新しいユーザ アカウントを作成するオブジェクトの識別名を指定します。
ユーザの名を指定します。
ユーザのミドルネームのイニシャルを指定します。 Active Directory では 6 文字を超えるミドルネームのイニシャルは許可されません。
ユーザの姓を指定します。
ユーザのユーザ ID を指定します。
特に Active Directory サーバについては、LDAP サーバで設定されたパスワード ポリシー要件に一致するパスワードを指定するようにしてください。
Active Directory サーバで新規ユーザ アカウントを作成している場合はチェックを付けます。
ユーザ ID をユーザのログオン名としても使用する場合は指定します。 この場合は、「ユーザ ID@ドメイン」の形式でユーザ ログオン名を作成します。ここでの「ドメイン」は Active Directory のドメインを表します。 このフィールドは、[Active Directory]フィールドがチェックされている場合にのみ 有効になります。
新規ユーザをアクティブにするには[はい]を選択します。新規ユーザを非アクティブにするには[いいえ]を選択します。 このフィールドは、[Active Directory]フィールドがチェックされている場合にのみ 有効になります。
ユーザのパスワードをドメイン ポリシーに従って期限切れにするか、期限切れにならないようにするかどうかを選択します。 このフィールドは、[Active Directory]フィールドがチェックされている場合にのみ 有効になります。
ユーザ パスワードが期限切れしない設定の場合は、初回ログオン時にパスワードを変更するように求められません。
初回ログオン時にユーザがパスワードを変更するように求めます。パスワードが期限切れになるように選択されている場合にのみこのオプションが有効です。 パスワードを期限切れにしない設定と[初回ログイン時にパスワード変更が必要]の設定を組み合わせて設定することは可能なのでご注意ください。 この場合、CA Process Automation はパスワードを期限切れにしないように設定し、[初回ログイン時にパスワード変更が必要]でのリクエストを無視します。 このフィールドは、[Active Directory]フィールドがチェックされている場合にのみ 有効になります。
Active Directory は、CA Process Automation が SSL を使用して Active Directory サーバに接続されていない場合、ユーザ パスワードの設定を許可しません。 CA Process Automation が SSL を使用して接続されていないと、ユーザ アカウントは、パスワードおよび指定されたアカウント コントロール(アカウントの有効/無効、パスワードの有効期限、ログイン時のパスワード変更)なしで作成され、CA Process Automation での操作は失敗します。
Active Directory 証明書を CA Process Automation にインポートする方法については、「CA Process Automation への SSL 証明書の追加」を参照してください。 証明書がインポートされると、ディレクトリ サービス カテゴリのプロパティを変更して Active Directory サーバとの SSL 接続を確立することができます。
|
Copyright © 2013 CA.
All rights reserved.
|
|