Domino システムアドミニストレーターに適切なアクセス権を与える最も簡単な方法は、管理に必要な一番低いレベルのアクセス権を与えることです。

• Domino ディレクトリでは、種類が [ユーザーグループ] でアクセス権が [作成者] のシステムアドミニストレーターのグループを作成し、このグループに Domino システムアドミニストレーターを追加します。
• システム管理要求データベースでは、Domino システムアドミニストレーターに [作成者] アクセス権を与えます。システム管理要求を承認するシステムアドミニストレーターには [編集者] アクセス権を与えます。
• 認証ログデータベースでは、Domino システムアドミニストレーターに [文書の作成] 権限がある [作成者] アクセス権を与えます。

アクセス制御リストの設定と変更について詳しくは、「データベース ACL を設定する」および「データベース ACL を管理する」を参照してください。

メモ 拡張 ACL を有効にし、組織の文書を変更できるユーザーを指定したときは、拡張 ACL に指定されていないユーザーが開始したシステム管理要求は失敗します。

タスク	Domino ディレクトリで必要なアドミニストレーターアクセス権	ADMIN4.NSF で必要なアドミニストレーターアクセス権	ほかのデータベースで必要なアドミニストレーターアクセス権
会議室予約データベースへのリソースの追加と削除	なし。なし - システム管理プロセスが Domino ディレクトリの変更を更新します。	[文書の作成] 権限がある [作成者] アクセス権	会議室予約データベースの [CreateResource] ロール
グループの追加	[文書の作成] 権限がある [作成者] アクセス権と [ServerModifier] ロール	[文書の作成] 権限がある [作成者] アクセス権と [GroupModifier] ロール
グループへのユーザーの追加	[作成者] アクセス権と [GroupModifier] ロール管理者に [作成者] 以上のアクセス権があれば、そのアクセスには十分です。
クラスタへのサーバーの追加と削除	次のどちらかのアクセス権 [作成者] アクセス権と [ServerModifier] ロール [編集者] アクセス権	[文書の作成] 権限がある [作成者] アクセス権	なし
ユーザー名を別の階層に移動する要求の承認	次のどちらかのアクセス権 [文書の作成] 権限がある [作成者] アクセス権と、[UserModifier] と [ServerModifier] ロール [編集者] アクセス権	[編集者] アクセス権	認証ログデータベースに対する [文書の作成] 権限がある [作成者] アクセス権
会議室予約データベースからリソースを削除する操作の承認	[文書の削除] アクセス権	[編集者] アクセス権	なし
ユーザー登録中のメールファイルの自動作成	[作成者] アクセス権と [UserCreator] ロール	[文書の作成] 権限がある [作成者] アクセス権	登録サーバーでの新規データベース作成アクセス権
データベースのレプリカの作成	なし	[文書の作成] 権限がある [作成者] アクセス権	次のすべてのアクセス権 受信側サーバーへのレプリカ作成アクセス権 送信側サーバーのデータベースへの [読者] アクセス権 このほか、送信側サーバーには受信側サーバーへのレプリカ作成アクセス権が、受信側サーバーにはデータベースの 1 つのレプリカへの [読者] アクセス権がそれぞれ必要。
グループの削除	次のどちらかのアクセス権 [文書の削除] 権限がある [作成者] アクセス権と [GroupModifier] ロール [編集者] アクセス権	[文書の作成] 権限がある [作成者] アクセス権	なし
サーバーの削除	次のどちらかのアクセス権 [文書の削除] 権限がある [作成者] アクセス権と [ServerModifier] ロール [編集者] アクセス権	[文書の作成] 権限がある [作成者] アクセス権	なし
ユーザーの削除*	次のどちらかのアクセス権 [文書の削除] 権限がある [作成者] アクセス権と [UserModifier] ロール [編集者] アクセス権	[文書の作成] 権限がある [作成者] アクセス権	なし
ユーザーとメールファイルの削除* ユーザーと個人設計要素の削除	次のどちらかのアクセス権 [文書の削除] 権限がある [作成者] アクセス権と [UserModifier] ロール [文書の削除] 権限がある [編集者] アクセス権	編集者	なし
認証中のパスワードチェックの有効化	[編集者] アクセス権	[文書の作成] 権限がある [作成者] アクセス権	なし
名前の検索	[編集者] アクセス権と [UserModifier] ロール	なし	なし
クラスタサーバーからのレプリカの移動	なし	[文書の作成] 権限がある [作成者] アクセス権	次の両方のアクセス権 「データベースのレプリカの作成」と同じアクセス権 元のデータベースへの [管理者] アクセス権
非クラスタサーバーからのレプリカの移動	なし	編集者	次の両方のアクセス権 「データベースのレプリカの作成」と同じアクセス権 元のデータベースへの [管理者] アクセス権
ほかのサーバーへのユーザーの移動	次のどちらかのアクセス権 [作成者] アクセス権と [UserModifier] ロール [編集者] アクセス権	編集者	新規メールサーバーでのレプリカ作成アクセス権 このほかに、元のメールサーバーには新規メールサーバーへのレプリカ作成アクセス権が必要です。また、自分のメールファイルを移動するユーザーは Notes Client R5 以上を実行している必要があります。
ユーザー ID とサーバー ID の再認証	次のどちらかのアクセス権 [文書の作成] 権限がある [作成者] アクセス権と、[UserModifier] と [ServerModifier] ロール [編集者] アクセス権	[文書の作成] 権限がある [作成者] アクセス権	認証ログデータベースに対する [文書の作成] 権限がある [作成者] アクセス権
ユーザーの登録	[文書の作成] 権限がある [作成者] アクセス権と [User/Creater] ロール	バックグラウンド処理用にシステム管理プロセスを使用しているときは、[文書の作成] 権限がある [作成者] アクセス権	メールファイルまたはローミングファイルを作成するときは、それぞれメールサーバーまたはローミングサーバー (場合によっては両方) で [データベースの作成] アクセス権 レプリカを作成するときは、レプリカサーバーで [レプリカの作成] アクセス権 登録サーバーに CERTLOG.NSF があるときは、CERTLOG.NSF での [文書の作成] アクセス権が必要。
データベースのすべてのレプリカの削除	なし	なし	なし
ユーザー名の変更と、ユーザー名とサーバー名の階層名への変換	次のどちらかのアクセス権 [文書の作成] 権限がある [作成者] アクセス権と、[UserModifier] と [ServerModifier] ロール [編集者] アクセス権	[文書の作成] 権限がある [作成者] アクセス権	認証ログデータベースに対する [文書の作成] 権限がある [作成者] アクセス権
データベースへの署名	なし	なし	なし
サーバー文書へのディレクトリアシスタントデータベース名の指定	次のどちらかのアクセス権 [作成者] アクセス権と [ServerModifier] ロール [編集者] アクセス権	[文書の作成] 権限がある [作成者] アクセス権	なし
インターネット証明書の追加	編集者	[文書の作成] 権限がある [作成者] アクセス権	なし
ユーザー登録のクライアント情報の更新	なし	なし	なし

*ユーザーを削除するときに Windows NT または Active Directory のユーザーアカウントも削除するには、ユーザーアカウントを削除する権限を持った Windows NT ドメイン管理者または Active Directory 管理者が、Windows NT または Active Directory が実行されているコンピュータからユーザー削除要求を作成しなければなりません。

ユーザーの Windows NT アカウントの削除について詳しくは、「Windows NT ドメインユーザーマネージャを使用してユーザーやグループを削除する」を参照してください。

ユーザーの Active Directory アカウントの削除について詳しくは、「Active Directory および Notes のユーザーとグループを削除する」を参照してください。

関連項目

システム管理プロセスを設定する