実装ガイド › UNAB ホストのインストールとカスタマイズ › 完全統合モードでの実装方法 › UNIX ユーザおよびグループの属性に対する管理権限の UNIX 管理者への委任

UNIX ユーザおよびグループの属性に対する管理権限の UNIX 管理者への委任

UNIX 管理者が Active Directory の UNIX ユーザおよびグループの属性を管理できるようにするため、特定の管理権限を UNIX 管理者に委任できます。 管理権限を委任することにより、UNIX ユーザおよびグループの属性が Active Directory に移行された後も、UNIX 管理者が引き続きそれらの属性を管理することができるようになります。

管理権限を委任する前に、Active Directory ユーザの UNIX 属性を管理するためのツールがインストールされていることを確認します。 管理権限は、個別のユーザにではなくグループに対して委任することをお勧めします。

例： UNIX ユーザおよびグループの属性に対する管理権限を UNIX 管理者に委任する

以下の例は、Active Directory 内の UNIX ユーザおよびグループを管理するための権限を UNIX 管理者のグループに委任する方法を示しています。

1. Active Directory コンピュータで、［スタート］-［プログラム］-［管理ツール］-［Active Directory ユーザーとコンピュータ］をクリックします。

   ［Active Directory ユーザーとコンピュータ］ウィンドウが開きます。

2. ［組織単位（OU）］を右クリックし、［プロパティ］を選択します。

   組織単位のプロパティ ウィンドウが表示されます。

3. ［セキュリティ］タブを選択します。

   注： ［セキュリティ］タブが表示されない場合は、［表示］タブで［詳細設定］が強調表示されていることを確認します。

4. ［詳細］をクリックし、次に［追加］ボタンをクリックします。

   ［ユーザー、コンピュータ、またはグループの選択］ウィンドウが開きます。

5. 管理権限を委任するグループまたはユーザの名前を入力します。 ［OK］をクリックします。

   ［アクセス許可のエントリ］ウィンドウが表示されます。

6. ［プロパティ］タブをクリックします。

   このウィンドウでグループまたはユーザに許可を割り当てます。

7. ［適用先］メニューから［グループ オブジェクト］を選択します。
8. ［許可］列で「gidNumber の読み取り」および「gidNumber の書き込み」のオプションを選択します。
9. ［OK］をクリックします。

   UNIX グループに対する属性管理権限が UNIX 管理者グループに委任されました。

10. UNIX ユーザに管理権限を委任するには、手順 1 から 6 までを繰り返します。
11. ［適用先］メニューから［ユーザ オブジェクト］を選択します。
12. ［許可］列で以下の属性を選択します。
    • Gecos の読み取り
    • Gecos の書き込み
    • gidNumber の読み取り
    • gidNumber の書き込み
    • uid の読み取り
    • uid の書き込み
    • uidNumber の読み取り
    • uidNumber の書き込み
    • unixHomeDirectory の読み取り
    • unixHomeDirectory の書き込み
    • loginShell の読み取り
    • LoginShell の書き込み
13. ［OK］をクリックします。

    UNIX ユーザに対する属性管理権限が UNIX 管理者グループに委任されました。