Lotus Domino Administrator 8 ヘルプ - 名前階層でユーザー名を移動する

ユーザーとサーバーの設定

名前階層でユーザー名を移動する
ユーザーを別の組織単位に移動すると、認証者が変わるため、ユーザーの名前階層も変更されます。IBM(R) Lotus Domino(R) と IBM(R) Lotus Notes(R) の名前階層はユーザー名の一部であるため、ユーザーを別の認証者に移動すると、実質的にユーザー名を変更したことになります。システム管理プロセスを使用すると、組織階層名の中でユーザー名を別の場所 (組織単位) に移動したり、別の組織に移動することができます。

たとえば、Alice Brown/Marketing/Acme というユーザーがマーケティング部から営業部に移動するケースを考えてみます。このユーザーの ID を /Sales/Acme 認証者が認証すると、ユーザーはその組織単位に移動します。階層名付きの完全な名前は Alice Brown/Sales/Acme になります。

ユーザーを別の組織に移動することもできますが、関係する組織間の相互認証が Domino ディレクトリになければなりません。このため、たとえば Alice Brown/Marketing/Acme が Acme から、独自の組織認証者を持つ Acme の子会社 AcmeSub に移動する場合は、このユーザーの ID を /AcmeSub 認証者で認証します。その結果、ユーザー名は Alice Brown/AcmeSub になります。上記の例では、/Acme と /AcmeSub 間の相互認証を Domino ディレクトリに含める必要があります。

ユーザー名の移動には、次の 2 つの段階があります。

1 元の認証者を使用して移動を要求する。

2 移動先の (新しい) 認証者を使用して移動を行い、要求を承認して新しい証明書を発行します。

名前の変更時に個人設計要素への変更をエージェントを使用してユーザーに通知する方法について詳しくは、「名前変更時に個人設計要素に変更があったことをユーザーに通知する」を参照してください。

移動中に基本名と別名の情報を変更する別名が割り当てられているとき、移動の承認手順を実行するシステム管理者は基本ユーザー名に関する情報を変更する権限を自動的に持つことになります。別名が割り当てられていないときは、移動を完了するシステム管理者が基本名フィールドを変更できるかどうかを指定できます。Lotus Domino の別名機能を使用するには、名前の変更に関連するすべてのサーバー、Lotus Notes Client、Lotus Domino Administrator がいずれも 5.0.2 以降でなければなりません。
Lotus Notes と Active Directory 間で名前変更を同期化する移動を完了する際、名前の変更を IBM(R) Lotus Notes(R) と Active Directory 間で同期させることもできます。同期させるときは、[ユーザー名の変更] ダイアログボックスで [Windows NT ユーザーアカウントの変更] を選択します。
ユーザー名を移動するには 1 名前階層内でユーザー名を移動するには、次のアクセス権が必要です。

使用している認証者へのアクセス権。
システム管理要求データベースに対し、[編集者] 以上のアクセス権。

2 Lotus Domino Administrator で、[ユーザーとグループ] タブをクリックします。

3 [ユーザー] をクリックしてユーザー名を選択します。

4 ツールペインで、[ユーザー] - [名前の変更] をクリックします。

5 [古い名前の有効日数] フィールドにはデフォルトで 21 日と設定されています。この値は必要に応じて変更できます。

6 [新規認証者への移動要求] をクリックします。

7 [認証者の選択] ダイアログボックスで、以下のフィールドを設定します。

フィールド アクション

サーバー次のどちらかの操作を行います。

Lotus Domino サーバーベースの CA を使用している場合は、Domino ディレクトリにアクセスするために使用するサーバーを選択して認証者のリストを検索します。
認証者 ID を提供する場合は、認証者のリストを検索するために使用するサーバーを選択して、認証者 ID ファイルを、この認証者と元の認証者すべてに対し、証明書の最新のセットで更新できるようにします。これは、CERTLOG.NSF が更新されるサーバーでもあります。

認証者 ID とパスワードを指定認証者の ID とパスワードを使用している場合には、このオプションを選択します。

ユーザーの ID を認証した認証者 ID を選択し、[開く] をクリックします。たとえば、Joe Smith/Sales/NYC/ACME という名前を変更する場合は、SALES.ID という名前の認証者 ID を使用します。
[認証者 ID] をクリックし、表示されているのとは別の ID を選択します。
認証者 ID のパスワードを入力し、[OK] をクリックします。

CA プロセスを使用 Lotus Domino サーバーベースの CA を設定した場合には、このオプションを選択します。

CA が設定されている認証者をリストから選択し、[OK] をクリックします。

8 [選択ユーザーの移動要求] ダイアログボックスで、次の操作を行います。

フィールド アクション

古い認証者情報を確認します。情報が誤っている場合は、手順を取り消して最初からやり直します。

新しい認証者新しい認証者を入力するか選択します。これは、新しい階層のユーザーの証明書を発行する名前階層です。
たとえば、/Sales/NYC/ACME の Joe Smith を /Service/NYC/ACME に認証するには、/Service/NYC/ACME と入力するか、リストから選択します。

要求の提出前に各エントリを編集または検査するデフォルトにより選択されています。次の操作のいずれかを行います。

選択したままにします。[ユーザー名の変更] ダイアログボックスに、基本名と別名の情報を含む編集不可のフィールドが表示されます。表示されている情報を確認します。手順 9 に進みます。
各エントリを確認しない場合は、チェックボックスをオフにします。表示された処理情報を見て、名前の変更がすべて成功したかどうか確認します。失敗しているものがあれば、認証ログで失敗した原因を把握します。手順 10 に進み、次に「名前の変更を承認するには」の手順を実行します。

9 (省略可能) 移動の承認時にユーザー名を変更できるようにする場合は、[ユーザーが移動したときにユーザー名の変更を許可する] チェックボックスをオンにします。

10 選択されているそれぞれの名前に対し、次のいずれかを実行します。

[OK] - 名前の変更を送信します。
[スキップ] - 複数のユーザー名を変更する場合に、現在の変更を送信せずに次のユーザー名の変更に移ります。
[残りのエントリをキャンセル] - 現在の名前変更と、送信していない名前変更をキャンセルします。

名前の変更を完了するには 1 Lotus Domino Administrator で、[サーバー] - [分析] - [システム管理要求] をクリックします。
2 [ユーザーの移動] ビューを選択します。このビューでは、エントリが認証者別に分類されています。認証待ちの各名前は新しい認証者のもとに一覧表示されています。移動する名前を選択します。

3 [終了] をクリックして、選択したエントリを移動します。

4 移動を完了させるには、[認証者の選択] ダイアログボックスで、以下の選択を行います。

フィールド アクション

サーバー次のどちらかの操作を行います。

Lotus Domino サーバーベースの CA を使用している場合は、Domino ディレクトリにアクセスするために使用するサーバーを選択して認証者のリストを検索します。
認証者 ID を提供する場合は、認証者のリストを検索するために使用するサーバーを選択して、認証者 ID ファイルを、この認証者と元の認証者すべてに対し、証明書の最新のセットで更新できるようにします。これは、CERTLOG.NSF が更新されるサーバーでもあります。

CA プロセスを使用 Lotus Domino サーバーベースの CA を設定した場合には、このオプションを選択します。

CA が設定されている認証者をリストから選択し、[OK] をクリックします。

認証者 ID とパスワードを指定認証者の ID とパスワードを使用している場合には、このオプションを選択します。

ユーザーの ID を認証した認証者 ID を選択し、[開く] をクリックします。たとえば、Joe Smith/Sales/NYC/ACME という名前を変更する場合は、SALES.ID という名前の認証者 ID を使用します。
[認証者 ID] をクリックし、表示されているのとは別の ID を選択します。
認証者 ID のパスワードを入力し、[OK] をクリックします。

5 1 つの階層から別の階層へ移動するときは、相互認証が必要です。ローカルの Domino ディレクトリに認証者の相互認証が登録されていない場合は、作成が求められます。[はい] をクリックします。

6 [証明書の有効期限] ダイアログボックスで、次の操作を行い [OK] をクリックします。

フィールド アクション

認証者新しい証明書を発行する認証者の名前階層 (変更不可)。

新しい認証の有効期限 (省略可能) デフォルト設定 (現在の日付から 2 年間) 以外の認証者 ID の有効期限を指定します。

要求の提出前に各エントリを編集または検査するデフォルトにより選択されています。エントリを確認しない場合は、チェックマークをオフにできます。

7 [ユーザー名の変更] ダイアログボックスで、必要に応じて基本名を変更します。

フィールド アクション

新しい基本名情報

名、ミドルネームのイニシャル、姓これは、ユーザー登録時に登録されたユーザーの名前です。必要に応じてユーザー名を変更します。

組織単位 (省略可能) 同じ認証者によって認証された同じ名前のユーザーを区別するために使う名前です。これにより、同じユーザー名を区別する構成要素が追加され、共通名と認証者名の間に表示されます。

短縮名 (省略可能) 登録時に作成されます。デフォルトは名、ミドルネームのイニシャル、姓です。この名前は任意に変更できます。基本名フィールドを変更しても、これは自動的には変更されないため、手動で変更する必要があります。

インターネットアドレス (省略可能) 登録時に作成されます。デフォルトは名、ミドルネームのイニシャル、姓です。この名前は任意に変更できます。基本名フィールドを変更しても、これは自動的には変更されないため、手動で変更する必要があります。

Windows ユーザーアカウント名変更 Microsoft Windows Active Directory ユーザーに限り有効です。このチェックボックスは、Lotus Domino/Notes と Active Directory アカウントで名前の変更の同期を取るときにクリックします。

8 次のフィールドに必要な情報を設定します。これらの変更可能なフィールドは、ユーザー ID に別名が割り当てられている場合にのみ表示されます。

新しいユーザー名の別名情報 認証組織に別名が割り当てられているユーザーの名前を変更する場合にのみ有効です。

共通名別名言語の共通名。

組織単位 (省略可能) 同じ認証者によって認証された同じ名前のユーザーを区別するために使う名前です。これにより、同じユーザー名を区別する構成要素が追加され、共通名と認証者名の間に表示されます。

元の言語ユーザーに現在割り当てられている別名言語 (変更不可)

新しい言語新しい別名言語をリストから選択して割り当てます。このオプションは、ユーザーが別名言語の割り当てられている組織単位または組織に移動する場合にのみ有効です。

9 次のいずれかを選択します。

[OK] - 名前の変更の承認を送信します。
[スキップ] - 複数のユーザー名を変更する場合に、現在の名前の変更を送信せずに次のユーザー名に移ります。
[残りのエントリをキャンセル] - 現在の名前変更と、送信していない名前変更をキャンセルします。

10 [統計] ダイアログボックスが表示されたら、名前の変更がすべて成功したかどうか確認します。失敗しているものがあれば、認証ログ (certlog.nsf) で失敗した原因を把握します。[OK] をクリックします。

名前階層でのユーザー名の変更は、ユーザーの共通名または別名に対する変更が完了すると同時に実行されます。

Lotus Notes ユーザーの共通名または別名の変更方法について詳しくは、「Lotus Notes ユーザーの共通名または別名を変更する」を参照してください。

関連項目

ユーザーを管理する

ユーザーを登録する

システム管理プロセス

Domino ディレクトリや個人アドレス帳への相互認証の追加

用語集

フィードバック ヘルプ または プロダクトユーザビリティ?

ヘルプの使い方

すべてのヘルプ項目

用語集

フィールド	アクション
サーバー	次のどちらかの操作を行います。 Lotus Domino サーバーベースの CA を使用している場合は、Domino ディレクトリにアクセスするために使用するサーバーを選択して認証者のリストを検索します。認証者 ID を提供する場合は、認証者のリストを検索するために使用するサーバーを選択して、認証者 ID ファイルを、この認証者と元の認証者すべてに対し、証明書の最新のセットで更新できるようにします。これは、CERTLOG.NSF が更新されるサーバーでもあります。
認証者 ID とパスワードを指定	認証者の ID とパスワードを使用している場合には、このオプションを選択します。ユーザーの ID を認証した認証者 ID を選択し、[開く] をクリックします。たとえば、Joe Smith/Sales/NYC/ACME という名前を変更する場合は、SALES.ID という名前の認証者 ID を使用します。 [認証者 ID] をクリックし、表示されているのとは別の ID を選択します。認証者 ID のパスワードを入力し、[OK] をクリックします。
CA プロセスを使用	Lotus Domino サーバーベースの CA を設定した場合には、このオプションを選択します。 CA が設定されている認証者をリストから選択し、[OK] をクリックします。

フィールド	アクション
古い認証者	情報を確認します。情報が誤っている場合は、手順を取り消して最初からやり直します。
新しい認証者	新しい認証者を入力するか選択します。これは、新しい階層のユーザーの証明書を発行する名前階層です。たとえば、/Sales/NYC/ACME の Joe Smith を /Service/NYC/ACME に認証するには、/Service/NYC/ACME と入力するか、リストから選択します。
要求の提出前に各エントリを編集または検査する	デフォルトにより選択されています。次の操作のいずれかを行います。選択したままにします。[ユーザー名の変更] ダイアログボックスに、基本名と別名の情報を含む編集不可のフィールドが表示されます。表示されている情報を確認します。手順 9 に進みます。各エントリを確認しない場合は、チェックボックスをオフにします。表示された処理情報を見て、名前の変更がすべて成功したかどうか確認します。失敗しているものがあれば、認証ログで失敗した原因を把握します。手順 10 に進み、次に「名前の変更を承認するには」の手順を実行します。

フィールド	アクション
認証者	新しい証明書を発行する認証者の名前階層 (変更不可)。
新しい認証の有効期限	(省略可能) デフォルト設定 (現在の日付から 2 年間) 以外の認証者 ID の有効期限を指定します。
要求の提出前に各エントリを編集または検査する	デフォルトにより選択されています。エントリを確認しない場合は、チェックマークをオフにできます。

フィールド	アクション
新しい基本名情報
名、ミドルネームのイニシャル、姓	これは、ユーザー登録時に登録されたユーザーの名前です。必要に応じてユーザー名を変更します。
組織単位	(省略可能) 同じ認証者によって認証された同じ名前のユーザーを区別するために使う名前です。これにより、同じユーザー名を区別する構成要素が追加され、共通名と認証者名の間に表示されます。
短縮名	(省略可能) 登録時に作成されます。デフォルトは名、ミドルネームのイニシャル、姓です。この名前は任意に変更できます。基本名フィールドを変更しても、これは自動的には変更されないため、手動で変更する必要があります。
インターネットアドレス	(省略可能) 登録時に作成されます。デフォルトは名、ミドルネームのイニシャル、姓です。この名前は任意に変更できます。基本名フィールドを変更しても、これは自動的には変更されないため、手動で変更する必要があります。
Windows ユーザーアカウント名変更	Microsoft Windows Active Directory ユーザーに限り有効です。このチェックボックスは、Lotus Domino/Notes と Active Directory アカウントで名前の変更の同期を取るときにクリックします。

新しいユーザー名の別名情報	認証組織に別名が割り当てられているユーザーの名前を変更する場合にのみ有効です。
共通名	別名言語の共通名。
組織単位	(省略可能) 同じ認証者によって認証された同じ名前のユーザーを区別するために使う名前です。これにより、同じユーザー名を区別する構成要素が追加され、共通名と認証者名の間に表示されます。
元の言語	ユーザーに現在割り当てられている別名言語 (変更不可)
新しい言語	新しい別名言語をリストから選択して割り当てます。このオプションは、ユーザーが別名言語の割り当てられている組織単位または組織に移動する場合にのみ有効です。