  管理者の任務
管理者アカウントを使用して、公的な管理者としてメールの送受信を行うことができます。データの損失を防ぐため、自分用の個人ユーザアカウントを作成して通常はそれを利用し、管理者アカウントは、管理者としての公的な仕事にのみ使用することをお勧めします。
管理者デスクトップ上のアイコンから、ご利用のFirstClassシステムで実行できる機能のほとんどを利用できます。ただし、デスクトップ上にアイコンがない機能が他にいくつかあることにご注意ください。FirstClass管理者として行うべき仕事は、つぎの4つのカテゴリーに分類されます。
・ FirstClassサーバと、必要なコンポーネントおよびモジュールのインストールと設定。
・ FirstClass環境の設計
・ FirstClass環境の構築
・ FirstClass環境の管理
これらの作業については、このオンラインヘルプに記載されています。
管理者アカウント
FirstClassのインストールプログラムは、管理者用の特別なユーザアカウントを作成します。
・ ユーザIDは admin です。
・ パスワードは admin です。
・ ユーザ名は Administrator です。
 注意ご利用のシステムのセキュリティを守るため、この管理者アカウントのパスワードはログイン後すぐに変更してください。変更するには、[ツール]>[パスワードの変更]を選択します。変更したパスワードは誰にも知られないようにしてください。また、接続設定ファイルにパスワードを保存しないようにしてください。
 警告管理者アカウントの名前、パスワード、ユーザIDは変更することができますが、絶対に削除しないでください。削除してしまうと、管理者としてログインできなくなるため、サーバの再インストールが必要になります。
管理者のデスクトップには、すべてのユーザのデスクトップに表示される標準のオブジェクトだけでなく、管理者に標準のオブジェクトも表示されています。
管理者デスクトップ上のオブジェクトは削除したり、名前を変更したりしないでください。
削除や名前変更を行うと、必要な管理作業を行うことができなくなる場合があります。これらのオブジェクトは、誤って削除されることがないようデフォルトでは「保護」が有効になっています。
警告管理者デスクトップからユーザ用の標準アイコンを削除すると、そのオブジェクトとオブジェクトの中身がすべて削除されてしまい、管理者アカウントで利用することができなくなる場合があります。誤ってオブジェクトを削除してしまった場合は、監査が実行される前に[表示]>[削除したアイテムを表示]を選択してそのオブジェクトを再表示させて、[削除の取り消し]を行ってください。
管理者に送信されるメールのチェック
特定のイベントが起こると、FirstClassは管理者にメッセージを送信します。そのイベントはつぎの通りです。
・ 監査の終了
・ 50回を超えるモデムのリセット失敗
・ ゲートウェイの問題
・ 新規ユーザの自動登録
・ ゲートウェイライセンスの競合
・ エイリアスの重複
・ ミラーリングの失敗
管理者は、定期的に管理者アカウントにログインしてメールをチェックしてください。チェックの頻度は、システムの設定とディスク容量に応じて決めてください。
[基本設定]を利用して、管理者アカウントに送信されるメールを個人のアカウントに自動的に転送またはリダイレクトさせることができます。そのためには、Windowsでは[編集]>[基本設定]を、Macintoshでは[FirstClass]>[環境設定]選択し、[メッセージ]タブの[メールの処理方法]タブを表示させてください。個人用メールボックスや副管理者のメールボックスに、メールをリダイレクトまたは転送するよう設定できます。
[管理]メニュー
管理者と副管理者には特別なメニューの項目があります。それは[管理]メニューです。管理者は、日常的に行う多くの管理作業をこのドロップダウンメニューからすばやく実行することができます。[管理]メニューから利用できる項目はつぎの通りです。
・ ディレクトリの一覧:管理者用ディレクトリにアクセスできます。管理者用ディレクトリの詳細は、管理者用ディレクトリの利用に記載されています。
・ システムプロファイル:[System Profile]フォームを開きます。このフォームでご利用のシステムのデフォルト設定を行います。このフォームの使用については、システムのデフォルト設定に記載されています。
・ ユーザの追加:ご利用のFirstClassシステムにユーザアカウントの追加を簡単に行うことができます。
・ 新規ステーショナリ:標準のステーショナリフォームを新しく作成します。
・ エイリアスをユーザに与える:選択したオブジェクトにリンクできるエイリアスをユーザのデスクトップ上に作成します。このエイリアスはユーザのデスクトップ上に作成され、管理者デスクトップ上に表示されているのと同じ位置に配置されます。
・ 同報:現在ログインしているユーザすべてにメッセージを一斉送信することができます。この機能については、同報メッセージを接続中の全ユーザに送信に記載されてます。
・ サーバ管理:FirstClassサーバの管理に必要なすべての作業がサブメニューに含まれています。その作業とは、監査、高速シャットダウン、標準シャットダウン、サーバマシンの再起動、すべてのユーザのログオフ、選択したユーザのログオフ、サーバモデムのリセット、ミラーリングの一時停止、ミラーリングの再開です。
・ セッションモニタ:[セッションモニタ]が開かれます。管理者は、現在ログイン中の全ユーザ、各ユーザが直近に行った動作、各ユーザが現在開いているすべてのオブジェクトを確認することができます。
副管理者
管理者は、ご利用のFirstClassシステムを設定し、稼動させるために、たくさんの作業を行わなければなりません。FirstClassを利用し始めた段階では、すべての管理作業を自分で行っていても、しばらくすると、副管理者を追加して管理作業を分担した方がよくなる場合があります。
また、自分自身で異なる名前の副管理者アカウントを持つこともできます。これは、システムで作業を行う際に、[在席確認]に「管理者」が表示されないようにしたい場合に便利です。
注意ご利用のFirstClassクライアントソフトウェアがFirstClassサーバより古いバージョンである場合は、クライアントソフトウェアを新しくしてください。管理者権限をもつユーザとしてログインする場合、ご利用になるクライアントソフトウェアはサーバと同時期にリリースされたバージョンでなければなりません。
副管理者の制限事項
副管理者はたくさんの管理作業を実行することができますが、つぎのようないくつかの制限があります。
・ 副管理者は[管理]メニューにアクセスできますが、管理者デスクトップにはアクセスできません。
・ 副管理者は管理者アカウントを変更することができません。また、管理者権限を他のユーザに与えることもできません。
・ [すべてのデスクトップを保護]を無効にできるのは管理者のみです。
・ FirstClassスクリプトのコマンドには、管理者しか発行できないものがあります。
・ 副管理者は、管理者に指定されたパスワードでのみFirstClassスクリプトを使用できます (管理者はパスワードなしにFirstClassスクリプトを使用できます)。
副管理者の権限は、あるユーザグループに属するすべてのユーザに与えることも、個々のユーザに与えることもできます。
副管理者アカウントの作成
デフォルトのFirstClassネットワークストアでは、あらかじめ[Subadmin Users]というユーザグループが設定されています。このグループは、管理者デスクトップ上にある[Groups]フォルダの、[Configuration Groups]セクションにあります。副管理者権限をユーザに与えるには、そのユーザをこの[Subadmin Users]グループのメンバーにするだけです。この操作によりユーザが副管理者として登録され、[無期限アカウント]になります。つまり、このユーザは管理作業のほとんどを行うことができるようになり、このユーザのアカウントは期限切れになっても削除されないようになります。ユーザを[Subadmin Users]グループに登録すると、そのユーザのデスクトップに[Subadmin]フォルダが追加されます。これにより、副管理者として作業を行うのに必要な権限がそのユーザに与えられます。
副管理者が[Subadmin]フォルダを開くと、つぎのようなウィンドウが表示されます。
このフォルダには、管理者デスクトップにあるオブジェクトのうち、副管理者が必要とするオブジェクトがすべて含まれています。管理者デスクトップだけに存在するオブジェクトは、管理者の[MailBox]と[Contacts]、および[Hard Disk]、[FC Resource Registry]、[Gateways & Services]、[Multi-Site Setup]の各フォルダです。これらのオブジェクトは、それぞれが備えている機能を実行、中断するために必要なパスワード情報をもっています。これらのオブジェクトで[Subadmin]フォルダに入れたいものがある場合は、つぎのようにしてください。
1 [Subadmin]フォルダに追加したいオブジェクトを選択してください。
2 [ツール]>[デスクトップに追加]を選択してください。
3 そのオブジェクトのエイリアスを[Subadmin Users]フォルダにドラッグし、任意の場所に置いてください。
注意[Subadmin]フォルダでは、必要に応じてどのようなオブジェクトも削除、追加できます。
セキュリティの強化
副管理者は、システム上のオブジェクトをすべて閲覧することができます。副管理者のディレクトリ閲覧は制限することができません。しかし、副管理者が今よりディレクトリにアクセスしにくくする方法はあります。
さらにセキュリティを強化するために、[Subadmin]フォルダから2つのオブジェクトを削除することができます。それは、[Groups]フォルダと、[General Conferences]フォルダです。この方法によって、ディレクトリに公開しないよう設定された会議室を副管理者が見ることは難しくなります。ただし、副管理者は誰でも[ディレクトリの一覧]機能を利用できるため、この機能を使えば依然として非公開の会議室を見ることができます。
また、副管理者には、[グループ権限]フォームの[機能]タブの[副管理者]、または[ユーザ情報]フォームの[機能]タブの[デスクトップの保護]の設定を変更する権限がありません。EXPORTコマンドを使用して会議室やMailBoxのアイテムを取り出す権限もありません。
警告「今よりアクセスしにくくする」と表現したのは、管理者、副管理者から絶対に見られないように設定できるオブジェクトはないからです。したがって、何らかの方法を使えば、管理者、副管理者はデスクトップ上でオブジェクトを見ることができます。ただし、その方法は、少なくとも今よりは難しくなります。
安全性の高いシステムにするもっとも確かな方法は、管理者、副管理者になるユーザを慎重に選ぶことです。
登録済み副管理者の検索
登録されている副管理者を検索する方法は2つあります。
・ [Subadmin Users]グループに登録する方法で副管理者を作成した場合は、ディレクトリを検索するだけで、そのグループのメンバー全員を表示させることができます。
・ [ユーザ情報]フォームで[副管理者]権限を有効にしたユーザを検索するには、DiskUseテキストを見てください([Reports]フォルダをダブルクリックして[Statistics Folder]を開き、DiskUse.txtを選択してください。)副管理者をあらわしている行の最終列に「A」の文字が含まれています(このテキストでは、[ユーザ情報]フォームで[副管理者]権限を個別に与えられたユーザだけが区別されます。グループ権限で副管理者権限を与えられたユーザは区別されません)。
 注意Shiftキーを押しながらこのテキストを開くと、列のフィールド名もいっしょに表示されます。「A」が表示されている列のフィールド名をクリックすると、[A]のユーザをすべて続けて並べることができます。
例えば、上のDiskUse.txtでは、igrebというユーザが管理者権限を持っています。<ディスク使用統計>に、このテキストのもっと詳しい内容と各フィールドの意味が記載されています。
| ||