|
管理者の役割
管理者アカウントを使用して、公的な立場の管理者としてメールの送受信を行うことができます。データの損失を防ぐために、個人用のユーザアカウントを作成して通常はそれを利用し、管理者アカウントは管理者としての公的な業務のためだけに使用することをお勧めします。
デスクトップ上のアイコンから、ご利用のFirstClassシステムで実行する作業のほとんどを開始できます。ただし、デスクトップ上にアイコンがない機能もありますのでご注意ください。FirstClass管理者として行うべき仕事は、次の4つのカテゴリーに分類されます。
・FirstClassサーバ、およびサーバに必要なコンポーネントやモジュールのインストールと設定
・FirstClassを利用したシステム環境の計画
・FirstClassを利用したシステム環境の構築
・FirstClassを利用したシステム環境のメンテナンス
これらの作業については、このオンラインヘルプ全体で説明しています。
管理者アカウント
FirstClassをインストールすると、管理者用の特別なユーザアカウントが作成されます。
・ユーザIDは admin です。
・パスワードは admin です(必ず変更してください)。
・ユーザ名は Administrator です。
 注意ご利用のシステムのセキュリティを守るため、管理者アカウントのパスワードはログイン後ただちに変更してください。変更するには、[ツール]>[パスワードの変更]を選択してください。変更したパスワードは誰にも知られないようにしてください。また、接続設定ファイルにパスワードを保存しないようにしてください。
 警告管理者アカウントの名前、パスワード、ユーザIDは、変更することはできますが、絶対に削除しないでください。削除してしまうと、管理者としてログインできなくなるため、サーバの再インストールが必要になります。
管理者のデスクトップには、すべてのユーザのデスクトップに表示される標準のオブジェクトに加えて、管理者用の標準のオブジェクトも表示されています。管理者デスクトップ上のオブジェクトは、削除したり名前を変更したりしないでください。削除や名前の変更を行うと、必要な管理作業が実行できなくなる場合があります。これらのオブジェクトはデフォルトでは「保護」設定が有効になっており、誤って削除されることのないようにしています。
警告管理者デスクトップからユーザ用の標準アイコンを削除すると、そのオブジェクトとオブジェクトの中身がすべて削除されてしまい、復元できなくなる場合があります。誤ってオブジェクトを削除してしまった場合は、監査が実行される前に[表示]>[削除したアイテムを表示]を選択してそのオブジェクトを再表示させて、[削除の取り消し]を行ってください。
管理者のデスクトップ
管理者のデスクトップには、すべてのユーザのデスクトップに表示される標準のオブジェクトに加えて、以下のような管理者用の標準のオブジェクトも表示されています。
 管理者デスクトップ上のオブジェクトは、削除したり名前を変更したりしないでください。削除や名前の変更を行うと、必要な管理作業が実行できなくなる場合があります。これらのオブジェクトはデフォルトでは「保護」設定が有効になっており、誤って削除されることのないようにしています。
警告管理者デスクトップからユーザ用の標準アイコンを削除すると、そのオブジェクトとオブジェクトの中身がすべて削除されてしまい、復元できなくなる場合があります。誤ってオブジェクトを削除してしまった場合は、監査が実行される前に削除の取り消し機能を利用して削除を取り消してください。
デスクトップのオブジェクト
Start hereフォルダ
FirstClassシステムの設定や構成に関する重要な情報が収録されています。
MailBox
これは管理者用のメールボックスで、システムの生成するメッセージが自動的に送られてきます。管理者の方は個人用のユーザアカウントを作成して、管理作業ではない要件や個人的なメールのやり取りには個人用アカウントを利用することをお勧めします。
Admin Help
すべてのオンラインヘルプが保管されています。管理者用のヘルプを閲覧できるのは、管理者のデスクトップからか、[Sub Admin]または[Webmasters]グループに所属するユーザだけです。
Help
エンドユーザ用のオンラインヘルプが保管されています。ユーザに公開するシステム設定のためのオンラインヘルプを追加する必要がある場合には、このフォルダに追加することができます。
FirstClass Registration
このフォームは、お客様のサーバを登録する際に入力してOpen Textに送信する必要があります。
会議室
すべてのユーザがごのシステムで利用するための会議室を管理者が追加できる会議室です。これは、すべてのユーザのデスクトップに表示される標準のオブジェクトです。
General Conferences
ユーザが共同作業を行えるようにするための会議室を追加するフォルダです。ここに追加した会議室がユーザに表示されるのは、管理者がユーザを会議室に参加者として登録するか、ユーザの所属するユーザグループのモデルデスクトップに会議室のエイリアスを追加するか、ユーザが閲覧できるコンテナ内に会議室のエイリアスを置いた場合だけです。
Groups
システム上のすべてのユーザグループとコンテナ用テンプレート(従来の会議室グループ)が保存されているフォルダです。
Core Services
[サーバモニタ]フォーム、[サーバコントロール]フォーム、[セッションモニタ]、それに[タスクモニタ]が保存されているフォルダです。
FC Control
ユーザに配布する必要のある新しいクライアントソフトウェアなど、FirstClass製品のアップデート版を保管するのに使用する会議室です。
Reports
統計値フォルダ、ログファイルフォルダ、[ログ管理]フォームが保存されているフォルダです。このフォルダ内にある統計値ファイルとログファイルの詳細は、オンラインヘルプを参照してください。
Object Templates
FirstClassのデスクトップアプリケーションで利用するすべてのテンプレートが保存されている会議室です。
FC Resource Registry
すべてのユーザが利用できるようにサーバ上のフォーム、アイコン、サウンドなどのリソースを保存できるフォルダです。
Clustered Services
(必要に応じて)インターネットサービスなどのクラスタを設定するためのフォルダです。
Voice Services
使用しません。
Internet Services
インターネットの接続やサービスアプリケーションに関する設定を行うフォルダです。
Gateways & Services
システムで設定されたゲートウェイとサービスアプリケーションが保存されているフォルダです。
FirstClass Applications
[アプリケーション設定]フォームが保存されているフォルダです。このフォームは、FirstClassアプリケーションを新しく作成する際に必要となります。
Multi-Site Setup
ディレクトリ同期機能を利用して複数のサーバで構成されるネットワークを設定する際に使用するフォームが保存されています。
MultiVol Conferences
サーバマシン上にマウントされ、会議室が作成されているすべてのセカンダリボリュームの一覧が表示されるフォルダです。
Mail Lists
サーバ上に登録したすべての公開メールリストが保存されるフォルダです。
ectory Services
FirstClassディレクトリサービスの接続やサービスアプリケーションに関する設定を行うフォルダです。
Hard Disk
ネットワークストアがあるハードディスク上の他のファイルにアクセスできる外部フォルダです。
Volumes
サーバマシン上にマウントされているすべてのボリュームの一覧が表示されるフォルダです。
[管理]メニュー
管理者と副管理者には特別なメニューが用意されています。それは[管理]メニューです。管理者は、日常的に行う必要のある管理作業の多くを、このドロップダウンメニューからすばやく開始できます。[管理]メニューから開始できる作業は以下の通りです。
管理者用ディレクトリを表示します。
・システムプロファイル−[システムプロファイル]フォームを開きます。このフォームでシステムのデフォルト設定を行います。
・ユーザの追加−ご利用のFirstClassシステムに新規ユーザを追加できます。
・追加−公開チャット、ゲートウェイ、ユーザグループ、コンテナ用テンプレート(従来の会議室グループ)、カレンダーグループ、公開メールリスト、ルート、またはリモート名をディレクトリに追加するために使用します。
・新規ステーショナリ−標準のステーショナリフォームを新しく作成するために使用します。
エイリアスをユーザに与える−選択したオブジェクトにアクセスできるエイリアスをユーザのデスクトップ上に作成します。
このエイリアスは、ユーザのデスクトップで、管理者デスクトップ上に表示されているのと同じ位置に表示されます。
・同報メッセージ−現在ログインしている全ユーザにメッセージを一斉送信することができます。この機能については、メンテナンス作業で説明しています。
・サーバ管理−次項で説明いたします。
・セッションモニタ−セッションモニタを表示します。管理者は、現在ログイン中の全ユーザ、各ユーザが直近に行った動作、および各ユーザが現在開いている全オブジェクトを確認することができます。
[サーバ管理]メニュー
管理者デスクトップから利用できる[サーバ管理]メニューは、日常的に行うサーバおよびインターネットサービスの管理作業の一部を選択できるメニューです。これらの作業の詳細は、オンラインヘルプで説明していますこのメニューを利用するには、[管理]>[サーバ管理]を選択してください。選択できるメニュー項目とその機能は以下の通りです。
監査
システム全体の監査をただちに開始します。
高速シャットダウン
すべてのユーザをただちにログオフして、サーバをシャットダウンします。ログイン中のユーザを強制的に切断させることを除けば、通常はこの方法が安全だと思われます。
標準シャットダウン
ユーザに警告メッセージを表示し、ユーザがログオフするのを待ってからサーバをシャットダウンします。
再起動
Windowsを再起動します。Mac OS Xでは利用できません。
すべてのユーザのログオフ
サーバをシャットダウンせずにすべてのユーザを切断します。
選択したユーザのログオフ
選択したユーザをサーバをシャットダウンしないで切断します。
サーバモデムのリセット
すべてのモデムをリセットします。Windowsだけで利用可能です。Mac OS Xでは利用できません。
ミラーリングの一時停止
すべてのミラーリングをただちに一時停止します。
ミラーリングの再開
一時停止中のミラーリングをすべて再開します。
管理者のメールのチェック
特定のイベントが起こると、FirstClassが管理者にメッセージを送信します。そのイベントは以下の通りです。
・監査の終了
・50回を超えるモデムのリセット失敗
・ゲートウェイの問題
・新規ユーザの自動登録
・ゲートウェイライセンスの競合
・エイリアスの重複
・ミラーリングの失敗
管理者は、定期的に管理者アカウントにログインしてメールをチェックしてください。チェックする頻度は、システムの設定とディスク容量によって異なります。
[基本設定]を利用して、管理者アカウントに送信されるメールを個人のアカウントに自動的に転送またはリダイレクトさせることができます。そのためには、Windowsでは[編集]>[基本設定]を、Mac OS Xでは[FirstClass]>[環境設定]選択し、[メッセージ]タブの[メールルール]タブを表示させてください。個人用メールボックスや副管理者のメールボックスにメールをリダイレクトまたは転送するよう設定できます。
副管理者
管理者は、ご利用のFirstClassシステムを設定して稼動させるために数多くの作業を行わなければなりません。FirstClassを利用し始めた当初は管理作業をすべて自分で行っていても、しばらくすると、副管理者を追加して管理作業を分担した方がよくなる場合があります。
また、自分自身で異なる名前の副管理者アカウントを持つこともできます。アれは、システムで作業を行う際に、[在席確認]に「Administrator」と表示されないようにする場合に便利です。
注意ご利用のFirstClassクライアントソフトウェアがFirstClassサーバより前のバージョンである場合は、クライアントソフトウェアをアップグレードしてください。管理者権限を持つユーザとしてログインするには、サーバと同時期にリリースされたクライアントソフトウェアを使用しなければなりません。
副管理者の制限事項
副管理者は多くの管理作業を実行できますが、以下のようにいくつかの制限があります。
・副管理者は[管理]メニューにアクセスできますが、管理者デスクトップにはアクセスできません。
・副管理者は管理者アカウントを変更できません。また、管理者権限を他のユーザに与えることもできません。
・[システムプロファイル]の[すべてのデスクトップを保護]を無効にできるのは管理者だけです。
・ FirstClassスクリプトのコマンドには、管理者しか発行できないものがあります。
・副管理者がFirstClassスクリプトを使用するには、管理者に指定されたパスワードが必要です(管理者はパスワードなしにFirstClassスクリプトを使用できます)。
副管理者の権限は、あるユーザグループに属するすべてのユーザに与えることができます。また、個々のユーザに与えることもできます。
副管理者アカウントの作成
デフォルトのFirstClassネットワークストアでは、あらかじめ[Subadmin Users]というユーザグループが設定されています。このグループは、管理者デスクトップ上にある[Groups]フォルダの設定グループ群にあります。副管理者権限をユーザに与えるには、そのユーザをこの[Subadmin Users]グループに所属させてください。この操作によってユーザが副管理者として登録され、[無期限アカウント]が有効になります。したがって、このユーザは管理作業の大半を行うことができるようになります。また、このユーザのアカウントが期限切れで削除されることはありません。ユーザを[Subadmin Users]グループに登録すると、そのユーザのデスクトップにSubadminフォルダが追加されます。これにより、副管理者として作業を行うのに必要な機能がそのユーザに与えられます。
副管理者がSubadminフォルダを開くと、以下のような内容が表示されます。
 このフォルダには、管理者デスクトップにあるオブジェクトのうち、副管理者に必要なオブジェクトがすべて含まれています。管理者デスクトップだけに存在するオブジェクトは、管理者のメールボックスとコンタクト、およびHard Disk、FC Resource Registry、Gateways & Services、Multi-Site Setupの各フォルダです。これらのオブジェクトには、それぞれが備えている機能を実行、中断するために必要なパスワードがあります。これらのオブジェクトをSubadminフォルダに入れる場合は、以下のようにしてください。
1 Subadminフォルダに追加するオブジェクトを選択してください。
2 [ツール]>[デスクトップに追加]を選択してください。
3 そのオブジェクトのエイリアスをSubadmin Usersフォルダにドラッグし、任意の場所に置いてください。
注意Subadminフォルダには、必要に応じてどのようなオブジェクトも削除、追加できます。
セキュリティの強化
副管理者は、システム上のオブジェクトをすべて閲覧することができます。副管理者のディレクトリ閲覧を制限することはできません。ただし、副管理者がディレクトリにアクセスするのを難しくする方法はあります。
さらにセキュリティを強化するために、[Subadmin]フォルダから次の2つのオブジェクトを削除できます。それは、Groupsフォルダと、General Conferencesフォルダです。こうすることで、副管理者はディレクトリに公開しないよう設定された(役員用や人事部用の)会議室を簡単に見ることはできなくなります。ただし、副管理者は[ディレクトリの一覧]機能を利用して非公開に設定された会議室を見ることができます。この機能は副管理者なら誰でも利用できます。
また、副管理者には、[グループ権限]フォームの[機能]タブの[副管理者]、および[ユーザ情報]フォームの[機能]タブの[デスクトップの保護]の設定を変更する権限がありません。EXPORTコマンドを使用して会議室やMailBoxのアイテムを取り出す権限もありません。
警告 「難しくする」と表現したのは、管理者(および副管理者)から絶対に見られないように設定できるオブジェクトはないからです。したがって、管理者は何らかの方法によって、経営者など他のユーザのデスクトップ上にあるオブジェクトを見ることができます。ただし、その方法は、少なくとも今より難しくなります。
システムの安全性を最も高くする方法は、管理者および副管理者に指名するユーザを慎重に選ぶことです。
登録済み副管理者の検索
登録されている副管理者を検索する方法には、以下の2つがあります。
・[Subadmin Users]グループに登録する方法で副管理者を登録した場合は、ディレクトリを検索すれば、グループに所属する副管理者全員を表示させることができます。
・[ユーザ情報]フォームで[副管理者]権限を有効にする方法で登録した副管理者を検索するには、DiskUseテキストをご覧ください([Reports]フォルダをダブルクリックして[Statistics Folder]を開き、DiskUse.txtを選択してください)。管理者は右端のフィールドに「A」の文字が含まれています(このテキストでは、[ユーザ情報]フォームで[副管理者]権限を与えられたユーザはわかりますが、[グループ権限]フォームで副管理者権限を与えられたユーザはわかりません)。
 注意shiftキーを押しながらこのテキストを開くと列のフィールドが表示されます。「A」が表示されている列のフィールド名をクリックすると、[A]の全ユーザを並べて表示することができます。
例えば、上のDiskUse.txtでは、igreb というユーザに副管理者権限が与えられています。このディスク使用量の統計値と各フィールドの内容についてはこちらのヘルプを参照してください。
FirstClassサーバの管理と監視をエンドユーザに許可
ユーザに対して副管理者権限は与えずにサーバのメンテナンスやシステムの管理作業ができる権限だけを与えたい場合には、[グループ権限]フォームか[ユーザ情報]フォームで[サーバの管理]権限や[サーバの監視]権限を与えることを検討してください。
[サーバの監視]権限によって、ユーザはデバッグやログのオプションなど出力情報の設定、サーバモニタの閲覧、およびサーバの統計値の取得ができるようになります。
また、[サーバの管理]権限によって、ユーザは[サーバの監視]権限で許可されている機能に加えて、以下の機能を利用できるようになります。
・監査の実行と停止
・FirstClassサーバの高速シャットダウンと標準シャットダウン
・同報メッセージの送信
・サーバの管理権限または監視権限を持つエンドユーザの強制ログオフ
・ゲートウェイの開始
・サービスとモデムのリセット
・ログインの有効、無効設定
・サーバの優先度の変更
・ミラーの一時停止、再開、再同期
・スナップショットのための一時停止と再開
| ||