Cisco Unity ボイス メッセージング インストレーション ガイド Microsoft Exchange 2003/2000版 (フェールオーバーあり) Release 4.0(5) and Later
インストール用アカウントの作成 および権限と許可の設定
インストール用アカウントの作成および権限と許可の設定
発行日;2012/01/12 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

インストール用アカウントの作成および権限と許可の設定

Cisco Unity のインストールに必要なアカウント

Cisco Unityのインストールに使用するアカウント

Cisco Unity システム管理へのアクセスに使用するアカウント

Cisco Unity サービスとしてログオンするアカウント

Cisco Unity のインストールに必要なアカウントの作成

Local Administrators グループへの Cisco Unity 管理アカウントの追加

Cisco Unity Permissions ウィザードを使用した権限と許可の設定

必要な Exchange の権限の設定

インストール用アカウントの作成および権限と許可の設定

この章では、次のタスクを順序どおりに実行します。


) Cisco Unity のセカンダリ サーバをインストールする場合は、タスク 1. を省略してください。


1. タスク 2. で作成するドメイン アカウントに習熟しておきます。「Cisco Unity のインストールに必要なアカウント」を参照してください。


) Cisco Unity のセカンダリ サーバをインストールする場合は、タスク 2. を省略してください。


2. Cisco Unity のインストールに使用できるドメイン アカウントを作成します。「Cisco Unity のインストールに必要なアカウントの作成」を参照してください。

3. タスク 2. で Cisco Unity 管理アカウントを作成した場合 :この管理アカウントを Local Administrators グループに追加します。「Local Administrators グループへの Cisco Unity 管理アカウントの追加」を参照してください。

4. タスク 2. で作成したアカウントに、権限と許可を設定します。「Cisco Unity Permissions ウィザードを使用した権限と許可の設定」を参照してください。


) Cisco Unity のセカンダリ サーバをインストールする場合は、タスク 5. を省略してください。


5. Exchange の許可を設定します。「必要な Exchange の権限の設定」を参照してください。

この章が完了したら、 第 1 章「Cisco Unityインストールに必要なタスクの概要」 に戻り、引き続き Cisco Unity システムを正しくインストールしてください。


) リスト内のタスクでは、『Cisco Unity インストレーション ガイド』およびその他の Cisco Unity のドキュメントに記載されている詳細な手順を参照します。これらのドキュメントに従って、正しくインストールを完了してください。


Cisco Unity のインストールに必要なアカウント

この項では、Cisco Unity のインストールに必要な次のドメイン アカウントについて説明します。

「Cisco Unityのインストールに使用するアカウント」

「Cisco Unity システム管理へのアクセスに使用するアカウント」

「Cisco Unity サービスとしてログオンするアカウント」


) 新規に Cisco Unity 4.0(x) システムをインストールする場合も、以前のバージョンの Cisco Unity をアップグレードする場合も、同じアカウントが必要になります。


Cisco Unityのインストールに使用するアカウント

インストール時には、Cisco Unity により、Active Directory および Exchange 内に多数の Cisco Unity オブジェクトが作成されます。したがって、Cisco Unity のインストールのためにログオン時に使用するユーザ アカウントには、必要な操作を実行できる権限と許可が与えられている必要があります。

1 つのサイトに複数の Cisco Unity サーバをインストールする場合(フェールオーバーを設定する場合を含む)は、同一のアカウントを使用して、すべてのサーバに Cisco Unity ソフトウェアをインストールできます。

Cisco Unity システム管理へのアクセスに使用するアカウント

Cisco Unity のインストール時に、Cisco Unity システム管理(ほとんどの管理タスクを実行できる Web サイト)へのアクセスに使用する Windows ドメイン アカウントを選択するように要求されます。インストールの間に、このドメイン アカウントは Cisco Unity システム管理へのアクセス許可を持つサービス クラスの Cisco Unity ユーザに自動的に関連付けられます。Cisco Unity システム管理へアクセスできる Cisco Unity ユーザは、後で作成して追加することができます。

デフォルトでは、Cisco Unity 管理アカウントがインストール アカウントです。インストール アカウント以外のアカウントを、最初の Cisco Unity 管理アカウントにする場合は、この用途専用の追加ドメイン アカウントを作成します。

Cisco Unity 管理アカウントは Local Administrators グループのメンバーである必要があります。アカウントをそのグループに追加する方法については、この章の後半の手順で説明します。

Cisco Unity サービスとしてログオンするアカウント

Cisco Unity のインストール時に、Cisco Unity サービスとしてログオンするドメイン アカウントを 3 つ選択するように要求されます。

Cisco Unity ディレクトリ サービスとしてログオンするアカウント。これらのサービスでは、Cisco Unity SQL Server データベースのユーザ データと同期するディレクトリにユーザ データが保持されます。

Cisco Unity メッセージ ストア サービスとしてログオンするアカウント。これらのサービスでは、ユーザは電話ユーザ インターフェイスを使用してボイス メッセージの送受信ができます。

ローカル サービスとしてログオンするアカウント。デフォルトでは、ローカルの Cisco Unity サービスはローカル システム アカウントとしてログオンします。この設定は変更しないことを推奨します。

ディレクトリ サービス アカウントによって要求される許可と、メッセージ ストア サービス アカウントによって要求される許可との間で矛盾が発生します。このため、この 2 つのタイプのサービスについては、別個のアカウントを作成する必要があります。

Cisco Unity のインストールに必要なアカウントの作成

Cisco Unity のインストール、管理、およびサービスに使用するドメイン アカウントを作成する


ステップ 1 Cisco Unity サーバで、Domain Admins グループのメンバーであるアカウントを使用して、Windows にログオンします。

ステップ 2 Windows の[スタート]メニューで [プログラム] > [Microsoft Exchange] >[Active Directory ユーザーとコンピュータ] をクリックするか、または [プログラム] >[管理ツール] >[Active Directory ユーザーとコンピュータ] をクリックします。

ステップ 3 左ペインでドメインを展開し、インストール アカウントを作成する [Users] つまり組織単位を右クリックしてから、 [新規作成] >[ユーザー] をクリックします。

ステップ 4 画面の指示に従ってインストール アカウントを作成します。 Exchange メールボックスの作成はオプションです。

アカウントには、次の名前を使用することを推奨します。

 

インストール

UnityInstall

管理

UnityAdmin

Cisco Unity ディレクトリ サービスとしてログオンするアカウント(ディレクトリ サービス アカウント)

UnityDirSvc

Cisco Unity メッセージ ストア サービスとしてログオンするアカウント(メッセージ ストア サービス アカウント)

UnityMsgStoreSvc

ステップ 5 ステップ 3ステップ 4 を繰り返して、Cisco Unity 管理アカウント、ディレクトリ サービス アカウント、およびメッセージ ストア サービス アカウントを作成します。

Cisco Unity サービスとしてログオンするアカウントについては、パスワードの期限が切れることがないようにしてください。パスワードの期限が切れると、次にサーバが再起動したときに Cisco Unity の動作が停止します。

ステップ 6 [Active Directory ユーザーとコンピュータ]を閉じます。


 

Local Administrators グループへの Cisco Unity 管理アカウントの追加


「Cisco Unity のインストールに必要なアカウントの作成」で Cisco Unity管理者アカウントを作成していない場合は、この項を省略してください。


Cisco Unity のプライマリ サーバとセカンダリ サーバで Local Administrators グループに Cisco Unity 管理アカウントを追加します。

Local Administrators グループに Cisco Unity 管理アカウントを追加する


ステップ 1 Cisco Unity サーバの、Windows の[スタート]メニューで、 [プログラム] >[管理ツール] >[コンピュータの管理] をクリックします。

ステップ 2 [コンピュータの管理]MMC の左ペインで、 [システム ツール] >[ローカル ユーザーとグループ] を展開します。

ステップ 3 左ペインで、 [グループ] をクリックします。

ステップ 4 右ペインで、 [Administrators] をダブルクリックします。

ステップ 5 [Administratorsのプロパティ]ダイアログボックスで、 [追加] をクリックします。

ステップ 6 [ユーザーまたはグループの選択]ダイアログボックスの[場所]リストで、Cisco Unity サーバが属するドメインの名前をクリックします。

ステップ 7 1 番上のリストで、Cisco Unity 管理アカウントの名前をダブルクリックします。名前が 1 番下のリストに表示されます。

ステップ 8 [OK] をクリックし、[ユーザーまたはグループの選択]ダイアログボックスを閉じます。

ステップ 9 [OK] をクリックし、[Administratorsのプロパティ]ダイアログボックスを閉じます。

ステップ 10 [コンピュータの管理]MMC を閉じます。


 

Cisco Unity Permissions ウィザードを使用した権限と許可の設定

この項では、次のアカウントに Cisco Unity で必要とされる許可を設定する手順を説明します。

Cisco Unity のインストールに使用するアカウント。

Cisco Unity ディレクトリ サービスとメッセージ ストア サービスとしてログオンする 2 つのアカウント。

また、Exchange 固有の許可も設定する必要があります。「必要な Exchange の権限の設定」を参照してください。

Cisco Unity のプライマリ サーバとセカンダリ サーバの両方で、Permissions ウィザードを実行します。

Permissions ウィザードは 1 時間以内に完了します(数分で完了する場合もあります)。

Permissions ウィザードを実行するには、メッセージ ストアの設定時に Cisco Unity 用に Active Directory スキーマを拡張しておく必要があります(「Cisco Unity用の Active Directory スキーマの拡張」を参照してください)。


注意 Cisco Unity は、Active Directory ユーザのプロパティを変更できる必要があります。Permissions ウィザードは、指定したコンテナのユーザ アカウントを変更する権限をディレクトリ サービス アカウントに付与します。Cisco Unity は、コンテナおよびユーザ自身に対する継承が有効になっている場合に限り、これらのコンテナ内のユーザ アカウントを変更できます。Cisco Unity ユーザを含むコンテナまたはグループ、またはすべてのユーザに対する継承を無効にする場合、(ディレクトリ サービス アカウントを使用している)Cisco Unity は、影響を受けるユーザのプロパティを変更できません。その場合、これらのユーザに対して明示的に権限を付与するか、適切な[プロパティ]ダイアログボックスの[セキュリティ]タブの[継承可能なアクセス許可を親からこのオブジェクトに継承できるようにする]チェックボックスをオンにして、継承を再度有効にする必要があります。

次の手順では、インストールと各サービス アカウントにオペレーティング システムの一部として機能する権限を与えます。これには、サービスとしてのログオン、バッチ ジョブとしてのログオン、およびローカル セキュリティ ポリシーとしてのログオンがあります。Permissions ウィザードによって設定される許可の完全なリストについては、Permissions ウィザードのヘルプ ファイルである PWHelpPermissionsSet_<言語>.htm を参照してください。

Cisco Unity Permissions ウィザードを実行する


ステップ 1 ドメイン セキュリティ ポリシーが有効である場合、ドメイン セキュリティ ポリシーが、インストールとサービス アカウントに対して、オペレーティング システムの一部としての機能、サービスとしてのログオン、バッチ ジョブとしてのログオンなどの権限を拒否しないことを確認します。

ステップ 2 次のアカウントを使用して Cisco Unity サーバにログオンします。

Cisco Unity サーバがインストールされているドメイン内の Domain Admins グループのメンバーであるアカウント。

Exchange 管理者(完全)であるか、または Cisco Unity ユーザをインポートするすべてのドメインが含まれたドメイン内の Domain Admins グループのメンバーであるアカウント。


注意 Domain Admin にデフォルトで与えられている許可を満たしていないアカウントを使用して Permissions ウィザードを実行すると、インストール アカウントおよびサービス アカウントに必要なすべての許可を設定できないことがあります。必要なすべての許可を Permissions ウィザードで設定できないと、Cisco Unity のインストールに失敗するか、またはインストール後の Cisco Unity が正しく動作しません。

ステップ 3 Cisco Unity DVD 1 または CD 1 上で、 Utilities\PermissionsWizard ディレクトリを参照し、 PermissionsWizard.exe を実行します。

ステップ 4 [Cisco Unity Permissions ウィザードへようこそ]ページで、パートナーの Exchange サーバ上にインストールした Exchange のバージョンに従って、 [Microsoft Exchange 2000] または [Microsoft Exchange 2003] をクリックします。

Cisco Unity サーバ上に Windows Server 2003 がインストールされている場合は、 [Microsoft Exchange 2003] 以外のオプションは使用できません。

ステップ 5 [次へ] をクリックします。

ステップ 6 [インストール アカウント]ページで、 [変更] をクリックし、Cisco Unity のインストールに使用するアカウントを選択します。

ステップ 7 [次へ] をクリックします。

ステップ 8 [ディレクトリ サービス アカウント]ページで [変更] をクリックし、Cisco Unity ディレクトリ サービスとしてログオンするアカウントを選択します。

ステップ 9 [次へ] をクリックします。

ステップ 10 [メッセージ ストア サービス アカウント]ページで、 [変更] をクリックし、Cisco Unity メッセージ ストア サービスとしてログオンするアカウントを選択します。

ステップ 11 [次へ] をクリックします。

ステップ 12 ユーザ(Cisco Unity ユーザ)およびグループ(Cisco Unity 同報リスト)を作成するには、Cisco Unity が 1 つ以上の Active Directory の組織単位にアクセスできる必要があります。[新規オブジェクト用 Active Directory のコンテナの設定]ページで、次を選択します。

新規ユーザとグループが作成されるドメイン。

ユーザが作成される組織単位。これは、Cisco Unity のインストール時に、Cisco Unity サンプル管理者が作成された場所です。

グループが作成される組織単位。

ステップ 13 [次へ] をクリックします。

ステップ 14 [Cisco Unity の管理者が作成可能なオブジェクト]ページで、Cisco Unity システム管理を使用して作成できるオブジェクトのチェックボックスをオンにします。

新規に Active Directory ユーザ、連絡先、およびグループを作成するときに、Cisco Unity システム管理を使用しない場合は、Cisco Unity ディレクトリ サービス アカウントに対して、各タイプの Active Directory オブジェクトの作成に必要な権限を与えないことを選択できます。

Active Directory オブジェクト タイプの隣にあるチェックボックスをオフにすると、これらに対応するタイプの Cisco Unity オブジェクトは、Cisco Unity システム管理を使用して作成することはできなくなります。既存のオブジェクトを Cisco Unity にインポートすることだけが可能になります。たとえば、[ユーザ]チェックボックスをオフにすると、Cisco Unity システム管理を使用して新規に Cisco Unity ユーザを作成することはできません。既存の Active Directory ユーザをインポートして、Cisco Unity ユーザにすることのみが可能になります。

ステップ 15 [次へ] をクリックします。

ステップ 16 [ロケーション オブジェクト用 Active Directory コンテナの設定]ページで、Cisco Unity ロケーション オブジェクトを作成する組織単位を選択します。

ステップ 17 [次へ] をクリックします。

ステップ 18 [インポート用 Active Directory コンテナの設定]ページで、ユーザ、連絡先、およびグループをインポートする Active Directory コンテナを選択します。これらを、Cisco Unity のユーザおよびパブリック同報リストに追加します。次の点に注意してください。

Cisco Unity サーバが含まれているドメインからコンテナを選択します。

選択できるコンテナは、ドメインごとに 1 つだけです。1 つのドメイン内の複数のコンテナからユーザおよびグループをインポートする場合は、インポート元になるすべてのコンテナが含まれた共通の親コンテナを選択します。共通の親がドメイン自体である場合は、そのドメインを選択します。

別の方法として、共通の親コンテナを選択せずに複数のコンテナを選択する場合は、Permissions ウィザードを 2 回以上実行します。Permissions ウィザードを実行するたびに、このページでは毎回別のコンテナを選択しますが、それ以外は同じオプションを選択します。

デジタル ネットワークを使用して複数の Cisco Unity サーバに接続しており、各 Cisco Unity サーバに対して同じコンテナからユーザをインポートする場合は、そのコンテナを選択します。たとえば、CiscoUnityServer1 と CiscoUnityServer2 の両方に、Container1 のユーザだけをインポートする場合は、Container1 を選択します。

デジタル ネットワークを使用しており、連結されたすべての Cisco Unity サーバで、2 つ以上のコンテナからユーザをインポートする場合、各 Cisco Unity サーバ上の Cisco Unity メッセージ ストア サービス アカウントには、フォレスト内の Cisco Unity サーバにインポートされるユーザのインポート元であるすべてのコンテナに対する SendAs 許可が必要です。たとえば、CiscoUnityServer1 が Container1 と Container2 からユーザをインポートし、CiscoUnityServer2 が Container3 と Container4 からユーザをインポートする場合、各 Cisco Unity サーバ上の Cisco Unity メッセージ ストア サービス アカウントには、4 つのコンテナに対する SendAs 許可が必要です。各 Cisco Unity サーバで、次のいずれかの操作を行います。この操作を行わないと、ユーザ メッセージの識別が Cisco Unity サーバ間で機能しないことがあります。

共通の親コンテナを選択することにより、すべてのコンテナをユーザのインポート元として選択する。

Permissions ウィザードを 2 回以上実行することにより、ユーザのインポート元になるすべてのコンテナを選択する。

Cisco Unity メッセージ ストア サービス アカウントとして、フォレスト内の他の Cisco Unity サーバ上と同じ Active Directory アカウントを使用する。

AMIS、Cisco Unity Bridge、または VPIM 用の識別されたユーザ メッセージを使用しており、さらに Cisco Unity サーバの同一のコンテナからコンタクトをインポートする場合は、そのコンテナを選択します。たとえば、CiscoUnityServer1 と CiscoUnityServer2 の両方が Container1 からだけコンタクトをインポートする場合は、Container1 を選択します。

AMIS、Bridge、または VPIM 用の認識されたユーザ メッセージを使用しており、連結されたすべての Cisco Unity サーバで、2 つ以上のコンテナからコンタクトをインポートする場合、各 Cisco Unity サーバ上の Cisco Unity メッセージ ストア サービス アカウントには、フォレスト内の Cisco Unity サーバがインポートするコンタクトのインポート元であるすべてのコンテナに対する SendAs 許可が必要です。たとえば、CiscoUnityServer1 が Container1 と Container2 からコンタクトをインポートし、CiscoUnityServer2 が Container3 と Container4 からコンタクトをインポートする場合、各 Cisco Unity サーバ上の Cisco Unity メッセージ ストア サービス アカウントには、4 つのコンテナに対する SendAs 許可が必要です。各 Cisco Unity サーバで、次のいずれかの操作を行います。この操作を行わないと、ユーザ メッセージの識別が Cisco Unity サーバ間で機能しないことがあります。

共通の親コンテナを選択することにより、すべてのコンテナをコンタクトのインポート元として選択する。

Permissions ウィザードを 2 回以上実行することにより、コンタクトのインポート元になるすべてのコンテナを選択する。

Cisco Unity メッセージ ストア サービス アカウントとして、フォレスト内の他の Cisco Unity サーバ上と同じ Active Directory アカウントを使用する。

ステップ 19 [次へ] をクリックします。

ステップ 20 [メールストアの選択]ページで、 [次へ] をクリックします。利用可能なすべての Exchange 2003 と Exchange 2000 メールストアが Cisco Unity ユーザのホームになります。

ステップ 21 [許可の割り当て確認]ページに、各アカウントに与えられた許可を示す要約が表示されます。これには、ユーザ権限、Active Directory 権限、およびグループごとのメンバーなどの情報が含まれています。 [次へ] をクリックすると、一覧表示された許可が付与されます。

ステップ 22 Permissions ウィザードが 1 つ以上の許可を付与することに失敗すると、付与できなかった許可の数を示すエラー メッセージが表示されます。 [OK] をクリックします。

ステップ 23 成功した処理と失敗した処理を示すレポートを表示するには、 [詳細な結果表示] をクリックします。

場合によっては、別個の権限が単一のエントリに結合されていることに注意してください。たとえば、グループ オブジェクトに適用されたプロパティの読み込み、プロパティの書き込み、内容の一覧表示、許可の読み込み、および許可の修正などの権限は、「SUCCEEDED granting Group read/modify rights」という単一のエントリにすべて含まれます。

ステップ 24 付与できなかった許可が 1 つまたは複数ある場合は、問題を修正し、もう一度 Permissions ウィザードを実行します。


注意 Permissions ウィザードが許可の設定に失敗すると、Cisco Unity のインストールに失敗するか、またはインストール後の Cisco Unity が正しく動作しません。Cisco Unity のインストールを継続する前に、Permissions ウィザードを正しく実行しておく必要があります。

注意 Permissions ウィザードによって付与された Active Directory 権限が、Active Directory コンテナに付与されている既存の権限と矛盾することがあります。たとえば、あるアカウントが、Permissions ウィザードの実行中に選択されたコンテナのいずれかにユーザ オブジェクトを作成する権限を拒否される場合があります。ログ ファイルには、矛盾が発見されたことが示されますが、Permissions ウィザードでは矛盾を解決することはできません。手動で矛盾を解決してから、もう一度 Permissions ウィザードを再び実行する必要があります。

ステップ 25 [完了] をクリックします。

ステップ 26 ステップ 2 でログオンに使用したアカウントを Cisco Unity のインストールにも使用する(ステップ 6 で選択する)場合は、いったん Windows をログオフすることで Permissions ウィザードによって設定された許可が適用されます。


 

必要な Exchange の権限の設定

通常、Cisco Unity Permissions ウィザードは Exchange の権限を設定しないため、これらは手動で設定する必要があります。Permissions ウィザードは、Exchange 2003 と Exchange 2000 メールストアに対して送信者、受信者、および管理情報ストアの権限を与えます。

Cisco Unity インストールとサービス アカウントには、次の Exchange 権限を設定する必要があります。

 

インストール アカウント

Exchange 管理者

Cisco Unity ディレクトリ サービス アカウント

Cisco Unity システム管理を使用して Cisco Unity ユーザを作成する場合は、Exchange 管理者。Active Directory からのアカウントのインポートだけで Cisco Unity ユーザを作成する場合は、Exchange 管理者(参照のみ可)。

Cisco Unity メッセージ ストア サービス アカウント

Exchange 2003 または Exchange 2000 メールストアの送信者、受信者、および管理情報ストアの権限(Permissions ウィザードにより設定)。

次の手順は、まずインストール アカウントに対して実行し、次にディレクトリ サービス アカウントに対して実行してください。Exchange の権限は Cisco Unity のプライマリ サーバだけで設定してください。

インストール アカウントおよびディレクトリ サービス アカウントに Exchange の権限を与える


ステップ 1 Exchange 管理者(完全)アカウントを使用して Cisco Unity サーバにログオンします。

ステップ 2 Windows の[スタート]メニューで、 [プログラム] > [Microsoft Exchange] >[システム マネージャ] をクリックします。

ステップ 3 [Exchange システム マネージャ]の左ペインで、ツリー コントロールの 1 番上にある組織名を右クリックし、 [制御の委任] をクリックします。

ステップ 4 [Exchange 管理委任ウィザードへようこそ]ウィザードで、 [次へ] をクリックします。

ステップ 5 [ユーザーまたはグループ]ダイアログボックスで、 [追加] をクリックします。

ステップ 6 [制御の委任]ダイアログボックスで、 [参照] をクリックします。

ステップ 7 [ユーザー、コンピュータ、または グループの選択]ダイアログボックスの[場所]リストで、Cisco Unity サーバが属するドメインの名前をクリックします。

ステップ 8 インストール アカウントに対して権限を付与する場合は、ユーザ、コンピュータ、およびグループのリストで、インストール アカウントの名前をダブルクリックします。

Cisco Unity ディレクトリ サービス アカウントに対して権限を付与する場合は、ユーザ、コンピュータ、およびグループのリストで、アカウントの名前をダブルクリックします。

[制御の委任]ダイアログボックスが再び表示されます。選択したアカウントが、[グループ(推奨)またはユーザー]ボックスに表示されます。

ステップ 9 インストール アカウントに対する権限を設定している場合は、[役割]リストで、 [Exchange 管理者] をクリックします。

Cisco Unityディレクトリ サービス アカウントに対する権限を設定している場合は、[役割]リストで、該当するオプションをクリックします。

 

Exchange管理者

Cisco Unity システム管理を使用して、Cisco Unity ユーザを作成する場合。

Exchange管理者(参照のみ可)

Cisco Unity システム管理を使用して Cisco Unity ユーザを作成する必要のない場合(Active Directory からのアカウントのインポートでのみ、Cisco Unity ユーザを作成する場合)。

ステップ 10 [OK] をクリックし、[制御の委任]ダイアログボックスを閉じます。

ステップ 11 Cisco Unity ディレクトリ サービス アカウントのそれぞれに対して、ステップ 5ステップ 10 を繰り返します。

ステップ 12 [次へ] をクリックします。

ステップ 13 [完了] をクリックします。

ステップ 14 [Exchange システム マネージャ]MMC を閉じます。