 関連トピック
ユーザグループについて
FirstClassサーバをインストールすると、次の5つのグループ群があらかじめ作られています。
・標準グループ群(Standard Groups)
・設定グループ群(Configuration Groups)
・ディレクトリ閲覧制限グループ群(Directory Filtering Groups)
・部課グループ群(Department Groups)
・会議室グループ群(Conference Groups)
この5つのグループ群には、FirstClass環境の設定作業を始めるのに役立つ複数のグループがあらかじめ作られています。[Groups]フォルダには多数のグループがあって圧倒されるかもしれませんが、Groups[フォルダ]の構成を理解し、各ユーザグループがどのように分類されているのかがわかれば、設定やカスタマイズを行うのは非常に簡単です。
ユーザグループを利用すると、管理者の作業を効率的に行うことができます。これは、権限の設定やモデルデスクトップの作成、あるいは設定の変更を、ユーザ単位ではなくユーザが所属するグループ単位で行うことができるためです。また、必要に応じて、
サーバがユーザを自動的に追加する場合があります。
標準グループ群(Standard Groups)
FirstClassサーバをインストールすると、標準グループ群に属する複数のユーザグループをサーバが自動的に作成します。FirstClassは、必要に応じて、ユーザをこれらのユーザグループに自動的に追加します。これらのグループの中には、[ユーザ情報]フォームの[ユーザグループ/ディレクトリ]タブで表示されないものもありますが、実際にはユーザは適切なユーザグループに所属しています。標準グループ群のユーザグループ、および各グループに所属するユーザの一覧は、次のとおりです。
 警告標準グループ群に属するどのユーザグループも、削除や名前の変更をしてはいけません。標準グループ群のユーザグループを削除すると、システムが予期しない動作をしたり、システムが損傷を受けたりする可能性があります。誤ってこれらのユーザグループを1つでも削除してしまった場合は、すぐにまったく同じ名前のユーザグループを作成してサーバを再起動してください。
[All Users]グループ
ご利用のシステムにログインするユーザはすべて、[All Users]グループに所属します。基本的なデフォルトのシステム設定は[All Users]グループに対して行い、その設定を基準として、追加の権限や制限を設定することをお奨めします。こうすることで、システムの監視と管理が非常に効率的になります。[All Users]グループは、各ユーザの[ユーザ情報]の[ユーザグループ/ディレクトリ]タブには表示されません。これは、すべてのユーザが[All Users]グループに所属しているためです。
[Regular Users]グループ
このグループには、[ユーザ情報]フォームの[クラス]フィールドが[レギュラーユーザ]に設定されているユーザがすべて所属します。デフォルトでは、すべてのレギュラーユーザは、[ユーザ情報]の[ユーザグループ/ディレクトリ]タブにある所属グループ一覧で[Regular Users]グループが先頭に登録されています。この登録は絶対に削除しないでください。他のグループを登録する場合は、すべてこのグループの下に入力します。
[Remote Users]グループ
このグループには、[ユーザ情報]フォームの[クラス]フィールドが[リモートユーザ]に設定されているユーザがすべて所属します。デフォルトでは、すべてのリモートユーザは、[ユーザ情報]の[ユーザグループ/ディレクトリ]タブにある所属グループ一覧で[Remote Users]グループが先頭に登録されています。この登録は絶対に削除しないでください。他のグループを登録する場合は、すべてこのグループの下に入力します。
[Offline Users]グループ
このグループには、FirstClassパーソナルを使用するすべてのユーザが所属します。これは一時的なグループで、ユーザは、FirstClassパーソナルを使用している間だけこのグループに所属することになります。
[Unauthenticated Users]グループ
このグループには、未登録のHTTP、Finger、LDAPプロトコル経由でご利用のシステムにアクセスするユーザが所属します。また、登録ユーザのWebサイトを見るためにWebブラウザでシステムにアクセスするユーザもこのグループに所属します。これは一時的に利用されるグループで、ユーザは、FirstClassにログインするまでの間だけこのグループのメンバーとなります。
 注意このグループがなくなってしまうと、サーバの起動時に警告が表示されます。このグループが[Groups]フォルダに存在しない場合は、新しいグループを作成してUnauthenticated Usersという名前にしてください。
[Other Sites]グループ
このグループには、リモートサーバ上のゲートウェイとユーザだけが所属します。
[All Conferences]グループ
このグループには、ご利用のシステムで作成したすべての会議室が所属します。会議室のデフォルト設定は[All Conferences]グループに対して行い、その設定を基準として、追加の権限や制限を会議室と会議室グループに対して設定することをお奨めします。こうすることで、システムの監視と管理が非常に効率的になります。ただし、ご利用のシステム上にあるどのメールボックスに対しても、[All Conferences]グループの設定は適用されません。
[All Calendars]グループ
このグループには、ご利用のシステムで作成したすべてのカレンダーが所属します。カレンダーのデフォルト設定は[All Calendars]グループに対して行い、その設定を基準として、追加の権限や制限をカレンダーとカレンダーグループに対して設定することをお奨めします。こうすることで、システムの監視と管理が非常に効率的になります。
[All Mailboxes]グループ
このグループには、ご利用のシステム上にあるメールボックスがすべて所属します。メールボックスのデフォルト設定は[All Mailboxes]グループに対して行い、その設定を基準として、追加の権限や制限をメールボックスに対して行うことをお奨めします。こうすることで、システムの監視と管理が非常に効率的になります。
注意ユーザのデスクトップ上にあるフォルダには、そのユーザのメールボックスの権限がすべて適用されます。したがって、個人のメールボックスに権限が設定されていない場合には、そのフォルダ内のアイテムには、システムプロファイルの[会議室のアイテムの有効期間]で設定した有効期限が適用されます。
旧システムグループ群(Legacy systems groups)
FirstClass7.1より前のバージョンでは、標準グループ群に属するユーザグループが現在より多く作られていました。これらのユーザグループを再び作成するには、新しいグループを作成して、旧システムグループ群のグループ名を付ければ完了です。作成したグループは、FirstClass7.1より前のバージョンの時と同じ機能を持つようになります。
優先グループ群(Override Groups)
標準グループ群に属するユーザグループの中には、優先グループ群に分類されるものがあります。これらは、ユーザのアクセス方法にしたがって一時的に割り当てられるグループです。
優先グループ群に属するグループは次のとおりです。
・[Unauthenticated Users]グループ
・[Autoregistered Users]グループ
・[Offline Users]グループ
[Autoregistered Users]グループにはモデルデスクトップを設定することができますが、[Offline Users]グループと[Unauthenticated]グループには設定できません。
[Autoregistered Users]グループの[グループ権限]フォームに設定した内容は、システムプロファイルやユーザが所属する他のグループに設定してある内容より優先して適用されます。ただし、ユーザの[ユーザ情報]フォームの権限は、[Autoregistered Users]グループに設定した権限より優先して適用させることができます。
例えば、[All Users]の[グループ権限]フォームでは無制限に設定している[1日あたりの接続時間]を、かつ未登録のユーザについては30分に制限したい場合は、[Autoregistered Users]グループの[グループ権限]フォームの[制限]タブで、30分に設定してください。
ただし、ユーザの[ユーザ情報]フォームで設定した権限が、他のすべての設定より優先して適用されることにご注意ください。
設定グループ群(Configuration Groups)
設定グループ群に属するグループは、FirstClassシステムの利用方法別に作成されたグループで、部署のように組織内の役割別に設定されたグループではありません。設定グループ群にあらかじめ作成されているグループは、次のとおりです。
・[Subadmin Users]グループ
・[High Disk Usage]グループ
・[Help Desk]グループ
・[Webmastars]グループ
・[Suspended]グループ
・[Time zone]グループ
設定グループ群のどのグループにユーザを所属させるかは、組織内での所属によって選ぶわけではありません。グループのメンバーには、設定グループ群のグループの1つに所属することで、追加の権限が与えられます。しかし、その権限によって、その組織でのユーザの地位が決まるわけではありません。例えば、システム部門に5名が所属しており(組織内での所属)、そのうちの2名だけを副管理者に任命する(追加の設定)とします。この5名のユーザは組織的にはシステム部門に分類されますが、うち2名のユーザには、追加業務として副管理者の仕事が与えられているため、追加の設定が必要になります。そこで、この2名を[Sub Admin]という設定グループ群のグループに所属させます。
設定用グループ群の各グループは削除や名前の変更を行うことができますが、[Subadmin Users]グループと[Webmasters]グループは削除しないことをお奨めします。この2つのグループは、それぞれの役割に必要なツールやセキュリティ機能を利用できるように設定されているためです。FirstClassの管理作業に副管理者を置かない場合、あるいはFirstClassインターネットサービスを使用してインターネットに接続しない場合でも、[Subadmin Users]グループと[Webmasters]グループは残しておいてください。ただし、この2つのグループにユーザを所属させないようにしてください。
ディレクトリ閲覧制限グループ群(Directory Filtering Groups)
ディレクトリ閲覧制限グループ群のどのグループも削除や名前の変更を行うことができますが、そのままにしておくことをお奨めします。これらのグループは、セキュアな環境を構築し、インターネットからFirstClassディレクトリにアクセスを試みる外部のユーザを防御するのに役立ちます。
部課グループ群(Department Groups)
部課グループ群は、ご利用のシステムの登録ユーザを役割別に組織するために使用します。部課グループ群のグループには、組織単位(OU)を割り当ててもよいでしょう。
部課グループ群のどのグループも削除や名前の変更をすることができます。[Groups]フォルダには、グループを300個まで作成することができます(High Capacityライセンスを導入すると、この制限を緩和することができます)。
組織単位(OU)
組織単位(OU)とは、ユーザの識別を簡単に行えるように組織化したり、ユーザ名と会議室で重複ディレクトリを登録できるようにしたりするために、ユーザグループを利用する非常に簡単なもう1つの方法です。組織単位(OU)は、ご利用のFirstClassシステムに必ず設定しなければならないわけではありません。しかし、特にユーザ数の多い複雑なFirstClassシステムでは、組織とセキュリティの設定を行う際に大変役立ちます。
 注意組織単位(OU)を標準グループ群に属するグループに割り当ててはいけません。
FirstClassディレクトリサービスFirstClassディレクトリサービスの使用を考えている場合は、組織の階層の一部であるユーザグループに対して、実際の階層に合うように組織単位(OU)を割り当てなければならないことに注意してください。
FirstClassスクリプトを使用してシステムとユーザの設定を行う場合は、SETOUコマンドで組織単位(OU)を設定することができます。
管理者デスクトップでシステムを設定する場合は、[グループ権限]フォームで組織単位(OU)を設定します。
 組織単位(OU)は、システム上でユーザに適した階層の組み合わせを決めるのに使用されますが、組織単位(OU)によって階層におけるユーザの役割が決まってしまうわけではありません。したがって、1人のユーザを複数の組織単位(OU)に所属させることができます。
ユーザを最も限定する組織単位(OU)を、そのユーザの第一組織単位といいます。例えば、あるユーザが社員であり、管理職の1人であり、かつ経理部に所属しているとします。この会社では、[社員][管理職][経理部]をすべて組織単位(OU)にしているとすると、このユーザを最も限定できるのは、部課グループ群のグループである[経理部]です。したがって、[経理部]がこのユーザの第一組織単位となります。
この第一組織単位を、さらに大きな組織単位(OU)に所属させることができます(ただし、必須ではありません)。組織単位(OU)は、組織での地位ではなく、組織での役割ごとにユーザをグループ化するものです。
注意ユーザの権限が、ある組織単位(OU)から別の組織単位(OU)に引き継がれることはありません。したがって、ユーザの所属するユーザグループを、[ユーザ情報]フォーム上で正しい順番に登録しなければなりません。
企業での組織単位(OU)の作成例
ある企業で、社内の組織に次のようなグループがあるとします。
・[社員]グループ
・[経営管理課]グループ
・[システム課]グループ
・[経理課]グループ
・[顧客]グループ
[経営管理課]、[システム課]、[経理課]は会社の個別の部署であり、各ユーザはどれか1つの部署に所属しています。したがって、この3つのグループは、組織単位(OU)を[レベル6 課]に設定します。
[顧客]グループに所属するユーザも、この会社のシステムを利用し、会社の従業員とコミュニケーションをとりますので、部署と同列に考えることができます。したがって、[顧客]グループの組織単位(OU)も、レベルを[レベル6 課]に設定します。
[社員]グループもこの会社のグループの1つですが、まだ組織単位(OU)を割り当てていませんでした。[社員]グループには、この会社の全員ではありませんが大部分の人が所属し、他の組織単位(OU)に所属するメンバーも含まれます([顧客]グループのユーザは社員ではないため、部署に相当するすべてのグループのユーザが含まれるわけではありません。しかし、[顧客]グループはシステム上では部署と同列に扱われます)。したがって、このグループの組織単位(OU)は[レベル4 会社]に設定します。
学校での組織単位(OU)の作成例
ある学校には、次のようなグループがあります。
・[従業員]グループ
・[事務課]グループ
・[学校経営者]グループ
・[システム課]グループ
・[学生]グループ
・[教員]グループ
[事務課]、[学校経営者]、[システム課]、[教員]は、学校の組織構成では個別の部門であり、システムに登録されている各ユーザはどれか1つの部門に所属しています。したがって、この5つのグループは、組織単位(OU)を[レベル6 課]に設定します。
[従業員]グループもこの学校のグループの1つですが、まだ組織単位(OU)を割り当てていませんでした。[従業員]グループには、この学校の全員ではありませんが大部分の人が所属し、他の組織単位(OU)に所属するメンバーも含まれます(学生と保護者は従業員ではないため、部門に相当するすべてのグループのユーザが含まれるわけではありません)。したがって、このグループの組織単位(OU)は[レベル4 学校]に設定します。
組織単位(OU)のディレクトリ一覧表示
FirstClassディレクトリを開くと、ユーザの第一組織単位が[グループ]列に表示されます。FirstClassディレクトリや在籍一覧を見れば、ユーザは他のユーザがどこに所属しているのかを簡単に見分けることができます。
 上図の例では、「従業員 志村」は特定の部署に所属していないため、第一組織単位は[社員]となっています。「経営管理課 志村」と「システム課 志村」は二人とも社員であり、[社員]組織単位のメンバーですが、一覧に表示されているのはそれぞれに割り当てられた第一組織単位です。
ユーザが2つの第一組織単位に所属している場合は、そのユーザの[ユーザ情報]フォームにある[このユーザが所属するグループ]フィールドで、先頭に近い位置に登録されているグループが表示されます。下図の例では、「システム課 志村」は、経営管理課にも所属しており、[経営管理課]組織単位(OU)のメンバーです。
 しかし、FirstClassディレクトリでは、「システム課 志村」のグループには「システム課」が表示され、「経営管理課」は表示されません。
会議室への組織単位(OU)の登録
管理者が管理者デスクトップで作成した会議室と会議室グループは、組織単位(OU)に所属させることができません。しかし、管理者はFirstClassスクリプトのSETOUコマンドを使って、会議室や会議室グループに組織単位(OU)を設定することができます。
ユーザが所有するオブジェクトには、そのユーザの第一組織単位の権限設定が適用されます。したがって、会議室やカレンダーを作成する権限をユーザに与えると、ユーザが作成した会議室やカレンダーにはすべて、そのユーザの第一組織単位の権限設定が適用されます。
組織単位(OU)と重複ディレクトリのエントリ
前述のように、組織単位(OU)を利用すると複数のディレクトリエントリが可能になります。[グループ権限]フォームで[OU内部で、同じグループ名の使用を禁止する]を選択すると、ある2名のユーザが異なる組織単位(OU)に所属していれば、その2名をまったく同じ名前でディレクトリに登録することができます。例えば、経営管理課に須田礼子というユーザがいても、経理課に須田礼子という別のユーザを登録することができます。FirstClassディレクトリで須田礼子を検索すると、下図のように表示されます。
 ただし、重複した名前のユーザを同じ組織単位(OU)に所属させることはできません。もし経理部の須田礼子が管理部に異動したら、FirstClassディレクトリに登録される名前を変更しなければなりません。
注意重複したユーザIDを使用することはできません。
FirstClassデザイナーを使った組織単位(OU)のレベル変更
組織単位(OU)の名前を編集したり、ご利用の組織に合うようにレベルを追加したりしたい場合には、FirstClassデザイナーを使用してください。FirstClassデザイナーを使用してフォームを編集するための基本操作については、FirstClassデザイナーのヘルプかオンラインヘルプを参照してください。
FirstClassサーバは、組織単位(OU)を数値としてしか認識しません。FirstClassデザイナーで[グループ権限]フォームを開いて組織単位(OU)のドロップダウンリストのフィールド属性を見れば、各レベルの横に数値が割り当てられていることがわかります。ここで、番号の横にある名前を編集することも、数値を編集することもできます。また、このリストに選択肢を追加することも可能です。FirstClassサーバに入力した内容を認識できるのは、この数値だけです。有効な数値は0から800までです。
複数システム共存環境の構築
組織単位(OU)の機能を利用して複数のシステムが共存できる環境を構築すると、この機能が持つ柔軟性をよく理解することができます。ここで説明するのは、1つのFirstClassサーバ上で独立した2つ以上のシステムを運営するための設定方法です。複数のシステムは互いに完全な独立性を保っており、あるシステムのユーザがFirstClassディレクトリで別のシステムのユーザを閲覧することは絶対にできません。
企業における複数システム共存環境の構築
ある企業が子会社を設立した場合を例にとります。その子会社は、親会社のシステムを使用することになっていますが、経営は完全に独立して行いたいと考えています。したがって、両社は、互いの情報を共有したり、コミュニケーションを行ったり、ディレクトリ一覧を閲覧したりできないようにしたいと考えています。両社はFirstClassシステムを共同で使用しますが、お互いに完全な独立性を維持する予定です。FirstClass管理者は、組織単位(OU)とディレクトリの閲覧制限機能を利用して、次の手順にしたがって、独立した複数のシステムを設定することができます。
1 [Groups]フォルダ内で必要な変更を行います。
・標準グループ群、設定グループ群、ディレクトリ閲覧制限グループ群に属するグループは、どれも変更しないでください。このグループに対して設定を加えたり変更したりすると、システムに登録されている該当ユーザすべてに適用されてしまいます。
・部課グループ群に、[親会社 ユーザ]という名の新しいグループを作成します。このグループは、親会社の全ユーザを登録する主グループになります。
・[親会社 会議室]という会議室グループと[親会社 カレンダー]というカレンダーグループを作成します。これらのグループは、親会社の使用するすべての会議室とカレンダーをそれぞれ登録する主グループになります。
・部課グループ群にあるすべてのユーザグループ、会議室グループ、カレンダーグループの名前を、親会社用に変更します。例えば、[Employee]グループは[親会社 社員]に、[Finance]は[親会社 経理課]のように名前を変更します。親会社が利用するグループをすべて[Groups]フォルダ内の片側に寄せて、システムの規模が大きくなってもグループ作成が簡単に行えるようにするとよいでしょう。
この段階では、[Groups]フォルダは下図のようになります。
 2 親会社の各グループに組織単位(OU)を設定します。
・[親会社 ユーザ]グループの組織単位を[レベル4 会社]に設定します。
・親会社の他のグループの組織単位(OU)は、[レベル5 部][レベル6 課][レベル6 グループ][レベル7 チーム]から適切なものを設定します。
3 重複しないドメイン名を設定します。
この設定を行うと、親会社は子会社とは異なるドメイン名を持つことになります。親会社の[グループ権限]フォームの[サービス]タブで、[メールアドレスのドメイン]フィールドに親会社のドメイン名を登録します。このグループのメンバーが利用するメールエイリアスはすべて、このドメイン名がデフォルトになります。
ただし、子会社が独自のドメイン名を持っていない場合は、ここにドメイン名を入力しないでください。
注意ユーザが複数の組織単位(OU)に所属していて、そのうち2つ以上の組織単位(OU)がドメイン名を持っている場合は、そのユーザの第一組織単位のドメイン名が使用されます。
ドメイン名が複数ある場合は、[複数サイトと複数言語の設定(Multiple Sites & Languages)]フォームに必ずすべてのドメイン名を登録してください。
4 ディレクトリの閲覧制限を設定します。
[親会社 ユーザ][親会社 会議室][親会社 カレンダー]の各グループにはディレクトリの閲覧制限を設定しないでください。
親会社の他のすべてのグループに対して、[グループ権限]フォームの[ディレクトリ]タブで、[ディレクトリで以下のグループを閲覧することを、このグループに許可]に[親会社 ユーザ][親会社 会議室][親会社 カレンダー]を入力して、ディレクトリ閲覧制限を設定してください。
注意必要であればさらにディレクトリの閲覧制限を設定することができますが、設定するグループはこれら3つのグループより上に登録してください。
次の点に注意してください。
親会社のシステムに所属するユーザはすべて、[親会社 ユーザ]グループのメンバーにしてください。[ユーザ情報]フォームの[ユーザグループ/ディレクトリ]タブで、[Regular Users]グループまたは[Remote Users]グループのすぐ下に[親会社 ユーザ]グループを登録してください。
親会社のシステムで利用する会議室と、あとで親会社のシステムに登録する会議室はすべて、[親会社 会議室]会議室グループのメンバーにしてください。
親会社のシステムで利用するカレンダーと、あとで親会社のシステムに登録するカレンダーはすべて、[親会社 カレンダー]カレンダーグループのメンバーにしてください。
このようにすると、ユーザが新しい会議室を作成した時にユーザの組織単位(OU)の設定がその会議室に適用されるため、そのユーザのディレクトリ閲覧制限の設定が自動的に適用されます。
5 子会社の部課グループ群のグループを、親会社で行ったのと同じ要領で作成してください。
注意すべてのユーザ、会議室グループ、カレンダーグループ、会議室、カレンダーで、名前の先頭に「子会社」と付けて、子会社専用であることがわかるようにしてください。
子会社のユーザが所属する組織単位(OU)は、親会社と同じく[レベル4 会社]に設定してください。
子会社の他のすべてのグループには、その組織に該当する組織単位(OU)を設定してください。
子会社のユーザはすべて[子会社 ユーザ]グループに、子会社の会議室はすべて[子会社 会議室]に、子会社のカレンダーはすべて[子会社 カレンダー]グループに所属させてください。
親会社と子会社のシステムが共存できる環境が完成すると、[Groups]フォルダは下図のようになります。
 [親会社 ユーザ]のメンバーとして登録されたどのユーザも、[子会社 ユーザ]に所属するユーザを見ることはできません。また、親会社の会議室とカレンダーは、どれも子会社のユーザから見ることができません。その逆も同様です。このようにディレクトリを分割すると、サーバ管理作業を除いて、完全に独立した2つのシステムとして動作させることができます。すべての作業を全ユーザ一括ではなく、会社単位、グループ単位、またはユーザ単位で行うことができるため、複数システムが共存した環境となります。
学校における複数システム共存環境の構築
ある学区内の学校Aを例にとります。この学区では、教育センターと学校Aと他の学校のシステムを1つのFirstClassサーバで運営する一方で、それぞれの独立性を保ちたいと考えています。したがって、各学校と教育センターは、互いの情報を共有したり、コミュニケーションを行ったり、ディレクトリ一覧を閲覧したりできないようにしたいと考えています。各学校と教育センターはFirstClassシステムを共同で使用しますが、お互いに完全な独立性を維持する予定です。FirstClass管理者は、組織単位(OU)とディレクトリの閲覧制限機能を利用して、次の手順にしたがって、独立した複数のシステムを設定することができます。
1 [Groups]フォルダ内で必要な変更を行います。
・標準グループ群、設定グループ群、ディレクトリ閲覧制限グループ群に属するグループは、どれも変更しないでください。このグループに対して設定を加えたり変更したりすると、システムに登録されている該当ユーザすべてに適用されてしまいます。
・ディレクトリ閲覧制限グループ群で、[School]グループの名前を[学校A]グループに変更します。このグループは、学校Aの全ユーザを登録する主グループになります。
・[学校A 会議室]という会議室グループと[学校A カレンダー]というカレンダーグループを作成します。これらのグループは、学校Aの使用するすべての会議室とカレンダーをそれぞれ登録する主グループになります。
・部課グループ群にあるすべてのユーザグループ、会議室グループ、カレンダーグループの名前を、学校A用に変更します。例えば、[Faculty]グループは[学校A 教職員]、[Students]グループは[学校A 学生]のように名前を変更します。
・学校Aが利用するグループをすべて[Groups]フォルダ内の片側に寄せて、システムの規模が大きくなってもグループ作成が簡単に行えるようにするとよいでしょう。
この段階では、[Groups]フォルダは下図のようになります。
2 学校Aの各グループに組織単位(OU)を設定します。
・[学校A]グループの組織単位を[レベル4 学校]に設定します。
・学校Aの他のグループの組織単位(OU)は、[レベル5 学年][レベル6 組][レベル6 グループ][レベル7 チーム]から適切なものを設定します。
3 重複しないドメイン名を設定します。
この設定を行うと、学校Aは教育センターと学区内の他のすべての学校とは異なるドメイン名を持つことになります。学校Aの[グループ権限]フォームの[サービス]タブで、[メールアドレスのドメイン]フィールドに学校Aのドメイン名を登録します。このグループのメンバーが利用するメールエイリアスはすべて、このドメイン名がデフォルトになります。
ただし、教育センターや他の学校が独自のドメイン名を持っていない場合は、ここにドメイン名を入力しないでください。
注意ユーザが複数の組織単位(OU)に所属していて、そのうち2つ以上の組織単位(OU)がドメイン名を持っている場合は、そのユーザの第一組織単位のドメイン名が使用されます。
ドメイン名が複数ある場合は、[複数サイトと複数言語の設定(Multiple Sites & Languages)]フォームに必ずすべてのドメイン名を登録してください。
4 ディレクトリの閲覧制限を設定します。
[学校A][学校A 会議室][学校A カレンダー]の各グループにはディレクトリの閲覧制限を設定しないでください。
学校Aの他のすべてのグループに対して、[グループ権限]フォームの[ディレクトリ]タブで、[ディレクトリで以下のグループを閲覧することを、このグループに許可]に[学校A][親学校A 会議室][学校A カレンダー]を入力して、ディレクトリ閲覧制限を設定してください。
注意必要であればさらにディレクトリの閲覧制限を設定することができますが、設定するグループはこれら3つのグループより上に登録してください。
次の点に注意してください。
学校Aのシステムに所属するユーザはすべて、[学校A]グループのメンバーにしてください。[ユーザ情報]フォームの[ユーザグループ/ディレクトリ]タブで、[Regular Users]グループまたは[Remote Users]グループのすぐ下に[学校A]グループを登録してください。
学校Aのシステムで利用する会議室と、あとで学校Aのシステムに登録する会議室はすべて、[学校A 会議室]会議室グループのメンバーにしてください。
学校Aのシステムで利用するカレンダーと、あとで学校Aのシステムに登録するカレンダーはすべて、[学校A カレンダー]カレンダーグループのメンバーにしてください。
このようにすると、ユーザが新しい会議室を作成した時にユーザの組織単位(OU)の設定がその会議室に適用されるため、ユーザのディレクトリ閲覧制限の設定が自動的に適用されます。
5 教育センターの部課グループ群のグループを、学校Aで行った作業と同じ要領で作成してください。
注意すべてのユーザ、会議室グループ、カレンダーグループ、会議室、カレンダーで、名前の先頭に「教育センター」と付けて、教育センター専用であることがわかるようにしてください。
[School]グループの代わりに、[教育センター]のような名前をグループに付けてください。このグループの組織単位(OU)を[レベル3:地方]にしてください。
教育センターの他のすべてのグループには、その組織に該当する組織単位(OU)を設定してください。
教育センターのユーザはすべて[教育センター]グループに、教育センターの会議室はすべて[教育センター 会議室]に、教育センターのカレンダーはすべて[教育センター カレンダー]グループに所属させてください。
教育センターと学校Aのシステムが共存できる環境が完成すると、[Groups]フォルダは下図のようになります。
 [学校A]のメンバーとして登録されたどのユーザも、[教育センター]に所属するユーザを見ることはできません。また、学校Aの会議室とカレンダーは、どれも教育センターのユーザから見ることができません。その逆も同様です。このようにディレクトリを分割すると、サーバ管理作業を除いて、完全に独立した2つのシステムとして動作させることができます。すべての作業を、全ユーザに一括ではなく、学校単位、地域単位、グループ単位、またはユーザ単位で行うことができるため、完全な複数システム共存環境となります。
教育センターと学校A,、その他の学校との間で何らかのコラボレーションを行いたい場合は、作成した複数の独立したシステムをまたいで使うことができるような会議室やユーザグループを作成することができます。
| ||