ユーザーの自動生成

  1. 管理者ユーザーとしてログオンし、 [セキュリティ設定 (SES)] 、[ユーザー作成設定] タブの順に選択します。SunSystems オペレータコードを自動作成し、Active Directory の Windows ユーザーおよびグループに基づいてグループをマップできます。
  2. フォームを入力したら [OK] をクリックし、ユーザーとグループマッピングを作成します。
  3. 次の情報を指定します。
    SunSystems オペレータコードの自動生成
    Active Directory の Windows ユーザーに基づいて SunSystems ユーザーおよびオペレータコードを作成するには、このチェックボックスをオンにします。

    次のオプションは [SunSystems オペレータコードの自動生成] がオンの場合にのみ有効になります。

    完全名表記規則
    Active Directory から受け取ったユーザー名を SunSystems で名と姓のどちらを先に解釈するのかを定義します。この設定は、オペレータコード生成アルゴリズムの名前順序を識別するためだけに使うもので、SunSystems ユーザーに生成される [フルネーム] には影響しません。
    注: このオプションによって、オペレータコード生成アルゴリズムで起こるユーザー名の識別ルールを設定します。Active Directory でのフルネームがこのルールの内容と異なる場合もオペレータコードは与えられますが、生成されたコードで完全なイニシャルがなかったり、イニシャルの順序が違っていたりすることがあります。
    オペレータコード生成アルゴリズム
    3 文字の SunSystems オペレータコードに使用するイニシャルの順序を指定します。オペレータコードが既に存在する場合、アルゴリズムは最初と最後のイニシャルに 0 を付けるか、次に使用できる番号を 9 まで使います。10 のオペレータコードも既に存在する場合は、最初のイニシャルに 00 を付け、99 まで続けます。
    注: オペレータコードに使用するイニシャルを識別する際、フルネームの中のスペースで区切られている言葉はすべて別の名前として扱われます。ただし、[無視する結合文字] で指定するものを除きます。
    無視する結合文字
    Active Directory の名前の一部であっても、オペレータコードに使用するイニシャルを決める際には無視するものを入力します。たとえば Active Directory のフルネームに、結合されておらずハイフンなしの [de]、[la]、[y] といった文字が含まれているとします。これらを [無視する結合文字] に含めると、こうした文字のイニシャルはオペレータコードに含められません。リストの 1 行に 1 つの単語を入力します。

    [ユーザー作成標準] を使用して、Active Directory プロパティに基づいてデフォルトユーザーの設定を指定します。

    Active Directoryプロパティ
    Active Directory からプロパティのリストが表示されます。表示される SunSystems ユーザー属性ごとに、適切な Active Directory をリンクできます。Active Directory プロパティを選択し、対応するユーザープロパティの矢印ボタンをクリックします。

    選択するプロパティを探すのに [検索] ボックスを使ってユーザー ID の値を参照できます。

  4. [グループマッピング] タブで Windows グループを SunSystems ユーザーグループにマップします。このグループマッピングはセキュリティポリシーの自動登録をオンにすると使用されます。
  5. 関連する Windows グループ、対応する SunSystems グループを選択して [マッピング] をクリックします。多数の Windows グループがある場合は、[フィルタ] フィールドに探したいグループの文字を入力して検索します。マップしたグループは [マップ済グループ] に表示されます。
  6. マッピングを削除するには、[マップ済グループ] で選択して [マッピングの削除] をクリックします。
  7. 変更内容を保存します。
親トピック: ユーザー作成設定