eDirectoryツリーの基本構造を設計し、パーティションとレプリカを設定した後は、管理を単純化し、ネットワークリソースへのアクセスを容易にするためのユーザ環境の設定プランを立てます。ユーザ環境プランを立てるには、各ユーザの必要条件を検討し、エリアごとにアクセスに関するガイドラインを作成します。
ユーザが必要とする条件を検討する際には、次の点について考慮します。
1つのツリー内の複数のユーザグループ、または複数のコンテナに属する複数のユーザグループによってリソースが共有されていないか確認します。また、リモートユーザが必要とする物理的なリソースについても考慮します。
バインダリサービスに基づくアプリケーションはどれか、またどのユーザによって使用されるか確認します。
ユーザが必要とするアプリケーションおよびデータファイルはどれか、オペレーティングシステムは何か、またアプリケーションにアクセスする必要があるユーザまたはユーザグループは誰かを確認します。共用アプリケーションを、ZENworksなどのアプリケーションによって自動で起動するのか、または手動で起動するのか確認します。
ユーザの必要条件についての情報を収集した後は、ユーザ環境の構成に使用するeDirectoryオブジェクトを決定します。たとえば、ポリシーパッケージやアプリケーションオブジェクトを作成する場合は、作成数、およびツリー内の保管先について決定します。
また、ユーザのアクセスを制限するセキュリティの実装方法についても決める必要があります。個々のセキュリティ項目に関連する、セキュリティ上の予防措置がないか検討します。たとえば、eDirectoryスーパバイザ権はファイルシステムによって継承されるため、サーバオブジェクトに対してはスーパバイザ権を付与しないよう、ネットワーク管理者に警告する場合があります。