eDirectoryのユーザアカウントの設定には、ユーザオブジェクトの作成、およびログイン制御のプロパティやユーザのネットワークコンピューティング環境の設定があります。テンプレートオブジェクトを使用すると、これらのタスクを簡単に実行できます。
ログインスクリプトを作成すると、ユーザがログインしたときに、自動的にファイルやプリンタなどの必要なネットワークリソースに接続できます。同じリソースを使用するユーザが複数いる場合、コンテナにログインスクリプトコマンドを格納して、ログインスクリプトのプロファイルを作成することができます。
このセクションでは、次の情報について説明します。
ユーザアカウントは、eDirectoryツリー内のユーザオブジェクトです。ユーザオブジェクトによって、ユーザのログイン名など、eDirectoryで使用される情報を指定して、ネットワークリソースへのユーザのアクセスを制御できます。
このセクションでは、次の情報について説明します。
ユーザオブジェクトを作成した後、ユーザのネットワークコンピューティング環境を設定し、追加のログインセキュリティ機能を実装できます。
Novell iManagerで、[役割およびタスク]ボタンをクリックします。
[ユーザ]>[ユーザの変更]の順にクリックします。
変更するユーザの名前およびコンテキストを指定して、[OK]をクリックします。
[制限]タブで、必要なプロパティページに入力します。
ページの詳細については、をクリックしてください。
ページ | 説明 |
---|---|
パスワード制限 |
ログインパスワードを設定します。 |
ログイン制限 |
|
ログイン時間制限 |
ユーザがログインできる時間を制限します。制限を設定し、制限時間になったときにオブジェクトがログインされていると、5分間警告が表示され、5分後にまだオブジェクトがログアウトされていない場合は、そのオブジェクトをログアウトします。リモートからログインする場合は、リモートユーザのログイン時間制限を参照してください。 |
アドレス制限 |
このユーザがログインするネットワークの場所(ワークステーション)を制限します。このページで制限を設定しない場合、ユーザはネットワークのどの場所からでもログインできます。 |
アカウントバランス |
このユーザのサーバ使用量を設定します。 |
不正侵入者ロックアウト |
不正侵入者が検出されたためにアカウントがロックされた場合、このアカウントを操作します。不正侵入者検出の設定を管理するには、親コンテナの[不正侵入者検出]プロパティページを使用します。 |
[OK]をクリックします。
Novell iManagerで、[役割およびタスク]ボタンをクリックします。
[eDirectory管理]>[オブジェクトの変更]の順にクリックします。
コンテナオブジェクトの名前とコンテキストを指定して、[OK]をクリックします。
[全般]タブで、[不正侵入者検出]ページをクリックします。
次のオプションから選択します。
[OK]をクリックします。
ログインスクリプトは、ユーザがログインしたときに実行される一連のコマンドです。一般的に、ユーザとファイルやプリンタなどのネットワークリソースとの接続に使用されます。ログインスクリプトは、次の順序でユーザのワークステーション上で実行されます。
ログイン中に、これらのログインスクリプトで見つからないものがある場合、次のスクリプトにスキップします。何も見つからない場合、デフォルトのスクリプトが実行され、検索ドライブがユーザのデフォルトサーバ上のフォルダにマップされます。デフォルトサーバは、ユーザオブジェクトの[使用環境]プロパティページで設定されます。
Novell iManagerで、[役割およびタスク]ボタンをクリックします。
[eDirectory管理]>[オブジェクトの変更]の順にクリックします。
ログインスクリプトを作成するオブジェクトの名前とコンテキストを指定します。
ログインスクリプトの適用先 | 作成先 |
---|---|
1人のユーザのみ |
ユーザオブジェクト |
まだ作成されていない1人以上のユーザ |
テンプレートオブジェクト |
1つのコンテナ内のすべてのユーザ |
コンテナオブジェクト |
1つ以上のコンテナの複数のユーザ |
プロファイルオブジェクト |
[OK]をクリックします。
[全般]タブで、[ログインスクリプト]ページを選択します。
指定するログインスクリプトコマンドを入力します。
詳細については、『Login Script Commands Guide』を参照してください。
[OK]をクリックします。
プロファイルをユーザオブジェクトと関連付けることによって、ユーザのログイン中にそのプロファイルのログインスクリプトが実行されます。ユーザが、プロファイルオブジェクトのブラウズ権、およびプロファイルオブジェクトのログインスクリプトプロパティの読み込み権を持っていることを確認してください。
詳細については、eDirectoryオブジェクトまたはプロパティへの有効な権利を参照するを参照してください。
ユーザオブジェクトの[ログイン時間制限]プロパティページで、ユーザがeDirectoryにログインできる時間を制限できます。(デフォルトでは、ログイン時間は制限されていません)。ログイン時間制限が設定され、制限時間になったときにユーザがログインしていると、5分以内にログアウトするよう警告が表示されます。ユーザが5分経ってもまだログインしている場合、自動的にログアウトされ、保存していないデータは失われます。
ログイン要求を処理するサーバとは異なるタイムゾーンからリモートでログインする場合、ユーザに設定されたログイン時間制限の時差は調整されます。たとえば、月曜日の午前1時から午前6時までにログインが制限されており、サーバより1時間遅いタイムゾーンからリモートでログインする場合、このユーザの制限は午前2時から午前7時まで有効になります。
Novell iManagerで、[役割およびタスク]ボタンをクリックします。
[ユーザ]>[ユーザの変更]の順にクリックします。
変更するユーザの名前およびコンテキストを指定して、[OK]をクリックします。
[制限]タブで、[ログイン時間制限]をクリックします。
次のオプションから選択します。
[OK]をクリックします。