する一部のユーザ アカウントを、読み取り専用アクセスを提供する COS か、またはアカウントのロック解除やパスワード変更を目的とした Cisco Unity Administratorの特定ページに制限する COS に関連付けることができます。

COS 権限に加えて、Cisco Unity Administratorへのアクセスに使用されるユーザ アカウントは有効な Active Directory アカウントに関連付けられている必要があります。

Cisco Unity Administratorへのアクセスを目的とした追加のユーザ アカウントを作成するには、「バージョン 8.x で Cisco Unity Administratorにアクセスするために使用できるユーザ アカウントの作成」の手順を完了します。Cisco Unity Administratorにアクセスする必要がある管理者ごとに特定のユーザ アカウントを作成しない場合は、GrantUnityAccess ユーティリティを使用して、複数の Active Directory アカウントを単一のユーザ アカウントに関連付けることができます。GrantUnityAccess ユーティリティの使用の詳細については、「他の Cisco Unity 8.x サーバへの管理権限の付与」を参照してください。


) 管理者は、Cisco Unity Administratorにログオンする際に、管理者自身の Cisco Unity アカウントを管理するために Cisco PCA にログオンする場合と同じユーザ アカウントは使用しないことを推奨します。また、Unity サービス アカウントを使用して Cisco Unity を管理しないでください。


バージョン 8.x で Cisco Unity Administratorにアクセスするために使用できるユーザ アカウントの作成

Cisco Unity Administratorへのアクセスを目的とした追加のユーザ アカウントを作成するには、通常のユーザ アカウントを作成する場合と同じ手順( 「Cisco Unity 8.x におけるユーザ アカウントの管理」 の章を参照)を使用します。ただし、管理者が Cisco Unity サーバ上の Cisco Unity Administratorにログオンできるようにする場合は、管理者の Active Directory アカウントをローカルの Administrators グループ(Cisco Unity サーバがメンバー サーバの場合)または Domain Admins グループ(Cisco Unity サーバがドメイン コントローラの場合)のいずれかに追加することも必要です。ユーザ アカウントを作成する前または作成したあとのどちらでも、この項の該当する手順を実行できます。作成が完了するまで、管理者は別のコンピュータからしか Cisco Unity Administratorにアクセスできません。

Active Directory アカウントをローカルの Administrators グループに追加するには(Cisco Unity サーバがメンバー サーバの場合)


ステップ 1 Cisco Unity サーバで、Windows の [スタート(Start)] メニューから [すべてのプログラム(Programs)] > [管理ツール(Administrative Tools)] > [コンピュータの管理(Computer Management)] の順にクリックします。

ステップ 2 [コンピュータの管理(Computer Management)] MMC の左ペインで、[システム ツール(System Tools)] > [ローカル ユーザーとグループ(Local Users and Groups)] を展開します。

ステップ 3 左ペインで、[ユーザ(Users)] をクリックします。

ステップ 4 右ペインで、管理アカウントをダブルクリックします。

ステップ 5 [プロパティ(Properties)] ダイアログボックスで、[所属するグループ(Member Of)] タブをクリックします。

ステップ 6 [追加(Add)] をクリックします。

ステップ 7 [グループの選択(Select Groups)] ダイアログボックスの一番上のリストで、[Administrators] をダブルクリックします。

ステップ 8 [OK] をクリックして、[グループの選択(Select Groups)] ダイアログボックスを閉じます。

ステップ 9 [OK] をクリックして、[プロパティ(Properties)] ダイアログボックスを閉じます。

ステップ 10 [コンピュータの管理(Computer Management)] MMC を閉じます。


 

Active Directory アカウントを Domain Admins グループに追加するには(Cisco Unity サーバがドメイン コントローラの場合)


ステップ 1 Cisco Unity サーバで、Domain Admins グループのメンバーであるアカウントを使用して Windows にログオンします。

ステップ 2 Windows の [スタート(Start)] メニューで、[すべてのプログラム(Programs)] > [Microsoft Exchange] > [Active Directory ユーザとコンピュータ(Active Directory Users and Computers)] をクリックするか、または [すべてのプログラム(Programs)] > [管理ツール(Administrative Tools)] > [Active Directory ユーザとコンピュータ(Active Directory Users and Computers)] をクリックします。

ステップ 3 左ペインでドメインを展開して、[ユーザ(Users)] をクリックします。

ステップ 4 右ペインで、管理アカウントの名前をダブルクリックします。

ステップ 5 [所属するグループ(Members Of)] タブをクリックします。

ステップ 6 [追加(Add)] をクリックします。

ステップ 7 [グループの選択(Select Groups)] ダイアログボックスの一番上のリストで、[Domain Admins] をダブルクリックします。

ステップ 8 [OK] をクリックして、[グループの選択(Select Groups)] ダイアログボックスを閉じます。

ステップ 9 [OK] をクリックして、[プロパティ(Properties)] ダイアログボックスを閉じます。

ステップ 10 [Active Directory ユーザとコンピュータ(Active Directory Users and Computers)] を閉じます。


 

他の Cisco Unity 8.x サーバへの管理権限の付与

Cisco Unity を管理する必要があるユーザごとに各サーバでユーザ アカウントを作成するのでなく、GrantUnityAccess ユーティリティを使用して、任意の数の Active Directory アカウントを単一の Cisco Unity ユーザ アカウントに関連付けることができます。GrantUnityAccess は、ユーザが Cisco Unity Administratorにアクセスしようとしたときに Cisco Unity によって参照される、関連付けられた Active Directory アカウントと Cisco Unity ユーザ アカウントのテーブルを管理します(Cisco Unity Administratorで使用される認証方式は関係しません)。このテーブルは、Cisco Unity Administratorに対するアクセスをユーザに許可するかどうかを決定するために使用されます。

GrantUnityAccess を使用する前に、次の点を考慮してください。

ユーザ アカウントに関連付ける Active Directory アカウントは、Cisco Unity サーバと同じドメインまたは信頼されているドメインに存在している必要があります。また、管理者が Cisco Unity サーバ上の Cisco Unity Administratorにログオンできるようにする場合は、Active Directory アカウントを適切な Admins グループに追加する必要があります(詳細な手順については、「バージョン 8.x で Cisco Unity Administratorにアクセスするために使用できるユーザ アカウントの作成」を参照してください)。追加しない場合は、管理者が Cisco Unity サーバ以外のコンピュータから Cisco Unity Administratorにログオンできるように、最低でもローカルのログオン権限をこのアカウントに設定する必要があります。

ユーザ アカウントに関連付ける Active Directory アカウントには強力なパスワードを指定することを推奨します。強力なパスワードを要求するように Active Directory のドメイン アカウント ポリシーを設定してください。

複数のアカウントを単一のユーザ アカウントに関連付けることができます。

Active Directory アカウントを任意のユーザ アカウントに関連付けることができます。ただし、ユーザ アカウントに Cisco Unity Administratorにアクセスするための COS 権限がある場合に限定されます。このユーザ アカウントには、Cisco Unity をインストールしたときに選択した管理アカウントも含まれます。

管理アカウントは Cisco Unity Administratorへの無制限アクセスを提供する COS に関連付けられているため、管理者が使用する Active Directory アカウントを、それぞれの Cisco Unity サーバで作成した別のユーザ アカウント(より限定された COS 権限を持つユーザ アカウント)に関連付けることを考慮してください。これにより、組織内の管理者のアクセス レベルをカスタマイズできます。

管理者がアクセスする必要があるサーバが複数存在する場合、バッチ ファイルを作成し、ここに適切なサーバへのアクセス権を付与するコマンドを含めることができます。これにより、コマンドを繰り返し入力せずにすみます。

次の手順を使用して、GrantUnityAccess を実行します。ネットワーク経由で、リモートで GrantUnityAccess を実行することはできません。そのため、アクセスを可能にする個々の Cisco Unity サーバで、マッピングするアカウントごとに、このユーティリティを実行する必要があります。このユーティリティの使用例および引数の構文の詳細については、「GrantUnityAccess の引数の例」を参照してください。

GrantUnityAccess ユーティリティを使用するには


ステップ 1 Cisco Unity をインストールしたときに選択した管理アカウント、または Cisco Unity サーバのローカルの Administrators グループのメンバーである Active Directory アカウントを使用して、Cisco Unity サーバの Windows にログオンします。

ステップ 2 Cisco Unity サーバ デスクトップで、[Cisco Unity Tools Depot] アイコンをダブルクリックします。

ステップ 3 左ペインで [診断ツール(Diagnostic Tools)] を展開し、[Unity アクセスの付与(Grant Unity Access)] をダブルクリックしてコマンド プロンプト ウィンドウを表示します。

ステップ 4 Active Directory アカウントを Cisco Unity ユーザ アカウントに関連付けるには、次のように入力します。

GrantUnityAccess -u <ドメイン名>¥<ユーザ エイリアス> -s <UnitySubscriberAlias>


 

GrantUnityAccess の引数の例

たとえば、JSmith と KChen は、別の Cisco Unity サーバ上の Cisco Unity Administratorにアクセスする必要がある管理者のエイリアスで、これらの Active Directory アカウントは NewYorkDomain という名前のドメインにあるとします。これらの Active Directory アカウントを Cisco Unity をインストールしたときに選択した管理アカウントに関連付けるには、次のように GrantUnityAccess を 2 回実行します。

GrantUnityAccess -u NewYorkDomain¥JSmith -s <UnitySubscriberAlias for administration account>

GrantUnityAccess -u NewYorkDomain¥KChen -s <UnitySubscriberAlias for administration account>

管理アカウントを指定する代わりに、Kelly Bader のユーザ アカウントに Neil Jones の Active Directory アカウントを関連付けることもできます。

GrantUnityAccess -u NewYorkDomain¥NJones -s KBader

Cisco Unity ユーザ アカウントに関連付けられているアカウントのリストを表示するには、次のように入力します。

GrantUnityAccess -l

GrantUnityAccess で以前に作成した関連付けを削除するには、次のように入力します。

GrantUnityAccess -u <ドメイン名>¥<ユーザ エイリアス> -s <UnitySubscriberAlias> -d

これらおよび他の引数の情報を表示するには、次のように入力します。

GrantUnityAccess -?