mac os x server ユーザの管理 -...
TRANSCRIPT
Mac OS X Serverユーザの管理バージョン 10.4以降用
K
Apple Computer, Inc.
© 2005 Apple Computer, Inc. All rights reserved.
Mac OS X Serverソフトウェアの正規ライセンス製品の使用許諾を受けたお客様、またはかかるお客様の許諾を得た者は、本ソフトウェアの使用を学習する目的で本書を複製することができます。本書のいかなる部分も、本書のコピーの販売または有償のサポートサービスなどの商用目的で、複製または譲渡することは禁じられています。
本書には正確な情報を記載するように努めました。ただし、誤植や制作上の誤記がないことを保証するものではありません。
Apple1 Infinite LoopCupertino, CA 95014-2084U.S.A.www.apple.com
アップルコンピュータ株式会社〒 163-1480 東京都新宿区西新宿 3丁目 20番 2号東京オペラシティタワー www.apple.com/jp
キーボードから入力可能な Appleロゴについても、これを Apple Computer, Inc.からの書面による許諾なしに商
業的な目的で利用すると、連邦および州の商標法および不正競争防止法違反となる場合があります。
Apple、 Appleロゴ、 AppleShare、 AppleTalk、 FireWire、 iBook、 Keychain、 LaserWriter、 Mac、 Mac OS、 Macintosh、 PowerBook、および QuickTime は、米国その他の国で登録された Apple Computer, Inc.の商標です。 AirMac、 Extensions Manager、 Finder、および SuperDrive は、 Apple Computer, Inc. の商標です。
Adobe、 PostScript は、アドビシステムズ社の商標です。
Java および Javaベースの商標とロゴは、米国およびその他の国における Sun Microsystems, Inc.の商標または登録商標です。
UNIXは、 X/Open Company, Ltd.が独占的にライセンスしている米国その他の国における登録商標です。
本書に記載されているその他の会社名および製品名は、それぞれの会社の商標です。他社製品に関する記載は、情報の提供のみを目的としたものであり、保証または推奨するものではありません。 Apple Computer, Inc.は他社製品の性能につきましては一切の責任を負いません。
J019-0170/03-24-05
1 目次
序章 13 このガイドについて 13 バージョン 10.4の新機能 14 このガイドの構成 15 オンスクリーンヘルプを使用する 15
Mac OS X Serverマニュアル
17 その他の情報 17 サーバとネットワークの管理を始めたばかりの方の場合 18 経験豊富なサーバ管理者の場合
第 1 章 19 ユーザ管理の概要 19 ユーザ管理用のツール 19 ワークグループマネージャ 21 サーバ管理 22
NetBoot
23 ネットワークインストール 23 アカウント 23 管理者アカウント 25 ユーザと管理対象のユーザ 25 ゲストユーザ 25 グループ、プライマリグループ、およびワークグループ 26 コンピュータリスト 27 ユーザの環境 27 認証 29 識別情報の検証 29 情報へのアクセス制御
第 2 章 31 ユーザ管理を始める前に 31 設定の概要 37 ユーザ管理の方法を計画する 37 環境を分析する 37 ディレクトリサービスの要件を決定する 38 サーバおよび記憶装置の要件を特定する 38 クライアント管理を使用する 39 モバイルアカウントを使用する
3
4
39 ポータブル・ホーム・ディレクトリ 39 ホームディレクトリの利用方法を計画する 40 グループを特定する 40 管理者の要件を決定する 41 ワークグループマネージャを使用する 41 バージョン 10.4のサーバからバージョン 10.4より前のコンピュータを操作する 41 ワークグループマネージャを開く/ワークグループマネージャで認証する 42 ワークグループマネージャでの主な作業 43 アカウントリストを表示する/アカウントを検索する 43 ワークグループマネージャでアカウントリストを操作する 44 ローカル・ディレクトリドメイン内のアカウントのリストを表示する 44 検索パスディレクトリドメイン内のアカウントのリストを表示する 44 利用可能なディレクトリドメインのアカウントのリストを表示する 45 アカウントリストをリフレッシュする 45 リスト内の特定のアカウントを検索する 46 ユーザとグループのリストを並べ替える 46 ツールバーの検索ボタンを使用する 47 アカウントを効率的に操作する 47 バッチ編集 47 プリセットを使用する 47 アカウント情報を読み込む/書き出す 48 ユーザ管理データをバックアップする/復元する 48 ファイルをバックアップおよび復元する 48 ルートおよび管理者のユーザアカウントをバックアップする
第 3 章 49 モバイルクライアントのユーザ管理 49 モバイルクライアントを設定する 49 ポータブルコンピュータを設定する 50 モバイルアカウントを使用する 51 モバイルアカウントを作成する 51 モバイルアカウントを取り除く 52 モバイルアカウントのユーザ環境 52 ポータブル・ホーム・ディレクトリ 53 同期するコンテンツの割り当てに関する考慮事項 53 モバイルクライアントを管理する 53 不明な Mac OS Xポータブルコンピュータ 54 複数のローカルユーザが使用する Mac OS Xポータブルコンピュータ 54 プライマリローカルユーザだけが使用する Mac OS Xポータブルコンピュータ 55 ワイヤレスサービスを使用する 55 モバイルクライアントのセキュリティに関する考慮事項 55 ディレクトリサービス 56 モバイルクライアントの FileVault 56 ポータブル・ホーム・ディレクトリを使用するときのセキュリティに関する考慮事項
目次
56 データの喪失と回復に関する考慮事項
第 4 章 57 ユーザアカウントを設定する 57 ユーザアカウントについて 57 ユーザアカウントの保管場所 58 定義済みのユーザアカウント 59 ユーザアカウントを管理する 59
Mac OS X Serverのユーザアカウントを作成する
60 読み出し/書き込み LDAPv3ユーザアカウントを作成する 60 ユーザアカウントの情報を編集する 61 複数のユーザを同時に編集する 61 オープンディレクトリのマスター内のアカウントを変更する 62 読み出し専用のユーザアカウントを操作する 62 ゲストユーザを定義する 63 ユーザアカウントを削除する 63 ユーザアカウントを使用不可にする 63 ユーザアカウントのプリセットを操作する 63 ユーザアカウント用のプリセットを作成する 64 プリセットを使用して新規アカウントを作成する 65 プリセット名を変更する 65 プリセットを変更する 65 プリセットを削除する 65 ユーザの基本設定を操作する 66 ユーザ名(ロングネーム)を定義する 66 ユーザ名(ショートネーム)を定義する 68 変わらないショートネームを選ぶ 68 ユーザ名の重複を避ける 70 ショートネームの重複を避ける 71 ユーザ IDを定義する 71 パスワードを定義する 72 読み込んだユーザのパスワードオプションを設定する 72 サーバ用の管理者権限を割り当てる 73 ディレクトリドメイン用の管理者権限を割り当てる 73
GUID
74 ユーザの詳細設定を操作する 74 ログイン設定を定義する 75 パスワードのタイプを定義する 75 キーワードのマスターリストを作成する 76 ユーザアカウントにキーワードを適用する 76 コメントを編集する 77 ユーザのグループ設定を操作する 77 ユーザのプライマリグループを定義する 78 グループにユーザを追加する
目次 5
6
78 ユーザをグループから取り除く 79 ユーザの所属グループを確認する 79 ユーザのホーム設定を操作する 79 ユーザのメール設定を操作する 80 ユーザのメールサービスを使用不可にする 80 メールサービスアカウントオプションを使用可能にする 81 ユーザのメールを転送する 81 ユーザのプリント設定を操作する 82 クオータが適用されるプリントキューにユーザがアクセスできないようにする 82 クオータが適用されるプリントキューにユーザがアクセスできるようにする 83 特定のキューに対するユーザのプリントクオータを削除する 83 ユーザのプリントクオータをリセットする 84 ユーザの情報設定を操作する 84
Windowsユーザ用の設定を選択する
第 5 章 85 グループアカウントを設定する 85 グループアカウントについて 85 グループアカウントを管理する 85 グループアカウントの保管場所 85 定義済みのグループアカウント 87
Mac OS X Serverのグループアカウントを作成する
87 読み出し/書き込み LDAPv3グループアカウントを作成する 88 グループアカウント用のプリセットを作成する 88 グループアカウント情報を編集する 89 入れ子のグループを作成する 89 古い形式のグループをアップグレードする 90 読み出し専用のグループアカウントを操作する 90 グループのメンバー設定を操作する 90 ユーザをグループに追加する 91 グループからユーザを取り除く 92 グループに名前を付ける 92 グループ IDを定義する 93 グループフォルダ設定を操作する 93 グループフォルダを指定しない 94 グループフォルダを既存の共有ポイントに作成する 95 グループフォルダを新しい共有ポイントに作成する 97 既存の共有ポイントのサブフォルダにグループフォルダを作成する 98 複数のグループが使用するグループフォルダを指定する 99 グループアカウントを削除する
第 6 章 101 コンピュータリストを設定する 101 コンピュータリストについて 102 特殊目的のコンピュータリスト
目次
102 コンピュータリストを作成する 103 コンピュータリスト用のプリセットを作成する 104 コンピュータリストのプリセットを使用する 104 既存のコンピュータリストにコンピュータを追加する 105 コンピュータに関する情報を変更する 105 コンピュータを別のコンピュータリストに移動する 106 コンピュータリストからコンピュータを削除する 106 コンピュータリストを削除する 106 コンピュータリストを検索する 107 ゲストコンピュータを管理する 108 アクセス設定を操作する 108 コンピュータへのアクセスを制限する 109 すべてのユーザがコンピュータを利用できるようにする 110 ローカル・ユーザ・アカウントを使用する
第 7 章 111 ホームディレクトリを設定する 111 ホームディレクトリについて 112 ネットワーク・ホーム・ディレクトリのパスではスペースと長い名前を避ける 112 ホームディレクトリを複数のサーバに分散する 113 ホームディレクトリを指定しない 114 ローカルユーザのホームディレクトリをサーバ上に作成する 115 ネットワーク・ホーム・ディレクトリを変更する 117 カスタムホームディレクトリを作成する 119 自動マウント可能な AFP共有ポイントをホームディレクトリに設定する 120 自動マウント可能な NFSまたは SMB共有ポイントをホームディレクトリに設定する 121 ディスク・クオータを設定する 122 プリセットを使用してデフォルトのホームディレクトリを定義する 122 ホームディレクトリを移動する 122 ホームディレクトリを削除する
第 8 章 123 クライアント管理の概要 124 ネットワーク経由で見ることができるリソースを使用する 125 環境設定を定義する 126 環境設定の機能 127 制御のレベル 129 永続性のレベル 130 ログイン操作環境を設計する 131 ログインできるユーザ 132 環境設定をキャッシュの保管する 132 ユーザがアプリケーションを簡単に見つけられるようにする 132 ユーザがグループフォルダを見つけやすくする 133 ネットワーク経由でインストールする/起動する 134 日常的なクライアント管理
目次 7
8
第 9 章 135 環境設定を管理する 135 ワークグループマネージャが Mac OS Xの環境設定に従って動作する仕組み 136 環境設定を管理する 136 環境設定のキャッシュについて 137 管理された環境設定のキャッシュを一定の間隔で更新する 138 管理された環境設定のキャッシュを手動で更新する 138 ユーザの環境設定を管理する 139 グループの環境設定を管理する 139 コンピュータの環境設定を管理する 140 複数のレコードの環境設定を編集する 140 特定の環境設定の管理を停止する 141 アプリケーションへのアクセスを管理する 141 ユーザが開くことのできるアプリケーションのリストを作成する 142 ユーザがローカルボリューム上のアプリケーションを開けないようにする 142 ヘルパーアプリケーションへのアクセスを管理する 143
UNIXツールの操作を制御する
144
Classicの環境設定を管理する 144
Classic の起動オプションを選択する
145
Classic のシステムフォルダを選ぶ 146 再起動時の特別な操作を許可する 146
Classic のアップルメニュー項目へのアクセスを制御する
147
Classic のスリープ設定を調整する 148 常に同じ Classicユーザ環境設定を提供する 148
Dock環境設定を管理する
148 ユーザの Dockを制御する 149 グループフォルダに簡単にアクセスできるようにする 150 ユーザの Dockに項目を追加する 151 ユーザが Dockの項目を追加または削除できないようにする 151 省エネルギー環境設定を管理する 152 デスクトップコンピュータのスリープおよびスリープ解除設定を使用する 153 ポータブルコンピュータの省エネルギー設定を操作する 154 バッテリーの状況を表示する 154 自動的な起動、システム終了、またはスリープを予約する 155
Finderの環境設定を管理する
155 シンプル Finderを設定する 156 常にディスクとサーバがユーザのデスクトップに表示されないようにする 157
Finderウインドウの動作を制御する
157 ユーザがゴミ箱を空にするときに警告メッセージを表示しない 158 ファイル名拡張子を表示する 158 リモートサーバへのユーザアクセスを制御する 159
iDiskへのユーザアクセスを制御する
159 ユーザがディスクを取り出せないようにする 160
Finderのディスクを作成コマンドを隠す
目次
160 フォルダへのユーザアクセスを制御する 161 再起動およびシステム終了をアップルメニューから取り除く 161 デスクトップ項目の外観と配置を調整する 162
Finderウインドウの内容の外観を調整する
163 インターネットの環境設定を管理する 163 メールの環境設定を設定する 163
Webブラウザの環境設定を設定する
164 ログインの環境設定を管理する 164 ユーザのログイン方法を指定する 165 ユーザのログイン後に自動的に項目を開く 166 ユーザのネットワーク・ホーム・ディレクトリにアクセスする 167 グループ共有ポイントに簡単にアクセスできるようにする 168 ログイン時にコンピュータを再起動またはシステム終了できないようにする 168 ヒントを使用してユーザがパスワードを簡単に思い出せるようにする 169 クライアントコンピュータ上で同時に複数のユーザを有効にする 170 アイドル状態のユーザの自動ログアウトを使用可能にする 170 ログインおよびログアウトスクリプト 171 メディアアクセスの環境設定を管理する 171
CD、 DVD、および記録可能なディスクへのアクセスを制御する
172 ハード・ドライブおよびディスクへのアクセスを制御する 172 ユーザのログアウト時にメディアを自動的に取り出す 173 モバイル環境の環境設定を管理する 173 ネットワーク環境設定を管理する 173 ポートごとにプロキシサーバを設定する 174 プリントの環境設定を管理する 174 ユーザがプリンタを利用できるようにする 175 ユーザがプリンタリストを変更できないようにする 175 コンピュータに接続されたプリンタへのアクセスを制限する 176 デフォルトプリンタを設定する 176 プリンタへのアクセスを制限する 177 ソフトウェア・アップデートの環境設定を管理する 177 システム環境設定へのアクセスを管理する 178 ユニバーサルアクセスの環境設定を管理する 178 ユーザの表示設定を調整する 179 視覚的な警告を設定する 180 キーボードの反応速度を調整する 181 マウスとポインタの反応速度を調整する 181 ユニバーサルアクセスのショートカットを使用可能にする 182 特別な操作方法を必要とするユーザ用の装置を使用可能にする 182 環境設定エディタと環境設定マニフェストを使用する 183 管理された環境設定をアプリケーションから読み込んで追加する 184 アプリケーションの環境設定の値を編集する 184 環境設定エディタで環境設定の値を取り除く
目次 9
10
第 10 章 185 ネットワーク表示を管理する 185 管理対象ネットワーク表示の種類 186 管理対象ネットワーク表示を作成する 187 管理対象ネットワーク表示を編集する 188 管理対象ネットワーク表示に関連グループを定義する 188 管理対象ネットワーク表示に関連グループを追加する 189 管理対象ネットワーク表示から関連グループを削除する 189 管理対象ネットワーク表示にコンピュータを定義する 189 管理対象ネットワーク表示にコンピュータを表示する 190 管理対象ネットワーク表示からコンピュータを削除する 191 管理対象ネットワーク表示に動的リストを定義する 191 管理対象ネットワーク表示に動的リストを追加する 192 管理対象ネットワーク表示から動的リストを削除する 192 クライアントコンピュータによる管理対象ネットワーク表示の使用方法を定義する 192 コンピュータが管理対象ネットワーク表示を検出する方法 193 管理対象ネットワーク表示の表示を有効にする 194 管理対象ネットワーク表示の表示を無効にする 195 管理対象ネットワーク表示のリフレッシュレートを設定する 195 管理対象ネットワーク表示を Finder でどのように表示するかを設定する
第 11 章 197 問題を解決する 197 オンラインヘルプおよびアップルのサービス&サポート Webサイト 197 アカウントの問題を解決する 197 ワークグループマネージャを使ってアカウントを変更できない 197 ログインウインドウで特定のユーザが表示されない 198
LDAPディレクトリのロックを解除できない
198 ユーザのオープンディレクトリ・パスワードを変更できない 198 ユーザのパスワードタイプをオープンディレクトリに変更できない 198 サーバ管理者のアクセス権を割り当てることができない 199 ユーザがログインまたは認証されない 200 パスワードサーバを使ってパスワードが検証されるユーザがログインできない 200 ユーザが共有ディレクトリドメインのアカウントを使ってログインできない 200 ユーザが自分のホームディレクトリにアクセスできない 200 ユーザが自分のパスワードを変更できない 201 共有 NetInfoドメイン内の Mac OS Xユーザがログインできない 201 ユーザがシングルサインオンまたは Kerberosを使用して認証できない 202 環境設定の管理の問題を解決する 202 デフォルトの Web設定を適用できない 202 デフォルトのメール設定を適用できない 202 ユーザがログインしたときにワークグループのリストが表示されない 203 ユーザがファイルを開けない 203 ユーザがプリンタリストにプリンタを追加できない 203 ユーザが追加したログイン項目が開かない
目次
203 ユーザが Dockに配置した項目が表示されない 204 ユーザの Dockに項目が重複して表示される 204
Dockに?マークが表示される
204 予期しないエラーに関するメッセージが表示される
付録 A 205 アカウント情報を読み込む/書き出す 205 何を書き出して読み込めるかを理解する 206 ワークグループマネージャを使用してユーザとグループを読み込む 207 ワークグループマネージャを使用してユーザとグループを書き出す 208
dsimportを使用してユーザとグループを読み込む
208 バージョン 10.1以前の Mac OS X Serverで作成された XMLファイルを使用する 209
AppleShare IP 6.3で作成した XMLを使用する
209 文字区切りファイルを使用する 210 レコード記述を書く
付録 B 213 GUIDを使用した ACLアクセス権およびグループメンバーシップ 213
GUIDを理解する
214
ACLによる POSIXアクセス権の拡張 214
GUIDとグループ
214 ファイルのアクセス権と同期 215
SIDと Windowsの相互運用性
215 ユーザを読み込む/書き出す
用語集 217
索引 229
目次 11
序章
このガイドについて
このマニュアルでは、「ワークグループマネージャ」を使って、クライアントのホームディレクトリ、アカウント、環境設定、および設定を管理する方法について説明します。
バージョン 10.4の新機能 • ポータブル・ホーム・ディレクトリ。ポータブルコンピュータのユーザは、ローカル・ホーム・ディレクトリとネットワーク上のホームディレクトリとの間でフォルダを同期できます。ポータ
ブル・ホーム・ディレクトリによって、ローカル・ホーム・ディレクトリとネットワーク・ホー
ム・ディレクトリの選択した内容が、最新のファイルに基づいて同期されます。 • 信頼できるディレクトリバインド。ポータブルコンピュータのユーザは、信頼できるバインドを使用して、移動時にアクセスするサーバの信頼性を確保できます。信頼できるバインドにより、ク
ライアントコンピュータでは LDAP サーバの認証を受けることができ、 LDAP サーバではクライアントの認証を受けることができます。詳しくは、 49 ページの第 3 章「モバイルクライアントのユーザ管理」を参照してください。
• 管理対象ネットワーク表示。ユーザが Finderウインドウでサイドバーにある「ネットワーク」アイコンを選択したとき(または「移動」>「ネットワーク」と選択したとき)に表示される内容
を制御できます。管理対象ネットワーク表示は、 1 つまたは複数のネットワーク関連グループであり、「 Finder」にフォルダとして表示されます。各フォルダには、サーバ管理者がフォルダに関連付けたリソースのリストが含まれます。管理対象ネットワーク表示を使用すると、ネットワー
クリソースを効果的に表示できます。さまざまなクライアントコンピュータに合わせて複数の表
示を作成できます。表示はオープンディレクトリを使用して保存されるため、コンピュータのネッ
トワーク関連グループはユーザのログイン時に自動的に利用できるようになります。詳しくは、 185 ページの第 10 章「ネットワーク表示を管理する」を参照してください。
• 環境設定マニフェストと環境設定エディタ。環境設定を詳細に制御したい場合は、「ワークグループマネージャ」の新しい環境設定エディタを使って環境設定マニフェスト(存在する場合)を利
用できます。環境設定マニフェストは、アプリケーションまたはユーティリティの環境設定の構
造と値を記述するファイルです。環境設定エディタでは、 PLIST(環境設定ファイル)を作成または編集したり、環境設定マニフェストを取り込んでアプリケーションやユーティリティの動作を
カスタマイズするための環境設定を詳細に記述したりできます。詳しくは、 182 ページの「環境設定エディタと環境設定マニフェストを使用する」を参照してください。
13
14
• ユーザ情報。住所、電話番号、 iChat名、 Webページの URLなど、各ユーザの個人データを入力および編集できます。この情報は、「アドレスブック」アプリケーションからアクセスできます。詳
しくは、 84 ページの「ユーザの情報設定を操作する」を参照してください。
このガイドの構成このマニュアルは、次のように構成されています。 • 第 1 章「ユーザ管理の概要」では、ユーザ管理の重要な概念について説明してから、ユーザ管理ツールを紹介し、さらにユーザ管理と関連するトピックの参照先を挙げていきます。
• 第 2 章「ユーザ管理を始める前に」では、アカウントおよび管理された環境設定を設定および管理するときに、作業効率を向上させる機能やそのためのヒントについて説明します。
• 第 3 章「モバイルクライアントのユーザ管理」では、ポータブルコンピュータを管理するときの考慮事項について説明します。
• 第 4、 5、 6章では、「ワークグループマネージャ」を使ってユーザ、グループ、およびコンピュータリストを設定する方法について説明します。
• 第 7 章「ホームディレクトリを設定する」では、ホームディレクトリの作成について説明します。 • 第 8 章「クライアント管理の概要」では、ユーザの作業環境をカスタマイズする方法やユーザにネットワークリソースへのアクセス権を与える方法など、クライアント管理ツールとその概念に
ついて説明します。 • 第 9 章「環境設定を管理する」では、「ワークグループマネージャ」を使って、 Mac OS Xを使用するユーザ、グループ、およびコンピュータの環境設定を制御する方法について説明します。
• 第 10 章「ネットワーク表示を管理する」では、「ワークグループマネージャ」でネットワーク表示を作成して、各コンピュータのブラウズ環境をカスタマイズし、そのコンピュータの「 Finder」で「ネットワーク」フォルダに表示される内容を制御する方法について説明します。
• 第 11 章「問題を解決する」では、アカウントの作成、ホームディレクトリの管理、環境設定の管理、またはクライアントの設定に関連する問題、および管理対象のクライアントで発生する問題
の解決に役立つ情報を紹介します。 • 付録 A「アカウント情報を読み込む/書き出す」では、外部ファイルに対してアカウント情報を読み込む/書き込むときに必要な情報について説明します。
• 付録 B「 GUIDを使用した ACLアクセス権およびグループメンバーシップ」では、バージョン 10.4で追加されたユーザ IDについて説明します。
• 用語集には、このマニュアルで使用されている用語の定義が記載されています。
参考:アップルではソフトウェアの新しいバージョンやアップデートを頻繁にリリースするため、このガイドに示されている図は、画面の表示と異なる場合があります。
序章 このガイドについて
オンスクリーンヘルプを使用するアカウントの操作、環境設定の変更、新しいホームディレクトリの設定、またはその他の日常の管
理作業を行うときは、「ワークグループマネージャ」から利用可能なオンスクリーンヘルプを使用し
て、ステップバイステップ形式の手順説明を検索できます。このマニュアルにはすべての管理作業
の説明が記載されていますが、サーバを操作しながらオンスクリーンヘルプを使って情報を取得す
る方が便利な場合もあります。
Mac OS X Serverが動作するコンピュータでは、「ワークグループマネージャ」または「サーバ管理」を開くと、オンスクリーンヘルプを利用できます。「ヘルプ」メニューから、次のいずれかのオプ
ションを選びます: •「ワークグループマネージャヘルプ」または「サーバ管理ヘルプ」を選ぶと、アプリケーションに関する情報が表示されます。
•「Mac OS X Server ヘルプ」を選ぶと、サーバヘルプのメインページが表示されます。ここから、サーバ情報を検索またはブラウズできます。
•「マニュアル」を選ぶと、 www.apple.com/jp/server/documentationにアクセスして、サーバのマニュアルをダウンロードできます。
サーバまたは管理用コンピュータの「 Finder」またはその他のアプリケーションからオンスクリーンヘルプを利用することもできます。(管理用コンピュータとは、サーバ管理ソフトウェアがインス
トールされている Mac OS X コンピュータのことです。)「ヘルプ」メニューを使用して「ヘルプビューア」を開き、「ライブラリ」>「 Mac OS X Serverヘルプ」と選択します。
サーバの最新のヘルプトピックを参照するには、「ヘルプビューア」を使用している間、サーバまた
は管理用コンピュータがインターネットに接続されていることを確認してください。「ヘルプビュー
ア」は、サーバの最新のヘルプトピックをインターネットから自動的に取得してキャッシュします。
インターネットに接続されていないときは、「ヘルプビューア」は、キャッシュされているヘルプト
ピックを表示します。
Mac OS X Serverマニュアル Mac OS X Serverのマニュアルには、各サービスについて解説し、それらのサービスの設定、管理、および問題を解決する手順を説明しているガイドが含まれています。これらのガイドはすべて、次
の場所から PDF形式で入手できます:
www.apple.com/jp/server/documentation/
ガイド名 ガイドの内容:
Mac OS X Serverお使いになる前にバージョン 10.4 以降用
Mac OS X Serverをインストールし、はじめて設定する方法について説明します。
Mac OS X Serverアップグレードおよび移行バージョン 10.4 以降用
古いバージョンのサーバで現在使用されているデータとサービス設定を使用する方法について説明します。
Mac OS X Serverユーザの管理バージョン 10.4以降用
ユーザ、グループ、およびコンピュータのリストを作成および管理する方法について説明します。また、 Mac OS X クライアントの管理された環境設定を設定する方法について説明します。
序章 このガイドについて 15
16
Mac OS X Serverファイルサービスの管理バージョン 10.4 以降用
AFP、 NFS、 FTP、および SMBプロトコルを使って、選択したサーバのボリュームまたはフォルダを複数のサーバクライアントの間で共有する方法について説明します。
Mac OS X Serverプリントサービスの管理バージョン 10.4 以降用
共有プリンタを管理する方法と、共有プリンタに関連付けられたキューとプリントジョブを管理する方法について説明します。
Mac OS X Serverシステムイメージおよびソフトウェア・アップデートの管理バージョン 10.4 以降用
NetBootとネットワークインストールを使用して、 Macintoshコンピュータがネットワーク経由で起動できるディスクイメージを作成する方法につ
いて説明します。また、クライアントコンピュータをネットワーク経由でアップデートするためのソフトウェア・アップデート・サーバを設定する
方法について説明します。
Mac OS X Serverメールサービスの管理バージョン 10.4 以降用
メールサービスをサーバ上で設定、構成、および管理する方法について説
明します。
Mac OS X Server Webテクノロジーの管理バージョン 10.4 以降用
WebDAV、 WebMail、および Webモジュールを含めて、 Webサーバを設定および管理する方法について説明します。
Mac OS X Serverネットワークサービスの管理バージョン 10.4以降用
DHCP、 DNS、 VPN、 NTP、 IPファイアウォール、および NATの各サービスをサーバ上で設定、構成、および管理する方法について説明します。
Mac OS X Serverオープンディレクトリの管理バージョン 10.4以降用
ディレクトリサービスと認証サービスを管理する方法について説明します。
Mac OS X Server QuickTimeStreaming Server の管理バージョン 10.4以降用
QuickTimeストリーミングサービスを設定および管理する方法について説明します。
Mac OS X Server Windows サービスの管理バージョン 10.4 以降用
PDC、 BDC、ファイル、 Windows コンピュータユーザ用のプリントなどのサービスを設定および管理する方法について説明します。
Mac OS X Server Windows NT からの移行バージョン 10.4 以降用
アカウント、共有フォルダ、およびサービスを Windows NT サーバから Mac OS X Serverに移動する方法について説明します。
Mac OS X Server Javaアプリケーションサーバの管理バージョン10.4 以降用
Mac OS X Server上で JBossアプリケーションサーバを設定および管理する方法について説明します。
Mac OS X Serverコマンドライン管理バージョン 10.4 以降用
コマンドと設定ファイルを使って、サーバ管理タスクを UNIXコマンドシェル内で実行する方法について説明します。
Mac OS X Serverコラボレーションサービスの管理バージョン 10.4以降用
ユーザ間で簡単に対話できるようにするウェブログ、 iChat、およびその他のサービスを設定および管理する方法について説明します。
Mac OS X Server高可用性の管理バージョン 10.4以降用
Mac OS X Serverサービスの高い可用性を確保するように IPフェイルオーバー、リンクアグリゲーション、負荷分散、その他のハードウェアおよびソフトウェア設定を管理する方法について説明します。
Mac OS X Server Xgrid の管理バージョン 10.4以降用
Xgridアプリケーションを使用して Xserveの計算クラスタを管理する方法について説明します。
Mac OS X Server用語集:MacOS X Server、Xserve、XserveRAID、およびXsan の用語
サーバおよび記憶装置製品で使用される用語の意味について説明します。
ガイド名 ガイドの内容:
序章 このガイドについて
その他の情報次の参考資料は、サーバ管理の経験の有無に関係なく役立ちます:
アップルのカスタマートレーニング — サーバ管理のスキルアップのための、インストラクターの指
導による、自分のペースに合わせて進められるコースです。 www.apple.com/jp/training/
サーバとネットワークの管理を始めたばかりの方の場合さらに詳しい情報が必要な場合は、次の資料を参照してください:
Mac OS X ServerのWebサイト —製品およびテクノロジーに関するさまざまな情報を入手でき
ます。 www.apple.com/jp/server/macosx/
AppleCareのサービス&サポート —アップルのサポート部門から寄せられた数多くの記事を利用できます。 www.apple.com/jp/support/
アップルのディスカッショングループ — 質問、知識、およびアドバイスをほかの管理者と共有でき
る場です。 discussions.info.apple.com/jp/
参考書籍 —背景情報、基本概念の説明、ネットワークを最大限に活用する方法が記載された書籍が
いくつか出版されています: •「Teach Yourself Networking Visually」 Paul Whitehead/ Ruth Maran著( IDG Books
Worldwide社発行、 1998年)。 •「Internet and Intranet Engineering」 Daniel Minoli著( McGraw-Hill 社発行、 1997年)。
序章 このガイドについて 17
18
経験豊富なサーバ管理者の場合さらに詳しい情報が必要な場合は、次の資料を参照してください:
大切な情報 —重要なアップデートや特別な情報を記載しています。この書類はサーバディスクにあ
ります。
Mac OS X ServerのWebサイト —製品およびテクノロジーに関するさまざまな情報を入手でき
ます。 www.apple.com/jp/server/macosx/
AppleCareのサービス&サポート —アップルのサポート部門から寄せられた数多くの記事を利用できます。 www.apple.com/jp/support/
アップルのディスカッショングループ — 質問、知識、およびアドバイスをほかの管理者と共有でき
る場です。 discussions.info.apple.com/jp/
アップルのメーリング・リスト・ディレクトリ —メーリングリストに登録して、メールを使ってほ
かの管理者と意見の交換ができます。 discussions.info.apple.com/jp
参考書籍 —次のようなオンライン参照先から、数多くの書籍を入手できます。 www.ora.com
Apacheについて詳しくは、 www.apache.jp/を参照してください。
序章 このガイドについて
1
1 ユーザ管理の概要この章では、ユーザ管理の主な概念を紹介してから、アカウントおよびアクセス権の管理に使用するアプリケーションについて説明します。
ユーザ管理は、ネットワークアクセス用のアカウントの設定やホームディレクトリの作成から、ユー
ザ、グループ、およびコンピュータリストの環境設定や設定を管理してユーザの環境を調整する作
業まで、さまざまな作業で構成されます。 Mac OS X Server には、これらすべての作業を実行できるツールが用意されています。
ユーザ管理用のツール Mac OS X Serverには、ユーザ管理用のツールおよびアプリケーションとして、「ワークグループマネージャ」、「サーバ管理」、 NetBoot、ネットワークインストールなどがあります。
ワークグループマネージャ「ワークグループマネージャ」は、 Macintoshクライアントを包括的に管理するための機能を豊富に備えている、強力なツールです。「ワークグループマネージャ」は、サーバから直接操作できるだけ
でなく、サーバ以外のクライアントコンピュータにインストールして Mac OS X Server ソフトウェアを使わないで操作することもできます。
ネットワーク管理者は、「ワークグループマネージャ」を使用することにより、 Mac OS X ワークステーションの管理、ソフトウェアおよびリムーバブルメディアへのアクセスの制御、および教室の
初心者からオフィスの上級者まで、さまざまなレベルのユーザに対する一貫性のある独自の環境の
提供を、集中的に行うことができます。
「ワークグループマネージャ」では、ユーザアカウントを作成したり、リソースに簡単にアクセスで
きるようにグループを設定したりできます。コンピュータリストを追加および設定して、特定のコ
ンピュータやプリンタについてユーザまたはグループにアクセス権を許可するかどうかを選択でき
ます。メール、プリント、およびホームフォルダのユーザ設定も管理できます。「ワークグループマ
ネージャ」では、共有ポイントを設定および管理できます。アカウント設定と管理された環境設定
を使用して、必要とする管理制御レベルに合うように、柔軟性を調節することもできます。
19
20
「ワークグループマネージャ」を Mac OS X Serverのほかのサービスと組み合わせて使用すると、次の操作を実行できます。 • メール、ファイル共有、 iChatサービス、ウェブログサービスなどのサービスを使用して、ユーザが連絡を取り合えるようにすることができます。
• プリンタやコンピュータなどのシステムリソースを共有できます。ユーザがどこからでも同じようにリソースを利用できたり、ディスク容量とプリンタの使用量が常に公平に割り当てられるよ
うにすることができます。 • デスクトップのリソースや個人用ファイルなど、ネットワークユーザの作業環境をカスタマイズできます。
環境設定の管理 Mac OS X Serverの「ワークグループマネージャ」を使って、 Mac OS Xクライアントの作業環境を調整できます。個々のユーザおよびグループに環境設定を定義して、どの Macintoshコンピュータでログインしても、常に同じデスクトップ、アプリケーション、およびネットワークが表示される
ようにすることができます。コンピュータリストに環境設定を定義すると、リスト内のコンピュー
タで常に同じユーザ環境が提供されます。
クライアント管理のツールと概念について詳しくは、第 8 章「クライアント管理の概要」を参照してください。
ホームディレクトリホームディレクトリとは、ユーザのファイルと環境設定が保存されるフォルダのことです。ほかの
ユーザは、ユーザのホームディレクトリを表示してその「パブリック」フォルダ内のファイルを読
み込むことはできますが、デフォルトではホームディレクトリ内のほかのフォルダにはアクセスで
きません。この状態は、同じサーバまたは共有ポイントにホームフォルダがあるほかのユーザにの
み適用されます。
ネットワーク上のディレクトリドメインにユーザを作成するときは、ユーザのホームディレクトリ
の場所をネットワーク上に指定します。この場所は、ユーザアカウントに保存され、ログインウイ
ンドウや Mac OS Xの管理対象のクライアントサービスなど、さまざまなサービスで使用されます。
ユーザのローカル・ホーム・フォルダとネットワーク・ホーム・フォルダは、ポータブル・ホーム・
ディレクトリ機能によって自動的に(または必要に応じて)同期されます。同期は、管理された環
境設定によって制御することもできます。モバイルアカウントについて詳しくは、第 3 章「モバイルクライアントのユーザ管理」を参照してください。
メール設定 Mac OS X Server メールサービスのアカウントを作成するには、ユーザのアカウントのメール設定を設定します。メールアカウントを使用するためにユーザに必要な操作は、管理者が指定したメー
ル設定を使ってメールクライアントを設定することだけです。
メールアカウント設定では、特定の Mac OS X Server で実行されているメールサービスへのユーザアクセスを制御できます。使用しているメールアカウントが 10.3 より前のバージョンの Mac OS Xを使用しているサーバのアカウントの場合には、自動メッセージ着信通知の処理方法など、アカウ
ントの特性を管理することもできます。
第 1章 ユーザ管理の概要
Mac OS X のメールサービスの設定について詳しくは、メールサービス管理ガイドを参照してください。
リソースの利用ディスク、プリント、およびメールクオータは、ユーザアカウントに保管できます。
メールおよびディスクのクオータは、ユーザのメールまたはファイルに使用できる領域(メガバイ
ト単位)を制限します。
プリントクオータは、ユーザが Mac OS X Server プリントサービスを使用してプリントできるページの数を制限します。また、プリントクオータを使用して、ユーザのプリントサービスへのアクセ
スを不可にすることもできます。ユーザのプリント設定を行うときは、プリントサーバも設定する
必要があります。詳しくは、プリントサービス管理ガイドを参照してください。
サーバ管理「サーバ管理」アプリケーションでは、サーバの管理に役立つさまざまなツールおよびサービスにア
クセスできます。この設定は、ユーザ管理に直接適用されます。 Mac OS X Server ソフトウェアをインストールして、ディレクトリサービスの設定とネットワークの確立が終了したら、「ワークグ
ループマネージャ」を使ってアカウントの作成および管理を開始します。アカウントとホームディ
レクトリを設定し終えたら、「サーバ管理」を使って必要なサービスを追加して、メースサービスを
提供したり、 Web サイトを管理したり、プリンタを共有したりできます。サーバを設定した後で、「ワークグループマネージャ」を使って、共有ポイントを作成し、ユーザがフォルダやファイルを共
有できるようにします。
「サーバ管理」ツールの使いかたについて詳しくは、次の表に示すマニュアルを参照してください。
実行したい操作 関連する項目 参照するマニュアル
共有ポイント内のフォルダおよび
ファイルへのアクセス権を割り当てる
ワークグループマネージャ Mac OS X Server ファイルサービスの管理 バージョン 10.4以降用
複数のユーザの間でプリンタを共有
する
プリントサービス Mac OS X Server プリントサービスの管理 バージョン 10.4以降用
Webサイトまたは WebDAVを使用できるようにサーバを設定する
Webサービス Mac OS X Server Webテクノロジーの管理 バージョン 10.4以降用
ユーザにメールサービスを提供する メールサービス Mac OS X Server メールサービスの管理 バージョン 10.4以降用
マルチメディアをサーバからリアル
タイムにブロードキャストする QuickTimeストリーミングサービス Mac OS X Server QuickTime
Streaming Server の管理 バージョン 10.4以降用
複数のクライアントコンピュータに同じオペレーティングシステムとア
プリケーションフォルダを提供する
サーバ管理 Mac OS X Server システムイメージおよびソフトウェア・アップデート
の管理 バージョン 10.4以降用
第 1章 ユーザ管理の概要 21
22
NetBootNetBoot を使用すると、 Mac OS 9 コンピュータおよび Mac OS X コンピュータを、ネットワークベースのシステム・ディスク・イメージから起動できます。これにより、部署、教室、および個人
のシステム、さらに Webサーバやアプリケーションサーバを、ネットワークを介してすばやく簡単に設定できます。 NetBoot イメージを更新すると、 NetBoot を使用するすべてのコンピュータで新しい設定がすぐに利用できるようになります。
Macintoshクライアントは、クライアントコンピュータのディスクドライブからではなく Mac OS XServer上のシステム・ディスク・イメージから起動できます。 NetBootディスクイメージは複数設定できるので、 Mac OS 9または Mac OS Xでクライアントを起動したり、クライアントのグループに応じてカスタマイズした Macintosh 環境を設定できます。
NetBootを使用することにより、ネットワークベースの大規模な Macintoshシステムを運用する際に通常行う管理作業を簡素化し、サポートの必要性を軽減できます。 NetBoot は、多数のクライアントコンピュータを同じ設定にする必要のある組織で便利です。たとえば、複数の Webサーバとアプリケーションサーバを同じ設定にする必要のあるデータセンターなどにとって、 NetBoot は強力なソリューションです。
NetBoot を使用すれば、管理者は、サーバに保存した起動イメージを更新するだけで、クライアントコンピュータを瞬時に設定および更新できます。各イメージには、サーバ上に置かれた、すべて
のクライアント用のオペレーティングシステムおよびアプリケーションフォルダが含まれます。
サーバに適用した変更は、クライアントが再起動したときに自動的に反映されます。障害が起きた
り変更されたシステムは、再起動することによって簡単に復元できます。
NetBootを管理するときは、次のアプリケーションを使用します。 •
NetBootデスクトップ管理( Mac OS 9イメージの変更に使用します)
• システムイメージユーティリティ( Mac OS Xイメージの作成および変更に使用します) •
DHCPおよび NetBoot( NetBootイメージを保存するために一緒に使用します)
これらのツールおよびネットワーク経由でオペレーティングシステムをインストールする方法につ
いて詳しくは、システムイメージおよびソフトウェア・アップデート管理ガイドを参照してください。
ネットワーク経由でアプリケーショ
ンをインストールする
ネットワークインストール Mac OS X Server システムイメージおよびソフトウェア・アップデートの管理 バージョン 10.4以降用
複数の Mac OS X Serverまたは Mac OS X コンピュータの間で情報を共有する
ディレクトリサービス Mac OS X Server オープンディレクトリの管理 バージョン 10.4以降用
実行したい操作 関連する項目 参照するマニュアル
第 1章 ユーザ管理の概要
ネットワークインストールネットワークインストールは、ネットワークを介したソフトウェアインストールを一元的に操作す
るためのサービスです。ネットワークインストールを使用すると、組織内のネットワークに接続さ
れた任意の Macintosh システムに対して、ソフトウェアのインストール、復元、またはアップグレードを選択的に自動実行できます。ネットワークインストールのパッケージを作成するときは、
「 Xcode」からアクセスできる「 PackageMaker」を使用します。インストールイメージには、最新リリースの Mac OS X、ソフトウェア・アップデート、サイトライセンスを取得済みのアプリケーション、カスタムアプリケーション、および設定スクリプトを含めることができます。 • ネットワークインストールは、オペレーティングシステムの移行、ソフトウェア・アップデートやカスタムソフトウェアのパッケージのインストール、教室や研究室内のコンピュータの復元、デ
スクトップコンピュータやポータブルコンピュータの再設定などを実行するために最適なソ
リューションです。 • マーケティング、技術、販売など、組織内のさまざまな部署に応じたカスタマイズインストールイメージを定義できます。
ネットワークインストールを使用すれば、システムを設定するために複数の CDをセットする必要はありません。インストールファイルおよびパッケージをすべてサーバ上に置いて、クライアントコ
ンピュータに一度にインストールできます。また、ネットワークインストールには、ソフトウェア
パッケージやシステムイメージのインストール前またはインストール後の操作を自動実行するため
の、インストール前処理スクリプトやインストール後処理スクリプトを含めることもできます。
ネットワークインストールの使いかたについて詳しくは、システムイメージおよびソフトウェア・
アップデート管理ガイドを参照してください。
アカウント「ワークグループマネージャ」では、次の 3 種類のアカウントを設定できます:ユーザアカウント、グループアカウント、およびコンピュータリストです。
ユーザのアカウントを定義するときに、ユーザの IDを証明するためにユーザ名、パスワード、およびユーザ識別番号(ユーザ ID)を指定します。ユーザのアカウント内のその他のユーザ情報は、さまざまなサービスで使用されます。ユーザが権限を与えられている操作を判断したり、ユーザの環
境を個別に設定したりするために使用されます。独自に作成するアカウントのほかに、 Mac OS XServer には定義済みのユーザアカウントとグループアカウントがいくつか用意されていて、その一部は Mac OS Xが使用するために予約されています。
管理者アカウントサーバまたはディレクトリドメインの管理アクセス権を持つユーザは、管理者と呼ばれます。管理
者は、サーバ管理者またはドメイン管理者、あるいはその両方です。サーバ管理者のアクセス権で
は、特定のサーバの設定情報を表示したりそれらの設定を変更したりできるかどうかが決まります。
ドメイン管理者のアクセス権では、ディレクトリドメイン内のユーザ、グループ、およびコンピュー
タリストのアカウント設定を表示または変更できる範囲が決まります。
第 1章 ユーザ管理の概要 23
24
サーバの管理サーバの管理アクセス権によって、特定の Mac OS X Server にログインしたユーザに与えられる権限が決まります。たとえば、次のようになります: • サーバ管理者は、「サーバ管理」を使用でき、「ディレクトリアクセス」を使用してサーバの検索方式に変更を加えることができます。
• サーバ管理者は、サーバ上の共有ポイントだけでなくすべての AFPディレクトリを(そのサーバ以外のコンピュータから)表示できます。
サーバの管理アクセス権が割り当てられたユーザは、サーバのローカル・ディレクトリドメイン内
にある「 admin」という名前の定義済みのグループに追加されます。「サーバ管理」、「ディレクトリアクセス」、「システム環境設定」など、多くの Mac OS Xアプリケーションでは、 admin グループを使用して、特定のユーザがそのアプリケーションでどのような管理作業を実行できるかどうかを
判断します。主管理者(「 admin」ユーザ)は、サーバのローカルディレクトリ内のユーザ ID 501になります。
ローカルの Mac OS Xコンピュータの管理 Mac OS Xコンピュータのローカル・ディレクトリドメインの「 admin」グループに属しているユーザは、そのコンピュータ上の管理者のアクセス権を持ちます。
ディレクトリドメイン管理 Mac OS X Server では、ディレクトリドメインを作成するときに、ドメイン管理者アカウントも作成され、そのドメインの adminグループに追加されます。ドメイン管理者の UIDは、アカウント作成のダイアログが表示されるときに、デフォルトで 1000 に設定されます。このとき、名前とパスワードを設定する必要があります。ドメイン管理者アカウントはサーバ管理者アカウントでもあり
ますが、サーバ管理者はデフォルトではドメイン管理者ではありません。ドメイン管理者アカウン
トは、ディレクトリごとに割り当てられます。あるドメインの管理者は、そのドメイン内に別の管
理者を作成できます。
特定のユーザに特定のアカウントの管理を許可することができます。たとえば、ネットワーク管理
者を教室のサーバすべてのサーバ管理者にし、 1人 1人の教師には特定のディレクトリドメイン内の生徒のアカウントを管理するアクセス権を与えるとします。ディレクトリドメイン内にユーザアカ
ウントを持つユーザはすべて、ディレクトリドメイン管理者(そのドメインの管理者)になること
ができます。
サーバ管理者は、ドメインに保管されているアカウントデータをディレクトリドメイン管理者がど
の程度まで変更できるかを制御できます。たとえば、ネットワーク管理者はユーザアカウントの追
加と削除ができ、その他のユーザは特定のユーザの情報を変更できるように、ディレクトリドメイ
ンのアクセス権を設定することができます。また、複数の管理者がそれぞれ異なるグループを管理
するように指定することもできます。
ディレクトリドメイン管理者のアクセス権が割り当てられたユーザは、ディレクトリドメインが存
在するサーバの「 admin」グループに追加されます。
第 1章 ユーザ管理の概要
ユーザと管理対象のユーザサーバとユーザアカウントがどのように設定されているかによって異なりますが、ユーザは Mac OS 9および Mac OS X コンピュータ、 Windowsコンピュータ、または UNIXコンピュータを使用してログインでき、各ユーザの作業は Mac OS X Serverによってサポートされます。
ほとんどのユーザは個人のアカウントを持ち、そのアカウントがユーザの認証やサービスへのアク
セス制御に使用されます。ユーザの環境を個別に設定したいときは、そのユーザのユーザ、グルー
プ、またはコンピュータの環境設定を定義します。「管理対象のクライアント」または「管理対象の
ユーザ」とは、そのアカウントに関連付けられている環境設定を管理者が制御しているユーザのこ
とです。「管理対象のクライアント」は、環境設定が定義されているコンピュータリストを指すこと
もあります。
管理対象のユーザのログイン時に有効になる環境設定は、そのユーザの環境設定と、そのユーザが
属しているワークグループまたはコンピュータリスト用に設定された環境設定の組み合わせです。
管理対象のユーザについては、 135ページの第 9 章「環境設定を管理する」を参照してください。
ゲストユーザ匿名のユーザ、つまり、有効なユーザ名またはパスワードを持たないために認証できないユーザに
サービスを提供したい場合もあります。このようなユーザは、ゲストユーザと呼ばれます。
AFPなどのいくつかのサービスでは、ゲストユーザがファイルにアクセスできるかどうかを指定できます。ゲストアクセスを有効にすると、匿名で接続しているユーザは、匿名で接続しているユーザ
によるアクセスが、アクセス権が「全員」に設定されているファイルとフォルダに制限されます。ゲ
ストユーザアカウントは、認証したユーザに対応するレコードが見つからない場合に使用されます。
グループ、プライマリグループ、およびワークグループグループとは、類似した要求を持つユーザの単純な集まりのことです。たとえば、すべての英語教
師を 1 つのグループにまとめ、そのグループに、ボリューム上の特定のファイルまたはフォルダに対するアクセス権を与えることができます。
グループを使用すると、共有リソースの管理を簡素化できます。さまざまなリソースを必要とする
ユーザに個別にアクセス権を与える代わりに、それらのユーザを 1 つのグループにまとめて、そのグループの全員にアクセス権を与えることができます。
グループアカウント内の情報は、ディレクトリおよびファイルへのユーザアクセスを制御するため
に使われます。この操作については、 30 ページの「その他のユーザによるディレクトリおよびファイルへのアクセス」を参照してください。
また、グループを入れ子にすることもできます。たとえば、あるグループを別のグループのメンバー
にできます。別のグループを含んでいるグループは親グループと呼ばれ、含まれているグループは
入れ子のグループと呼ばれます。ログイン時にアクセス権および管理された環境設定を継承すると
きには、グループを入れ子にする方法が使用されます。
第 1章 ユーザ管理の概要 25
26
グループフォルダグループを定義するとき、グループメンバーに共有させたいファイルを保存するためのフォルダを
指定することもできます。フォルダの場所は、グループアカウントに保管されます。
「 Finder」でグループフォルダへの書き込みを許可するアクセス権や、グループフォルダの属性を変更するためのアクセス権を、ユーザごとに与えることができます。
ワークグループグループの環境設定を定義するとき、グループは ワークグループとして認識されます。ワークグループは、グループメンバーの作業環境を管理する方法を提供します。
Mac OS X ワークグループに定義した環境設定は、グループアカウントに保管されます。ワークグループの環境設定については、 135ページの第 9 章「環境設定を管理する」を参照してください。
コンピュータリストコンピュータリストは、同じ環境設定が割り当てられ、特定のユーザとグループによって利用され
る 1 台以上のコンピュータで構成されます。コンピュータリストは、「ワークグループマネージャ」で作成および変更できます。
Mac OS X クライアントコンピュータにコンピュータリストを設定する方法について詳しくは、第 6 章「コンピュータリストを設定する」を参照してください。 Mac OS Xコンピュータリストの環境設定の指定については、第 9 章「環境設定を管理する」を参照してください。
ゲストコンピュータネットワーク上のほとんどのコンピュータは、名前付きコンピュータリストに登録されている必要
があります。不明なコンピュータ(コンピュータリストにないコンピュータ)がネットワークに接
続し、サービスにアクセスしようとした場合、そのコンピュータはゲストとして扱われます。不明
なコンピュータ、つまりゲストコンピュータには、「ゲストコンピュータ」リストに選択した設定が
適用されます。
「ゲストコンピュータ」リストは、サーバのローカル・ディレクトリドメインに自動的に作成されま
す。サーバがオープンディレクトリのマスターまたは複製である場合は、その LDAP ディレクトリドメインにも「ゲストコンピュータ」リストが作成されます。
第 1章 ユーザ管理の概要
ユーザの環境管理者がアカウントを作成したユーザは、管理者が許可したアクセス権に基づいてサーバリソース
にアクセスできます。ほとんどのユーザの場合、ログインからログアウトまでの操作は次の順序で
行います。 • 認証:名前とパスワードを入力します。 • 識別情報の検証:ユーザ名とパスワードがディレクトリサーバにより確認されます。 • ログイン:サーバリソースおよびネットワークリソースへのアクセスが許可されます。 • アクセス:許可されたサーバ、共有ポイント、およびアプリケーションに接続してそれらを利用します。
• ログアウト:ユーザのセッションが終了します。
ユーザの環境は、ユーザの種類、許可されているアクセス権、現在使用しているクライアントコン
ピュータの種類( Windows や UNIX など)、ユーザがグループのメンバーかどうか、および環境設定管理が実装されているレベル(ユーザ、グループ、またはコンピュータ)によって異なります。
Mac OS X のユーザ環境については、第 8 章「クライアント管理の概要」を参照してください。認証、パスワード検証、および情報アクセス制御の概要情報については、これから説明します。これ
らの項目について詳しくは、ファイルサービス管理ガイドを参照してください。
認証ユーザは、 Mac OS Xコンピュータにログインまたは接続するときに、コンピュータに登録されているユーザアカウントに関連付けられた名前とパスワードを入力する必要があります。
Mac OS Xコンピュータは、コンピュータの検索方式のディレクトリドメインに保存されているユーザアカウントを検索できます。 • ディレクトリドメインには、ユーザとリソースに関する情報が保存されます。ディレクトリドメインはデータベースに似ていて、コンピュータが設定情報を取得するときにアクセスします。
• 検索方式は、 Mac OS Xコンピュータが設定情報を必要とするときに検索するディレクトリドメインのリストです。設定情報の検索は、ユーザのコンピュータ上のローカルディレクトリから開始
されます。
オープンディレクトリ管理ガイドでは、さまざまな種類のディレクトリドメインと、 Mac OS Xコンピュータの検索方式の設定方法について説明します。また、さまざまな種類の認証方法、およびユー
ザ認証オプションの設定手順についても説明しています。
第 1章 ユーザ管理の概要 27
28
次の図では、あるユーザが Mac OS Xコンピュータにログインし、 Mac OS Xコンピュータはその検索方式に指定されているディレクトリドメインからそのユーザのアカウントを検索しています。
ログイン後、ユーザは、ユーザのアカウントがリモートコンピュータの検索方式内で見つかれば、リ
モートの Mac OS Xコンピュータに接続できます。
Mac OS Xは、ユーザが入力した名前を含むユーザアカウントを検索する場合、そのアカウントと関連付けられたパスワードを検証しようとします。パスワードが検証できると、ユーザは認証され、ロ
グインまたは接続プロセスは完了します。
Mac OS Xコンピュータにログインすると、そのコンピュータの検索パスのディレクトリに定義されているすべてのリソース(ホームディレクトリ、プリンタ、共有ポイントなど)へのアクセス権が
与えられます。共有ポイントとは、共有するファイルが含まれるハードディスク(またはハードディ
スクパーティション)、 CD-ROM ディスク、またはフォルダのことです。ユーザは、 Finder ウインドウでホームフォルダをクリックするか、「 Finder」の「移動」メニューで「ホーム」を選択すると、自分のホームディレクトリにアクセスできます。
ユーザは、ネットワーク上のリソースにアクセスするためにサーバにログインする必要はありませ
ん。たとえば、 Mac OS Xコンピュータに接続するとき、ユーザは、コンピュータ上でアクセスが認証されているファイルにアクセスできます。ただし、ファイルシステムによっては最初にユーザ名
とパスワードを入力するよう求められる場合もあります。サーバにログインしないでサーバの共有
リソースにアクセスすると、ユーザのコンピュータの検索方式が引き続き適用され、接続先のコン
ピュータの検索方式は適用されません。
Mac OS Xにログイン
検索方式内の
ディレクトリドメイン
検索方式内の
ディレクトリドメイン
Mac OS X Server に接続
第 1章 ユーザ管理の概要
識別情報の検証ユーザを認証するとき、 Mac OS Xは最初にユーザのアカウントを見つけ、ユーザのアカウントに指定されているパスワード方式を使ってユーザのパスワードを検証します。
オープンディレクトリでは、ユーザのパスワードを検証する方法として、いくつかのオプションを選択できます。パスワードの検証オプションについては詳しくは、オープンディレクトリ管理ガイ
ドを参照してください。
情報へのアクセス制御 Mac OS Xコンピュータ上のディレクトリ(フォルダ)またはファイルについて、次のアクセス権を指定できます: • ファイルのオーナー • ファイルのグループ • その他全員
Mac OS X は、ディレクトリおよびファイルのアクセス権を追跡するために、ユーザのアカウント(ユーザ ID)に含まれる特定のデータ項目を使用します。
ユーザ
アカウント
パスワードは、ユーザアカウント
またはオープンディレクトリ
認証データベースに保存された
値を使って検証されます。
パスワードは、
ほかの認証機関を
使っても検証
されます。
Kerberos KDC
LDAPバインド
認証
オープン
ディレクトリ
オーナー127:読み出し/書き込み グループ2017:読み出しのみ その他:アクセス不可
MyDoc
第 1章 ユーザ管理の概要 29
30
ディレクトリオーナーおよびファイルオーナーのアクセスディレクトリまたはファイルが作成されると、それを作成したユーザの UID がファイルシステムに保管されます。そのディレクトリまたはファイルに対してその UIDを使ってアクセスしたユーザは、それらに対する読み出しと書き込みをデフォルトで行うことができます。また、作成者が開始した
すべてのプロセスは、作成者のユーザ IDと関連付けられたすべてのファイルに対する読み出し/書き込みを行うことができます。
ユーザのユーザ IDを変更すると、そのユーザは、自分が作成したファイルとディレクトリを変更できなくなり、アクセスもできなくなることがあります。同様に、ユーザがファイルとディレクトリ
の作成に使用したユーザ ID とは異なるユーザ ID を持つユーザとしてログインすると、そのユーザにはそれらのファイルやディレクトリに対するオーナーのアクセス権がなくなります。
その他のユーザによるディレクトリおよびファイルへのアクセス UID をグループ ID と組み合わせて、特定グループのメンバーまたは親グループのメンバーであるユーザのアクセスを制御するために使用します。
すべてのユーザはプライマリグループに属します。ユーザのプライマリグループ IDは、そのユーザのユーザアカウントに保管されています。ユーザがディレクトリまたはファイルにアクセスしたと
きにそのユーザがオーナーでない場合、ファイルシステムはファイルのグループのアクセス権を確
認します。 • ユーザのプライマリグループ IDがファイルに関連付けられたグループの IDと一致すると、ユーザはグループのアクセス権を継承します。
• ユーザのプライマリグループ IDがファイルのグループ IDと一致しない場合、 Mac OS Xはアクセス権を持つグループアカウントを検索します。グループアカウントには、グループのメンバーであ
るユーザのユーザ名(ショートネーム)のリストが含まれています。ファイルシステムはグルー
プアカウント内の各ユーザ名をユーザ IDにマップし、ユーザの ID がグループメンバーのユーザ ID と一致すれば、そのユーザにディレクトリまたはファイルに対するグループのアクセス権が許可されます。
• ユーザのプライマリグループ ID(または親グループの ID)がファイルに関連付けられたグループ(または親グループ)の IDと一致する場合は、ユーザにグループのアクセス権が継承されます。
• これらのいずれにも該当しない場合、ユーザのアクセス権はデフォルトで汎用の「全員/ワールド」になります。
GUID( Globally Unique Identifier) Mac OS Xバージョン 10.4から GUID( Globally Unique Identifier、「グーイド」と読みます)と呼ばれる汎用的な ID によって、 ACL アクセス権のユーザおよびグループが識別されます。 GUID は、ユーザをグループおよび入れ子のグループのメンバーシップと関連付けるためにも使用されます。
GUIDとその実装については、付録 Bを参照してください。
第 1章 ユーザ管理の概要
2
2 ユーザ管理を始める前にこの章では、ユーザ管理の環境設定について説明します。
この章では、主要なユーザ管理ツールである「ワークグループマネージャ」を使用するためのガイ
ドラインとヒントについて説明します: • このページからは、設定の概要について説明します。 •
37 ページからは、ユーザ管理の計画方法について説明します。
•
41 ページからは、「ワークグループマネージャ」の使用方法について説明します。 •
43 ページからは、「ワークグループマネージャ」でアカウントリストを表示してアカウントを検索する方法について説明します。
•
47 ページからは、アカウントを効率的に操作する方法について説明します。 •
48 ページからは、ユーザ管理ファイルのバックアップと復元について説明します。
設定の概要このセクションでは、ユーザ管理の設定作業の概要について説明します。このセクションの目的は、
管理された環境を作る手順を理解することです。常にすべての手順を実行する必要はありません: • 手順 1:計画を立てる。 • 手順 2:サーバ環境を設定する。 • 手順 3:管理用コンピュータを設定する。 • 手順 4:ホームディレクトリの共有ポイントを設定する。 • 手順 5:ユーザアカウントとホームディレクトリを作成する。 • 手順 6:クライアントコンピュータを設定する。 • 手順 7:ユーザアカウントの環境設定を定義する。 • 手順 8:グループアカウントとグループフォルダを作成する。 • 手順 9:グループアカウントの環境設定を定義する。 • 手順 10:コンピュータリストと環境設定を定義する。 • 手順 11:アカウントの継続的な保守の計画を立てる。
31
32
手順 1: 計画を立てるユーザの要件を分析して、ユーザに最適なディレクトリサービス設定およびホームディレクトリ設
定を決定します。 37 ページの「ユーザ管理の方法を計画する」を参照してください。
手順 2: サーバ環境を設定するユーザアカウント、グループアカウント、コンピュータリスト、ホームディレクトリ、グループフォ
ルダ、およびその他の共有フォルダを管理するため、 1 台以上の Mac OS X Server が設定されていることを確認します。新しいサーバには、 Mac OS X Server ソフトウェアがあらかじめインストールされています。「サーバ管理」(「 / アプリケーション /サーバ /」にあります)を使用して、サーバの初期設定を行います。サーバソフトウェアをインストールする必要がある場合は、最初に「お使
いになる前に」ガイドを参照して、システム要件とインストールオプションを確認してください。
共有ディレクトリドメインを管理する(共有ディレクトリドメインへのアクセス権が提供される)
サーバを設定します。共有ディレクトリドメイン(共有ディレクトリとも呼ばれます)には、多数
のコンピュータからアクセスできるユーザ情報、グループ情報、およびコンピュータ情報が保管さ
れます。共有ディレクトリ内にアカウントがあるユーザは、ネットワークユーザと呼ばれます。
さまざまな種類の共有ディレクトリがあり、保管されている情報の操作方法もそれぞれ異なります。
「ワークグループマネージャ」を使用して、オープンディレクトリのマスターの LDAPディレクトリ、 NetInfoドメイン、またはその他の読み出し/書き込みディレクトリドメインにアカウントを追加したり、既存のアカウントを変更できます。 LDAPv2、読み出し専用の LDAPv3、 BSD 設定ファイル、またはその他の読み出し専用ディレクトリを使用する場合は、それらが Mac OS X Server からアクセスできるように設定されていて、アカウントに必要なデータを備えていることを確認します。適
切なフォーマットで情報を提供するためには、ディレクトリの情報を追加、変更、または再構成す
る必要がある場合があります。
オープンディレクトリ管理ガイドでは、 Mac OS X Server上に共有ディレクトリを設定する手順や、別のコンピュータ上の共有ディレクトリへのアクセス権を設定する手順について説明しています。
オープンディレクトリ管理ガイドの付録では、 Mac OS X で使用できるアカウントデータのフォーマットについて説明しています。 Mac OS X Server 以外のコンピュータ上のディレクトリを使用する必要がある場合にお読みください。
一部のユーザが Windowsコンピュータを使用する場合は、 Windowsサービス管理ガイドを参照して、 Windowsのユーザ、グループ、およびコンピュータを管理するためのサーバの設定方法について確認してください。たとえば、 Windows サービス管理ガイドでは、 Windows ユーザにファイルサービス、ドメインログイン、およびホームディレクトリを提供するために、 Mac OS X Serverディレクトリドメインにユーザアカウントを設定する方法について説明しています。
オープンディレクトリには、 Mac OS X Server 上のディレクトリドメインにアカウントが保管されているユーザ( Windowsユーザを含みます)を認証するために、さまざまなオプションが用意されています。また、オープンディレクトリでは、 Windows サーバの Active Directory など、ネットワーク上の既存のディレクトリにあるアカウントにアクセスすることもできます。設定について詳
しくは、オープンディレクトリ管理ガイドを参照してください。
第 2章 ユーザ管理を始める前に
Mac OS X Server では、重要なリソースをネットワーク経由で見ることができます。ネットワーク上で見ることができる主なリソースとして、ネットワーク・ホーム・ディレクトリ、グループフォ
ルダ、その他の共有フォルダなどがあります。これらのフォルダはサーバ上に置かれるため、ユー
ザはさまざまなコンピュータからアクセスできます。
実装したいファイル共有に適したファイルサービスを設定する方法については、ファイルサービス
管理ガイドを参照してください。ホームディレクトリには AFPまたは NFS、グループフォルダには AFP、およびその他の共有フォルダにはさまざまなプロトコル( AFP、 Windows、 NFS、 FTP)を使用できます。
手順 3: 管理用コンピュータを設定するサーバはカギのかかった安全な場所に設置されるため、管理者はバージョン 10.4 以降を実行する Mac OS Xコンピュータからユーザ管理タスクをリモート実行します。このガイドでは、このようなコンピュータを管理用コンピュータと呼びます。
管理用コンピュータを設定するには: 1
Mac OS Xバージョン 10.4以降がインストールされたコンピュータを用意します。
RAMが 256 MB以上で、未使用のディスク容量が 1 GB以上あることを確認します。
2 「 Mac OS X Server Administration Tools」ディスクをセットしてから、インストーラ( ServerAdmin.pkg)を起動します。
3 画面上の指示に従って操作を進めます。
4 ファイルを検索するときに特定のパスを使用する環境設定(「 Classic」、「 Dock」など)を使用する場合は、管理対象の各クライアントコンピュータと同じファイルシステム構造が管理用コンピュー
タに実装されている必要があります。つまり、フォルダ名、ボリューム、アプリケーションの場所
などが一致していなければなりません。
管理用コンピュータを使用して共有ディレクトリにアカウントを作成して管理するには、共有ディ
レクトリにドメイン管理者としてのユーザアカウントが必要です。ドメイン管理者は「ワークグルー
プマネージャ」を使用して、オープンディレクトリのマスターの LDAPディレクトリ、 NetInfoドメイン、または別の読み出し/書き込みディレクトリドメインにアカウントを追加したり、既存のア
カウントを変更することができます。
ドメイン管理者アカウントを作成するには: 1 管理用コンピュータで「ワークグループマネージャ」を開き、サーバの初期設定時に作成した管理
者ユーザとして認証を行います。
2 アカウントリストの上にある小さな地球をクリックして、共有ディレクトリにアクセスします。
目的のディレクトリを選択します。認証されていない場合は、カギをクリックします。
3 「新規ユーザ」をクリックします。
4 「基本」をクリックして、管理者の基本情報を入力します。
第 2章 ユーザ管理を始める前に 33
34
5 共有フォルダに対応するファイルサービスを設定するなど、このドメイン管理者にほかの操作を許
可したい場合は、「ユーザに許可する操作」で「このディレクトリのドメインを管理する」を選択し
ます。
このチェックボックスを選択すると、ダイアログが表示され、この管理者アカウントの特定のアク
セス権を無効にすることができます。詳しくは、 73 ページの「ディレクトリドメイン用の管理者権限を割り当てる」を参照してください。
6 「保存」をクリックします。
残りの手順は、このドメイン管理者が管理用コンピュータから実行できます。
手順 4: ホームディレクトリの共有ポイントを設定する共有ディレクトリに保管されたアカウントのホームディレクトリは、ユーザのコンピュータからア
クセスできるネットワーク共有ポイントに置くことができます。この共有ポイントは自動マウント
可能でなければなりません。つまり、ユーザアカウントが置かれているディレクトリドメインにネッ
トワークマウントレコードが必要です。
自動マウント可能な共有ポイントを使用すると、その共有ディレクトリにアクセスするように設定
された Mac OS X コンピュータにユーザがログインしたときに、ホームディレクトリが「 / ネットワーク /Servers」に自動的に表示されるようになります。ほかのユーザも、「 ~ホームディレクトリ名」ショートカットを使ってこのホームディレクトリにアクセスできます。
ネットワーク・ホーム・ディレクトリは、 AFPまたは NFSのいずれかを使ってアクセスできるように設定できます。また、 Windowsユーザ専用のホームディレクトリを設定することもできます: •
Macintoshユーザのネットワーク・ホーム・ディレクトリ用の AFPまたは NFS共有ポイントを設定する手順については、第 7 章「ホームディレクトリを設定する」を参照してください。
•
Windows ユーザのホームディレクトリ用の SMB/CIFS 共有ポイントを設定する手順については、 Windowsサービス管理ガイドを参照してください。
手順 5: ユーザアカウントとホームディレクトリを作成する「ワークグループマネージャ」を使用して、 Mac OS X Server上のディレクトリおよび読み出し専用でない非 LDAP ディレクトリにユーザアカウントを作成できます。詳しい手順については、このガイドの次の場所を参照してください: •
Mac OS Xユーザアカウントの作成方法については、第 4 章「ユーザアカウントを設定する」を参照してください。
•
Mac OS X モバイル・ユーザ・アカウントの作成については、第 3 章「モバイルクライアントのユーザ管理」を参照してください。
• ホームディレクトリについては、第 7 章「ホームディレクトリを設定する」を参照してください。 • 読み出し専用のアカウントの操作については、 62 ページの「読み出し専用のユーザアカウントを操作する」を参照してください。
第 2章 ユーザ管理を始める前に
Mac OS X Serverに Windowsユーザを管理するためのアカウントを作成し、 Windowsドメインログイン、ローミング・ユーザ・プロファイル、ホームディレクトリ、ファイルサービス、メールサー
ビスなどを提供することもできます。手順については、 Windowsサービス管理ガイドを参照してください。
手順 6: クライアントコンピュータを設定する Mac OS X Serverは、 Mac OS X、 Mac OS 9、または Windowsクライアントコンピュータのユーザに対応できます。
Mac OS Xコンピュータの場合は、共有ディレクトリドメインを検出できるようにコンピュータの検索方式を設定します。手順については、オープンディレクトリ管理ガイドを参照してください。検
索方式の補足情報については、オンスクリーンヘルプを参照してください。 DHCP サーバから Mac OS X クライアントコンピュータに IP アドレスを割り当てるときに、共有ディレクトリの場所を通知するように DHCPサーバを設定している場合は、「自動」認証オプションを使用します。そのように設定していない場合は、「カスタムパス」オプションを使用して、共有ディレクトリを管理し
ているサーバを指定します。
AirMacを使用して Mac OS X Serverと通信するモバイル Mac OS Xコンピュータの設定手順については、「AirMac ネットワーク構成の手引き」( www.apple.com/jp/airmac/からアクセスできます)を参照してください。
Windowsドメインログインに使用する Windowsワークステーションは、 Mac OS X Server PDCに参加している必要があります。設定手順は、ワークステーションを Windows NTサーバのドメインに参加させるときとほぼ同じです。詳しくは、 Windowsサービス管理ガイドを参照してください。
設定する Macintosh クライアントコンピュータが多数ある場合は、ネットワークインストールを使用してシステムイメージを作成し、クライアントコンピュータの設定を自動化することを検討しま
す。オプションと手順については、システムイメージおよびソフトウェア・アップデート管理ガイ
ドを参照してください。
手順 7: ユーザアカウントの環境設定を定義するユーザアカウントの環境設定を定義して、共有ドメインにアカウントがある Macintoshユーザの作業環境を管理します。 Mac OS Xユーザの環境設定については、第 8 章「クライアント管理の概要」および第 9 章「環境設定を管理する」を参照してください。
手順 8: グループアカウントとグループフォルダを作成する「ワークグループマネージャ」を使用して、 Mac OS X Server 上のディレクトリおよびアップルのオープンディレクトリ以外の読み出し専用でないドメインにグループアカウントを作成できます。
詳しい手順については、このガイドの次の場所を参照してください: •
Mac OS Xグループアカウントの作成方法については、第 5 章「グループアカウントを設定する」を参照してください。
一部のグループ情報は Windows ユーザには適用されませんが、作成したグループに Windowsユーザを追加できます。 Windowsユーザ用のグループアカウントの管理手順は、 Mac OS Xユーザのみが含まれるグループの管理手順と同じです。
第 2章 ユーザ管理を始める前に 35
36
• 読み出し専用グループアカウントの操作について詳しくは、 90 ページの「読み出し専用のグループアカウントを操作する」を参照してください。
グループのメンバーが使用するグループフォルダを設定できます。「ワークグループマネージャ」を
使用して、グループフォルダ用の共有ポイントを定義し、その共有ポイントをグループに関連付け
ます。「ターミナル」アプリケーションで CreateGroupFolder コマンドを使用して、グループフォルダを作成します。詳しくは、 93 ページの「グループフォルダ設定を操作する」を参照してください。
Mac OS Xユーザの場合は、「 Dock」または「ログイン」環境設定を使用して、グループディレクトリが簡単に見つかるようにすることができます。 Windows ユーザの場合は、 SMB/CIFSを使ってグループフォルダの共有ポイントを共有します。ユーザは、「マイネットワーク」(または「ネットワー
クコンピュータ」)を使用して、グループフォルダの内容にアクセスできます。
手順 9: グループアカウントの環境設定を定義する Macintosh ユーザのグループの環境設定を管理できます。管理された環境設定が定義されたグループは、ワークグループと呼ばれます。 Mac OS Xワークグループについては、第 8 章「クライアント管理の概要」および第 9 章「環境設定を管理する」を参照してください。
手順 10: コンピュータリストと環境設定を定義する Macintosh または Windows クライアントコンピュータを管理する場合は、コンピュータリストを使用します。 •
Mac OS Xコンピュータリストの作成については、第 6 章「コンピュータリストを設定する」を参照してください。コンピュータリストの環境設定については、第 8 章「クライアント管理の概要」および第 9 章「環境設定を管理する」を参照してください。
•
Mac OS X Serverプライマリ・ドメイン・コントローラが管理する Windowsコンピュータはすべて、「 Windowsコンピュータ」コンピュータリストに登録する必要があります。詳しくは、 Windowsサービス管理ガイドを参照してください。
手順 11: アカウントを継続的に保守するユーザが追加または削除されたり、サーバの要件が変化する場合は、アカウント情報を定期的に更
新する必要があります: • 既存のアカウントを検索する方法およびアカウントを効率的に保守する方法については、この章の 43 ページの「アカウントリストを表示する/アカウントを検索する」以降のセクションを参照してください。
• ゲストアカウントを定義する、ユーザアカウントを使用不可にする、グループにユーザを追加する、グループからユーザを取り除く、アカウントを削除する、などのよく使う操作については、
第 3 章~第 6 章を参照してください。 • よくある問題の解決方法については、第 11 章「問題を解決する」を参照してください。
第 2章 ユーザ管理を始める前に
ユーザ管理の方法を計画するユーザ管理の実装を開始する前に、いくつかの計画を立てる必要があります。
環境を分析するユーザ管理の設定は、お使いの環境に合わせて次のような項目をカスタマイズする必要があります: • ネットワークの大きさと分散 • ネットワークにアクセスするユーザ数 • ユーザが使用するコンピュータの種類( Mac OS 9、 Mac OS X、または Windows) • ユーザによるクライアントコンピュータの使用方法 • モバイルコンピュータであるコンピュータ • 管理者のアクセス権を割り当てるユーザ • 特定のコンピュータへのアクセス権を与えるユーザ • ユーザが必要とするサービスとリソース(メール、データ記憶装置へのアクセスなど) • ユーザをグループに分割する方法(講義のテーマ、業務の機能など) • コンピュータを分類する方法(公開研究室のすべてのコンピュータなど)
ディレクトリサービスの要件を決定するユーザアカウント、グループアカウント、およびコンピュータリストを保管するディレクトリを決
定します。 •
Active Directoryまたは LDAPサーバがすでに設定されている場合は、既存のアカウントレコードを利用できることがあります。既存のディレクトリへのアクセスについて詳しくは、オープンディ
レクトリ管理ガイドを参照してください。 • 以前のバージョンの Appleサーバを使用している場合は、既存のレコードを移行できる場合があります。利用可能なオプションについては、移行ガイドを参照してください。
• ネットワーク上にあるその他のユーザアカウント、グループアカウント、およびコンピュータリストを保管する LDAP ディレクトリを管理するために、オープンディレクトリのマスターおよび複製を設定します。手順およびパスワード処理オプションについて詳しくは、オープンディレク
トリ管理ガイドを参照してください。
参考:アカウントの追加を開始しようとしたときに、すべてのドメインの準備が完了していない場合は、サーバ上にすでに存在するドメインにアカウントを追加してください。ローカル・ディレク
トリドメインに追加してもかまいません。付録 A「アカウント情報を読み込む/書き出す」に記載されているサーバの書き込みおよび読み出し機能を使用して、ユーザとグループを後で別のディレ
クトリドメインに移動できます。
第 2章 ユーザ管理を始める前に 37
38
サーバおよび記憶装置の要件を特定するこれらの要件は、ユーザおよびコンピュータの数によって異なります: • ユーザが 450人未満で、コンピュータが 150台未満の場合は、アカウントの管理と認証、ホームディレクトリ、およびグループフォルダ用に、 1 台のサーバがあれば十分です。このガイドラインでは、 Xserve コンピュータのドライブモジュール 1台につき、 1ユーザ当たり 1 GB の記憶容量を割り当てることと前提としています。ドライブモジュールや RAID を追加することで、より多くの記憶容量を割り当てることができます。
• ユーザが 450~ 1000人で、コンピュータが 150~ 450台の場合は、アカウントの管理と認証用に、 1 台のサーバが必要です。コンピュータ 150 台ごとに、ホームディレクトリとグループフォルダのためのサーバが 1台必要です。このサーバには、約 180 GBの記憶容量が必要です。 1台のサーバをオープンディレクトリのマスターとして使用します。このサーバでは、 DNS、 DHCP、 Webなどの主要なサービスを必要に応じて管理します。 QuickTime ストリーミングなど、特定の目的のサービスが必要な場合は、それらのサービス専用のサーバを使用することを検討します。グルー
プフォルダは、多数のコンピュータが同時に共有することがよくあります。ワークグループを複数
作成し、それらにユーザを分散させることによって、グループフォルダへの同時接続数が 150 ~ 300を超えないようにします。
• ユーザが 1000人を超え、コンピュータが 450台を超える場合は、アカウントの管理と認証用に、複数台のサーバが必要です。複製のガイドラインについては、オープンディレクトリ管理ガイドを
参照してください。また、ユーザがネットワーク・ホーム・ディレクトリを使用する場合は、同
時に接続するコンピュータ 150 台ごとに、ホームディレクトリとグループフォルダのためのサーバが 1台必要です。このサーバには、約 180 GBの記憶容量が必要です。
• 自動マウント可能な共有ポイントの使用は、サーバ 1 台当たり 3個までにします。サブフォルダを使用してユーザを複数のホームディレクトリに論理的に分散する場合は、作成できる共有ポイン
トの数がさらに少なくなることがあります。
クライアント管理を使用する Macintoshクライアント管理は、次のような場合に利用します: • ユーザがどのコンピュータからでも自分のファイルにアクセスできるようにすると同時に、一貫性のある制御されたインターフェイスを提供したい場合
• モバイルアカウントを使用したい場合 • 特定のリソースを特定のグループまたは個人専用にしたい場合 • 管理部門、教室、人の出入りが自由な研究室など、重要な場所でコンピュータを安全に使用したい場合
環境設定を管理したいユーザ、グループ、およびコンピュータを決定します。計画のガイドライン
については、 123ページの第 8 章「クライアント管理の概要」および 135ページの第 9 章「環境設定を管理する」を参照してください。
第 2章 ユーザ管理を始める前に
モバイルアカウントを使用するモバイルアカウントは、アカウントが保管されているサーバにユーザが接続していないときでも、ア
クセスできるように設定されたネットワークアカウントです。モバイルアカウントのユーザのため
に、ログイン先のシステムにローカル・ホーム・ディレクトリが用意されます。この機能によって、
ネットワークトラフィックが減り、全体のパフォーマンスが向上します。
モバイルアカウントを実装する前に、モバイルアカウントが必要かどうかを判断してください。
モバイルアカウントは、自分のコンピュータをさまざまな場所に持ち運んで使用するユーザに適し
ています。日常の作業でサーバに継続的にアクセスする必要のないユーザにとっても便利です。モ
バイルアカウントを使用すると、ネットワークリソース(ネットワーク・ホーム・ディレクトリな
ど)を必要最小限のときしかマウントしないため、ネットワークトラフィックが減少します。
モバイルアカウントについて詳しくは、第 3 章「モバイルクライアントのユーザ管理」を参照してください。
ポータブル・ホーム・ディレクトリモバイルアカウントは、ポータブル・ホーム・ディレクトリ( PHD)を使用するように設定できます。ポータブル・ホーム・ディレクトリを利用すると、ローカル・ホーム・ディレクトリとネット
ワーク・ホーム・ディレクトリとの間でファイルが複製されます。このため、自分のファイルをど
こでも利用でき、常に最新の状態に保つことができます。
管理者は、ユーザ、グループ、またはコンピュータリストごとに、複製する内容を選択できます。
ホームディレクトリの利用方法を計画するホームディレクトリを必要とするユーザを決定し、ホームディレクトリを置きたいコンピュータを
識別します。パフォーマンスを重視する場合は、 100 Mbps 未満のネットワーク接続速度でネットワーク・ホーム・ディレクトリを使用することは避けてください。
ユーザのネットワーク・ホーム・ディレクトリは、ユーザのアカウントがあるディレクトリと同じ
サーバ上に保管する必要はありません。むしろ、さまざまなサーバ間にディレクトリドメインとホー
ムディレクトリを分散させると、ネットワークにかかる負荷を分散させることができます。このよ
うな場合のいくつかの例を 112 ページの「ホームディレクトリを複数のサーバに分散する」で示しています。
1台のコンピュータに姓が A から F までのユーザのホームディレクトリを保管し、別のコンピュータに G から J までのユーザのホームディレクトリを保管したいという場合もあるでしょう。あるいは、ホームディレクトリは Mac OS X Server上に保管し、ユーザとグループのアカウントは ActiveDirectoryまたは LDAPサーバに保管したいという場合もあるでしょう。
ポータブル・ホーム・ディレクトリについてはさらに、どのモバイルユーザにポータブルアカウン
トを割り当てるかについても検討する必要があります。 52 ページの「ポータブル・ホーム・ディレクトリ」で説明する制限事項についても考慮する必要があります。
第 2章 ユーザ管理を始める前に 39
40
ユーザを作成する前に、方法を決めてください。ホームディレクトリは移動できますが、移動した
場合はユーザのレコードを大幅に変更しなければならないことがあります。
ホームディレクトリ用に使用するアクセスプロトコルを決定します。通常は、安全性の高い AFP を使用します。 UNIX クライアントに便利な NFSや Windowsクライアント用の SMB/CIFSも使用できます。
グループを特定する類似した要件を持つユーザがいる場合は、グループに割り当てることを検討します。第 5 章「グループアカウントを設定する」を参照してください。
管理者の要件を決定するアカウントを管理できるようにするユーザを決定し、それらのユーザにドメイン管理者のアクセス
権を割り当てます。
ドメイン管理者は、ほかのユーザとそのアクセス権に対する最大の制御権を持ちます。ドメイン管
理者は、ユーザアカウント、グループアカウント、およびコンピュータリストを作成し、それらに
設定、アクセス権、および管理された環境設定を割り当てることができます。また、ほかのサーバ
管理者のアカウントを作成したり、特定のユーザ(教師や技術スタッフなど)に特定のディレクト
リドメイン内での管理者のアクセス権を与えることもできます。
どのユーザにドメインの管理アクセス権が必要であるかを検討します。管理対象のユーザに管理者
のアクセス権を与えると、それらのユーザは特定のユーザグループを管理したり、特定のアカウン
ト設定を調整したりできます。管理者と特定の管理アクセス権を持つユーザの階層を適切に計画す
れば、システム管理タスクを分散して、作業フローやシステム管理を効率化することができます。
最初にサーバを設定する際に「サーバアシスタント」を使用するときは、オーナー/管理者のパス
ワードを指定します。指定したパスワードは、サーバのルートパスワードにもなります。ほとんど
のサーバ管理者はルートパスワードを知っている必要はありませんが、コマンドラインツール
( CreateGroupFolderなど)を使用するときに必要になることがあります。ルートユーザとしてアクセスする必要がない管理者の場合は、「ワークグループマネージャ」を使用して、ルートパスワード
以外のパスワードを持つ管理者ユーザを作成します。
ルートパスワードは安全な場所に保管し、その使用には細心の注意を払う必要があります。ルート
ユーザには、システムファイルも含めて、システムに対するすべてのアクセス権が与えられます。必
要な場合は、「ワークグループマネージャ」を使用してルートパスワードを変更できます。
第 2章 ユーザ管理を始める前に
ワークグループマネージャを使用する Mac OS X Serverソフトウェアのインストールが完了すると、「ワークグループマネージャ」にアクセスできます。このセクションでは、このアプリケーションについて紹介します。
バージョン 10.4 のサーバからバージョン 10.4より前のコンピュータを操作する Mac OS Xバージョン 10.3および 10.2のサーバは、バージョン 10.4のサーバ管理ツールを使用して管理できます。バージョン 10.4 のサーバの「ワークグループマネージャ」は、 Mac OS X バージョン 10.2.4以降を実行する Mac OS Xクライアントの管理に使用できます。
バージョン 10.4 の「ワークグループマネージャ」を使用して編集したユーザレコードにアクセスするには、バージョン 10.4の「ワークグループマネージャ」を使用する必要があります。 Mac OS 9クライアントの環境設定は、バージョン 10.4 のアップグレードインストールを実行した場合に限り、「 Macintosh マネージャ」を使用してバージョン 10.4 のサーバから管理できます。アップグレードインストールは、バージョン 10.2.8またはバージョン 10.3のサーバにバージョン 10.4をインストールするときに使用できます。
ワークグループマネージャを開く/ワークグループマネージャで認証する「ワークグループマネージャ」は、サーバのインストール時または管理用コンピュータの設定時に、
「 / アプリケーション / サーバ /」にインストールされます。「 Finder」を使って、このフォルダから「ワークグループマネージャ」を開くことができます。また、「 Dock」内または「サーバ管理」アプリケーションのツールバーにある「ワークグループマネージャ」のアイコンをクリックして開くこ
ともできます。 • 特定のサーバ上のディレクトリドメインを操作するときは、「ワークグループマネージャの接続」ウインドウでサーバの IPアドレスまたは DNS名を入力するか、「ブラウズ」をクリックして利用可能なサーバのリストからサーバを選択します。ドメイン管理者のユーザ名とパスワードを指定
し、「接続」をクリックします。そのディレクトリドメイン・サーバのドメイン管理者だけに、ディ
レクトリの管理アクセス権が与えられます。 • 認証を行わなくても、ディレクトリドメインを表示することはできます(「サーバ」>「ディレクトリを表示」と選択します)。「ワークグループマネージャ」に表示される情報には、読み出しア
クセスのみ可能です。ディレクトリ内で変更を行うときは、ドメイン管理者アカウントを使って
認証を行う必要があります。複数のサーバの管理や複数のディレクトリドメインの操作を行うと
きは、この方法が便利です。
「ワークグループマネージャ」を開いた後で、別のコンピュータの「ワークグループマネージャ」ウ
インドウを開きたい場合は、ツールバーで「接続」をクリックするか、「サーバ」>「接続」と選択
します。
第 2章 ユーザ管理を始める前に 41
42
ワークグループマネージャでの主な作業「ワークグループマネージャ」にログインすると、ユーザ・アカウント・ウインドウが開いて、ユー
ザアカウントのリストが表示されます。
アカウントリストには、サーバの検索パスの最後のディレクトリドメインに保管されているアカウ
ントが初期表示されます。このアプリケーションで作業を開始するには: • 操作したいアカウントが保存されているディレクトリを指定するときは、小さな地球のアイコンをクリックします。
異なる複数のディレクトリのアカウントを同時に操作したいとき、または特定のディレクトリの
アカウントを個別のウインドウに表示して操作したいときは、ツールバーの「新規ウインドウ」ア
イコンをクリックして、複数の「ワークグループマネージャ」ウインドウを開きます。
• 選択されているディレクトリ内のアカウントを管理するときは、ツールバーの「アカウント」アイコンをクリックします。ウインドウの左側にあるユーザ、グループ、またはコンピュータリス
トボタンをクリックすると、操作中のディレクトリに現在保管されているアカウントのリストが
表示されます。表示されているアカウントのリストを絞り込むときは、アカウントのリストの上
にあるポップアップ検索リストを使用します。 • 管理された環境設定を操作するときは、目的のアカウントリストを選択してから、ツールバーの「環境設定」アイコンをクリックします。
• 共有ポイントを操作するときは、ツールバーの「共有」アイコンをクリックします。
アカウントリスト
下のリストの検索または
絞り込みを行うときは、ここに入力します
ユーザボタン
ディレクトリを切り替えるときは、小さな地球を
クリックします
グループボタン
コンピュータリストボタン
現在選択されているドメイン
認証を行うときにクリックします
第 2章 ユーザ管理を始める前に
• ユーザアカウントとグループアカウントを読み込むときは、「サーバ」>「読み込み」と選択します。書き出すときは、「サーバ」>「書き出し」と選択します。
• オンライン情報を取得するときは、「ヘルプ」メニューを使用します。「ヘルプ」メニューでは、「ワークグループマネージャ」を使用した管理作業、および Mac OS X Serverのその他のトピックに関するヘルプにアクセスできます。
• 特定のサーバのサービスを監視および操作するために「サーバ管理」を開くときは、ツールバーの「管理」アイコンをクリックします。「サーバ管理」については、「お使いになる前に」ガイド
を参照してください。
アカウントリストを表示する/アカウントを検索するこのセクションでは、「ワークグループマネージャ」でユーザアカウント、グループアカウント、お
よびコンピュータリストを表示するためのさまざまな方法について説明します。
ワークグループマネージャでアカウントリストを操作する「ワークグループマネージャ」では、「ワークグループマネージャ」ウインドウの左側にユーザアカ
ウント、グループアカウント、およびコンピュータリストの一覧が表示されます。
リストの内容と外観を操作するための設定がいくつかあります: •「ワークグループマネージャ」の環境設定で、システムユーザとシステムグループをリストに表示するかどうか、および項目の表示順序を制御できます。「ワークグループマネージャ」の環境設定
を設定するときは、「ワークグループマネージャ」>「環境設定」と選択します。 • リストには、アカウントリストの上にある小さな地球を使用して選択したディレクトリが表示されます。ネットワークに接続している場合は、親ディレクトリドメインのアカウントが最初に表
示されます。
選択できるドメインは、ローカルディレクトリ、サーバの検索パス内のすべてのディレクトリド
メイン、および利用可能なすべてのディレクトリドメイン(検索パスに含まれているかどうかに
関係なく、サーバがアクセスするように設定されているドメイン)です。サーバがアクセスする
ディレクトリドメインの設定手順については、オープンディレクトリ管理ガイドを参照してくだ
さい。
ディレクトリドメインを選択すると、それらのドメインに置かれているすべてのアカウントがリ
ストに表示されます。
• リストを並べ替えるときは、列の見出しをクリックします。矢印は、並べ替え順(昇順または降順)を示します。列の見出しをもう一度クリックすると、並べ替え順が逆になります。
• アカウントリストの上にあるポップアップ検索リストを使用して、リストを絞り込むことができます。
• アカウントリストの上にあるフィールドにテキストを入力して、リスト内の特定の項目を検索できます。
リストに表示されているアカウントの 1 つまたは複数を操作するときは、対象のアカウントを選択します。選択したアカウントに関する設定が、リストの右側のパネルに表示されます。利用できる
設定は、現在表示しているパネルによって異なります。
第 2章 ユーザ管理を始める前に 43
44
ローカル・ディレクトリドメイン内のアカウントのリストを表示するサーバ上で動作しているサービスおよびプログラムは、サーバのローカルディレクトリにアクセス
できます。クライアントコンピュータのログインウインドウなど、クライアントコンピュータ上で
動作しているプログラムは、サーバのローカルディレクトリにはアクセスできません。つまり、サー
バのファイルサービスは、サーバのローカルディレクトリに保管されているアカウントを使用して
ユーザを認証できます。サーバのローカルディレクトリに保管されているユーザアカウントは使用
して、クライアントコンピュータのログインウインドウで認証を行うことはできません。そのログ
インウインドウは、クライアントコンピュータ上で動作しているプロセスであるためです。
サーバのローカル・ディレクトリドメインに保管されているアカウントのリストを表示するには: 1 「ワークグループマネージャ」で、ドメインを管理しているサーバに接続し、アカウントリストの上にある小さな地球をクリックして、「ローカル」を選択します。
ローカルドメインは、「 /NetInfo/root/<ホスト名 >」または「 /NetInfo/DefaultLocalNode」として表示されることもあります。
2 ユーザアカウントを表示するときは、ユーザボタン(検索フィールドの上にある一番左のボタン)を
クリックします。グループアカウントを表示するときは、グループボタン(中央のボタン)をクリッ
クします。コンピュータリストを表示するときは、コンピュータリストボタン(一番右のボタン)を
クリックします。
3 特定のアカウントを操作するときは、そのアカウントを選択します。アカウントを変更するときは、
ドメイン管理者のアクセス権が必要で、認証のためにカギをクリックする必要があります。
検索パスディレクトリドメイン内のアカウントのリストを表示する検索パスのディレクトリドメインとは、接続先の Mac OS X Server に定義されている検索方式に含まれるディレクトリドメインのことです。検索方式の設定方法については、オープンディレクトリ
管理ガイドを参照してください。
操作しているサーバの検索パスのドメインに保管されているアカウントのリストを表示するには: 1 「ワークグループマネージャ」で、検索方式に目的のディレクトリドメインを含むサーバに接続します。
2 アカウントリストの上にある小さな地球をクリックし、「検索パス」を選択します。
3 ユーザアカウントを表示するときは、ユーザボタン(検索フィールドの上にある一番左のボタン)を
クリックします。グループアカウントを表示するときは、グループボタンをクリックします。コン
ピュータリストを表示するときは、コンピュータボタンをクリックします。
利用可能なディレクトリドメインのアカウントのリストを表示する「ワークグループマネージャ」を使用して、接続先のサーバからアクセスできるディレクトリドメイ
ンのうち、特定のディレクトリドメインに保管されているユーザアカウント、グループアカウント、
およびコンピュータリストを表示できます。使用しているサーバからアクセスできるディレクトリ
ドメインのリストから、ドメインを選択します。
第 2章 ユーザ管理を始める前に
「利用可能な」ディレクトリドメインは、検索方式内のディレクトリドメインと同じではないことに
注意してください。検索方式は、ユーザのアカウントなどを取得する必要があるときに、サーバが
定期的に検索するディレクトリドメインで構成されます。ただし、そのサーバがアクセスできるディ
レクトリドメインが、その検索方式に含まれていないことがあります。
ディレクトリドメインへのアクセスの設定方法については、オープンディレクトリ管理ガイドを参
照してください。
サーバからアクセスできるディレクトリドメインに保管されているアカウントのリストを表示するには:
1 「ワークグループマネージャ」で、目的のディレクトリドメインにアクセスできるサーバに接続します。
2 アカウントリストの上にある小さな地球をクリックし、「その他」を選択します。
3 表示されたダイアログで対象のドメインを選択し、「 OK」をクリックします。
選択したディレクトリドメインに保管されているユーザアカウントを表示するときは、ユーザボタ
ン(検索フィールドの上にある一番左のボタン)をクリックします。グループアカウントを表示す
るときは、グループボタンをクリックします。コンピュータリストを表示するときは、コンピュー
タリストボタンをクリックします。
4 特定のアカウントを操作するときは、そのアカウントを選択します。アカウントを変更するときは、
ドメイン管理者のアクセス権が必要で、認証のためにカギをクリックする必要があります。
アカウントリストをリフレッシュする複数の管理者がディレクトリに変更を加えることができる場合は、ユーザアカウント、グループア
カウント、およびコンピュータリストのリストをリフレッシュして、常に最新のリストを表示する
ようにします。次の方法でリストをリフレッシュできます: •「リフレッシュ」をクリックします。 • リストの上部のフィールドに検索したい語を入力すると、新しくフィルタされたリストが表示されます。
• リストの上部のフィールドからその語を削除すると、元のフィルタされていないリストが表示されます。
• アカウントリストの上にある小さな地球をクリックし、リストで別の項目を選択してから、操作していたドメインをもう一度選択します。
リスト内の特定のアカウントを検索する「ワークグループマネージャ」にアカウントのリストを表示してから、特定のユーザまたはグループ
を検索するためにリストを絞り込むことができます。
アカウントのリスト内の項目を絞り込むには: 1 アカウントのリストを表示してから、ユーザ、グループ、またはコンピュータリストボタンをクリッ
クします。
2 アカウントリストの上にあるポップアップメニュー(虫眼鏡が表示されたメニュー)で、検索した
い項目を示すオプションを選択し、テキストフィールドに検索語句を入力します。
第 2章 ユーザ管理を始める前に 45
46
検索基準を満たすアカウントのリストが表示されます。ユーザの名前を入力した場合は、ユーザま
たはグループのフルネームとユーザ名(ショートネーム)が検索されます。
3 操作しているドメインに多数のアカウントが含まれている場合は、「ワークグループマネージャ」>
「環境設定」と選択して、アカウントの絞り込みを使いやすくできます。
絞り込みの条件を指定するまでリストにアカウントを表示しないようにするには、「要求したレコー
ドのみに検索結果を制限する」を選択します。フィールドが空白のときは、リストにアカウントは
表示されません。
「場所」ポップアップメニューで選択したドメイン内のすべてのアカウントをリストに表示するに
は、フィールドに「 *」と入力します。
ドメイン内のアカウントのうち、絞り込みの条件に一致するアカウントだけをリストに表示するに
は、フィールドの上にあるポップアップメニューからオプションを選択し、絞り込みの文字列を入
力します。
リストに表示するアカウントの最大数を指定するには、「リストの最大数」を選択し、 25,000以下でレコード数を入力します。「ワークグループマネージャ」では、 25,000個までアカウントを表示できます。
ユーザとグループのリストを並べ替える「ワークグループマネージャ」でアカウントのリストが表示された後で、列の見出しをクリックする
と、その列の値を使ってエントリーを並べ替えることができます。リスト内のエントリーの順番を
逆にするには、もう一度見出しをクリックします。
ツールバーの検索ボタンを使用する「アカウント」または「環境設定」パネルで「検索」ボタンを使用してユーザまたはグループに関連
付けられたフィールドを検索する方法で、特定のユーザまたはグループを見つけることができます。
アカウントパネルまたは環境設定パネルで特定のユーザまたはグループを検索するには: 1 目的のパネルを選択してから、ツールバーの「検索」をクリックします。
2 検索ダイアログのフィールドで、検索に使用する条件を選択します。
3 検索するテキストと必要に応じて詳細な条件を入力します。
4 「検索のプリセット」ポップアップを使用して、プリセットを選択、保存、名称変更、または削除できます。
検索結果をバッチ編集するためのオプションもあります。このオプションのチェックボックスを選
択した場合は、「検索結果をプレビューおよび編集してから変更を適用する」または「変更とエラー
の結果を表示する」を選択できます。
5 検索条件を定義したら、「今すぐ検索」をクリックします。
検索結果が表示された後、検索を消去してデフォルトの表示に戻すか、検索を編集してさらに絞り
込むことができます。検索をプリセットとして保存すれば、後で使用できます。
第 2章 ユーザ管理を始める前に
アカウントを効率的に操作するアカウントをより効率的に管理する方法がいくつかあります。次のような方法を利用できます: • 一度に複数のアカウントに変更を加えます。 • プリセットを使用します。プリセットは、新規アカウント用のひな形のようなものです。 • ユーザおよびグループアカウントの情報をファイルから読み込みます。
バッチ編集一度に複数のユーザアカウント、グループアカウント、またはコンピュータリストの設定を編集で
きます(固有の設定にする必要がない場合)。複数アカウントの編集は、バッチ編集と呼ばれます。
複数のアカウントを選択する場合、アカウントの範囲を選択するときは Shift キーを押しながらクリックし、アカウントを個別に選択するときはコマンドキーを押しながらクリックします。この 2つの操作を組み合わせることもできます。また、「編集」>「すべてを選択」と選択した後で、コマ
ンドキーを押しながらクリックすれば、アカウントの選択を個別に解除することもできます。
多数のアカウントの環境設定を変更する必要がある場合などに、バッチ編集を使用すると、時間を
節約できます。 140 ページの「複数のレコードの環境設定を編集する」を参照してください。
プリセットを使用するユーザアカウント、グループアカウント、またはコンピュータリストの設定を選択し、それらをプ
リセットとして保存できます。プリセットはひな形のように機能し、あらかじめ定義された設定を
新規のアカウントに適用できます。プリセットを使用すれば、同じような設定を持つ複数のアカウ
ントを簡単に設定できます。
プリセットは、アカウントの作成時のみに使用できます。プリセットを使って既存のアカウントを
変更することはできません。アカウントを手動で作成するときまたはファイルから読み込むときに、
プリセットを使用できます。
アカウントの作成に使用した後でプリセットを変更しても、プリセットを使用して作成されたアカ
ウントは、その変更を反映するようには更新されません。
詳しくは、 63 ページの「ユーザアカウント用のプリセットを作成する」を参照してください。
アカウント情報を読み込む/書き出す XML または文字区切りのテキストファイルを使って、ユーザおよびグループアカウントの情報の読み込みと書き出しを行うことができます。この方法を使ってアカウント情報を読み込むと、多数の
アカウントを簡単に設定できます。ユーザデータを記録またはバックアップするときには、ファイ
ルに書き出す方法が便利なことがあります。
詳しくは、付録 A「アカウント情報を読み込む/書き出す」を参照してください。
第 2章 ユーザ管理を始める前に 47
48
ユーザ管理データをバックアップする/復元するファイルをバックアップおよび復元するディレクトリドメインおよび認証データベースファイルのバックアップと復元については、オンス
クリーンヘルプを参照してください。
ルートおよび管理者のユーザアカウントをバックアップするシステムファイルのオーナーは、作成された時点のルートまたはシステム管理者のユーザ IDになります。システムファイルを復元する際は、元のアクセス権が変わらないように、同じ IDがサーバに存在する必要があります。
これらのユーザ IDを再作成できるようにするために、サーバのユーザ情報とグループ情報は定期的にファイルに書き出してください。詳しくは、付録 A「アカウント情報を読み込む/書き出す」を参照してください。
第 2章 ユーザ管理を始める前に
3
3 モバイルクライアントのユーザ管理この章では、 1 人または複数のユーザが使用するポータブルコンピュータを管理する方法について説明します。
モバイルクライアントを設定するいくつかのポータブルコンピュータを特定のユーザまたはユーザグループに配布する場合に、さま
ざまな管理方法を導入して、ユーザの環境を個別に設定したり、ローカルリソースおよびネットワー
クリソースに対するユーザのアクセスレベルを制御したりできます。
ポータブルコンピュータを設定するネットワークに接続できるようにポータブルコンピュータを準備するときには、次の手順で行って
ください。
手順 1: OS、アプリケーション、ユーティリティをインストールするほとんどのコンピュータには、オペレーティングシステムがすでにインストールされています。新
しいオペレーティングシステムをインストールする必要がある場合は、そのオペレーティングシス
テムおよび追加したいアプリケーションやユーティリティの最小インストール要件をコンピュータ
が満たしていることを確認してください。
手順 2: ローカルアカウントを Mac OS Xコンピュータ上に作成する 1 つ以上のローカル管理者アカウントと必要な数のローカル・ユーザ・アカウントを作成します。ローカルアカウント名とパスワードは、ネットワーク名とパスワードと混同しにくいものを選択し
てください。
手順 3: サーバでコンピュータリストを設定する Mac OS X コンピュータの場合は、「ワークグループマネージャ」を使用してコンピュータをコンピュータリストに追加し、コンピュータレベルの環境設定管理を適用します。ユーザのネットワー
クアカウントにユーザレベルの環境設定管理を設定することもできます。
ディレクトリサービスの設定方法について詳しくは、オープンディレクトリ管理ガイドを参照して
ください。コンピュータリストの操作方法について詳しくは、第 6 章「コンピュータリストを設定する」を参照してください。管理された環境設定の使いかたについて詳しくは、第 9 章「環境設定を管理する」を参照してください。
49
50
モバイルアカウントを使用する Mac OS X Server 上のモバイルアカウントは、ローカル(通常はポータブル)コンピュータと同期されるユーザアカウントです。モバイルアカウントのユーザは、コンピュータがネットワークに接
続されていない場合でも、ネットワークアカウントの名前とパスワードを使ってポータブルコン
ピュータにログインできます。この機能は、ポータブルシステムだけでなく、 1人のユーザが 1台のコンピュータだけに割り当てられる「 1対 1」展開のような場合にも利用できます。また、ビデオ制作など、ローカル・ホーム・ディレクトリのパフォーマンスを向上させたい場合にも利用できます。
モバイルアカウントのユーザがネットワークにログインすると、アカウントデータ(アカウント名、
パスワード、および管理された環境設定)がサーバアカウントと自動的に同期されるので、 2つの場所が同じデータを共有することになります。コンピュータのネットワーク接続が解除されても、管
理されている環境設定はそのまま使用されます。
モバイルアカウントのホームディレクトリはローカルコンピュータ上に存在し、ネットワークアカ
ウントのホームディレクトリはサーバ上に存在します。コンピュータをネットワークに接続すると、
ユーザの認証は、モバイルアカウントではなくサーバアカウントに対して直接行われます。ただし、
ホームディレクトリは、ローカルコンピュータのものが使われます。
モバイルアカウントのローカル・ホーム・ディレクトリをネットワーク・ホーム・ディレクトリと
同期するように設定すると、ローカル・ホーム・ディレクトリはポータブル・ホーム・ディレクト
リになり、ネットワークユーザはネットワークコンテンツのコピーをオフラインで操作できるよう
になります。
コンテンツは、モバイルアカウントの設定に従って、 2 つのホームディレクトリの間で同期されます。ポータブル・ホーム・ディレクトリは、ユーザが変更したコンテンツをログイン時にバックグ
ラウンドで、ネットワークで、およびログアウト時に同期するように設定できます。
必要に応じて、特定のコンテンツの同期を手動で開始することもできます。この機能を利用すれば、
ある場所でユーザが変更したコンテンツをほかの場所からただちにアクセスすることができます。
AFP ホームディレクトリを持つユーザのネットワーク・ホーム・ディレクトリは、そこにはじめてアクセスしようとするときに作成されます。モバイル・アカウント・ユーザが AFP以外のネットワーク・ホーム・ディレクトリを管理するサーバにアクセスする場合は、そのユーザのネットワーク・
ホーム・ディレクトリを手動で作成する必要があります( 117 ページの「カスタムホームディレクトリを作成する」を参照してください)。
第 3章 モバイルクライアントのユーザ管理
モバイルアカウントを作成するモバイルアカウントを作成すると、そのアカウントが「アカウント」システム環境設定のアカウン
トリストに表示されます。アカウントの種類は、「モバイル」として表示されます。「モバイル」を
選択すると、「アカウント」パネルのほとんどの項目は淡色で表示されます。「ワークグループマネー
ジャ」を使って、ユーザがログインしたときにモバイルアカウントを自動的に作成するように設定
できます。
ワークグループマネージャを使ってモバイルアカウントを作成するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 ユーザアカウントを選択してから、「環境設定」をクリックします。
3 「モバイル環境」をクリックし、管理の設定を「常に確認」に設定します。
4 「ログイン時にモバイルアカウントを作成する」を選択し、「オフラインで使用するためにアカウントを同期する」チェックボックスを選択します。
5 ユーザがログインしたときにモバイルアカウントを作成するかどうかを決定できるようにする場合
は、「モバイルアカウントを作成する前に確認を要求する」を選択します。
このオプションが選択されている場合、ユーザがログインしたときに確認ダイアログが表示されま
す。「作成」をクリックすれば、モバイルアカウントがすぐに作成されます。「続ける」をクリック
すれば、モバイルアカウントを作成しないでネットワークユーザとしてログインできます。
6 「今すぐ適用」をクリックします。
「ワークグループマネージャ」を使って、対応するサーバアカウントを変更することもできます。適
用した変更は、次回そのコンピュータがネットワークに接続されたときに、モバイルアカウントに
適用されます。
モバイルアカウントを取り除くユーザにモバイルアカウントが必要なくなった場合は、クライアントコンピュータで個別にアカウ
ントを取り除くことができます。モバイルアカウントを取り除くと、そのローカル・ホーム・ディ
レクトリも取り除かれます。モバイルアカウントを取り除くには、ローカル管理者であるか、その
システムが登録されているコンピュータリストの管理アクセス権を持つドメイン管理者である必要
があります。この操作は、そのアカウントが置かれているローカルマシン上で行うためです。この
操作は、「ワークグループマネージャ」の管理コンソールを使用してリモート実行することはできま
せん。
モバイルアカウントを取り除くには: 1 クライアントコンピュータの「システム環境設定」を開きます。
2 「アカウント」をクリックして、リストでユーザを選択します。
3 削除したいアカウントを選択します。
モバイルアカウントの場合、「タイプ」列に「モバイル」が表示されます。
4 「削除」( –)ボタンをクリックして、「 OK」をクリックします。
5 表示されるダイアログで、ホームディレクトリをアーカイブするか取り除くかを選択します。
第 3章 モバイルクライアントのユーザ管理 51
52
モバイルアカウントのユーザ環境ログイン時にユーザのリストが表示されるように設定している場合は、ローカルユーザと一緒にモ
バイルアカウントも表示されます。アカウントを選択して正しいパスワードを入力すると、ログイ
ンが完了します。管理対象のクライアントでは、ログイン時にモバイルアカウントを作成するよう
に設定されている場合、ログインウインドウのアカウントリストにすべてのユーザが表示されます。
アカウントを選択して正しいパスワードを入力すると、ネットワークアカウントのローカルコピー
がただちに作成され、モバイルアカウントになります。そのユーザがログアウトするかネットワー
ク接続を解除すると、そのモバイルアカウントはそのシステム上で永続的なアカウントになります。
ネットワーク接続を解除しても、引き続き同じアカウントを使用してそのシステムにログインでき
ます。
ポータブル・ホーム・ディレクトリモバイルアカウントはローカル・ユーザ・アカウントの 1つで、そのアカウントレコードは Mac OSX Server コンピュータ上のネットワーク・ユーザ・アカウントと同期されます。モバイルアカウントのユーザは、コンピュータがネットワークに接続されていない場合でも、ネットワークアカウン
トの名前とパスワードを使ってログインできます。
エンドユーザが管理者の場合は、「システム環境設定」の「アカウント」パネルで、管理者の名前と
パスワードを入力した上でモバイルアカウントを作成できます。サーバ管理者は、「ワークグループ
マネージャ」の「モバイル環境」の「同期」パネルで「オフラインで使用するためにアカウントを
同期する」チェックボックスのチェックを外すか、「ワークグループマネージャ」の「システム環境
設定」パネルで「アカウント」システム環境設定を無効にすることによって、ユーザがモバイルア
カウントを作成できないようにすることができます。
エンドユーザ(「システム環境設定」の「アカウント」を使用)またはサーバ管理者(「ワークグルー
プマネージャ」を使用)は、モバイルアカウントのローカル・ホーム・ディレクトリをネットワー
ク・ホーム・ディレクトリと同期するように設定して、ポータブル・ホーム・ディレクトリを作成
できます。サーバ管理者は、「ワークグループマネージャ」の「モバイル環境」の「ルール」パネル
で、ユーザのポータブル・ホーム・ディレクトリの同期設定を制御します。
ポータブル・ホーム・ディレクトリは、モバイルアカウントが作成された直後のログイン時に同期
されます。初回の同期が行われた後の同期は、バックグラウンドの同期として実行されますが、ユー
ザが「システム環境設定」の「同期」パネルで「今すぐ同期」を選択するか追加のホーム同期メ
ニューから「今すぐホームを同期」を選択したときにも実行されます。
同期を実行するときは常に、ユーザのネットワーク・ホーム・ディレクトリが置かれているサーバ
に接続している必要があります。ユーザのコンピュータがネットワークに接続されていない場合、ま
たはユーザのホームディレクトリが置かれているサーバが利用できない場合は、同期は実行されま
せん。
第 3章 モバイルクライアントのユーザ管理
同期するコンテンツの割り当てに関する考慮事項サーバ管理者は、モバイルアカウントの作成方法とポータブル・ホーム・ディレクトリの同期設定
をどのように組み合わせると、最適な結果が得られるかを考慮する必要があります。「ワークグルー
プマネージャ」では、バックグラウンドの同期とログインおよびログアウトの同期をルールに基づ
いて制御できます。「システム環境設定」の「アカウント」パネルでは、最上位のホームフォルダに
対するバックグラウンドの同期のみを制御できます。
バックグラウンドの同期は、定期的に実行されますが、ユーザが追加のホーム同期メニューから「今
すぐホームを同期」を選択したときにも実行されます。同期は表示中のファイルまたは開いている
ファイルに適用され、ログインまたはログアウト時には行われません。
ログインまたはログアウトの同期では、ユーザが変更を行う前のファイルおよびユーザが変更を
行った後のファイルがすべてコピーされます。ただし、確認が必要なファイルの数および同期を完
了するためにコピーが必要なファイルのサイズと数によっては、ログインおよびログアウト処理に
かかる時間が増えることになります。
モバイルクライアントを管理するポータブルコンピュータまたは 1 人のユーザだけに割り当てられるコンピュータの設定が完了したら、「ワークグループマネージャ」のさまざまな機能を使って、ユーザのネットワークサービスへの
アクセスを制限または許可できます。
ネットワークアカウントを持っているユーザは、コンピュータがオープンディレクトリにバインド
されている場合には、ネットワークアカウント名とパスワードを使ってログインして、利用可能な
リソースにアクセスできます。コンピュータをオープンディレクトリ・サービスにバインドする方
法について詳しくは、オープンディレクトリ管理ガイドを参照してください。
ポータブルコンピュータは持っているがネットワークアカウントを持っていないユーザが、ネット
ワークリソースにアクセスする必要がある場合は、「ワークグループマネージャ」の機能を使って、
不明なコンピュータ(ゲストコンピュータ)用の設定を適用できます。
不明な Mac OS Xポータブルコンピュータ Mac OS X システムソフトウェアを実行する自分用のポータブルコンピュータを持っているユーザを管理するときは、「ゲストコンピュータ」アカウントを使用して、ネットワークの不明またはゲス
トコンピュータにコンピュータレベルの管理を適用できます。これらのユーザが Mac OS X Serverのユーザアカウントを使用してログインする場合は、ユーザとグループの管理された環境設定およ
びアカウント設定も適用されます。
Mac OS X のユーザの「ゲストコンピュータ」アカウントの設定について詳しくは、 107 ページの「ゲストコンピュータを管理する」を参照してください。
第 3章 モバイルクライアントのユーザ管理 53
54
複数のローカルユーザが使用する Mac OS Xポータブルコンピュータ共有ポータブルコンピュータの一例は、 iBook Wireless Mobile Lab です。 iBook Wireless MobileLabには、 10 台または 15台の生徒用の iBook(さらにインストラクター用の iBookが 1台)、 1台の AirMac ベースステーション、および 1 台のプリンタがすべてモバイルカートに収納されています。このカートを使って、コンピュータを運ぶことができます(たとえば、別の教室へ移動できます)。
カートの iBook を管理する場合は、同一の一般ローカルユーザアカウントを各コンピュータに作成します(たとえば、すべてのアカウントがユーザ名として「 Math」を、パスワードとして「 student」を使用できます)。歴史のクラス用に 1 つ、生物のクラス用に 1 つというように、さまざまな一般ローカルアカウントを作成できます。各アカウントはホームディレクトリを持つ必要があり、管理
者のアクセス権を持つことはできません。サーバ管理者(またはほかの人)に保守作業やアップグ
レードの実行、ソフトウェアのインストール、およびローカルユーザアカウントの管理を許可する
には、各コンピュータの別のローカル管理者アカウントを使用します。
ローカルユーザアカウントを作成した後、各コンピュータをコンピュータリストに追加し、そのリ
ストの環境設定を管理します。一般アカウントの場合、複数のユーザがローカルホームディレクト
リに項目を保存できるので、通常のメンテナンスの一部としてそのフォルダを定期的に整理するこ
とをお勧めします。
モバイルアカウントは、管理者が作成することもできますが、「ワークグループマネージャ」の環境
設定管理を使ってユーザがログインしたときに自動的に作成されるように設定することもできます。
プライマリローカルユーザだけが使用する Mac OS Xポータブルコンピュータモバイルアカウントを使用しない単一ユーザ用にポータブルコンピュータを設定する場合には、次
の 2つの方法があります。 • ユーザに管理者のアクセス権は与えず、ローカルアカウントを与えます。コンピュータのローカル管理者アカウントを設定してから(このアカウントの情報はユーザには
教えないでください)、ユーザのローカルアカウントを設定します。管理者のアクセス権がない
ローカルアカウントを持つユーザは、ソフトウェアをインストールすることはできず、自分のホー
ムディレクトリ内の項目だけを追加または削除できます。ローカルユーザは、自分のローカルホー
ムディレクトリ内の「パブリック」フォルダを使用して、ほかのローカルユーザと項目を共有で
きます。
このユーザが持っていたモバイルアカウントは、ローカルアカウントとして機能しますが、ネッ
トワークアカウントとして管理されることがあります。このユーザが既存のネットワークアカウ
ントを持っている場合は、最初にログインしたときにモバイルアカウントが作成されるように、管
理された環境設定を変更することができます。また、このユーザが同期( PHD)を使用する場合は、ネットワークに接続するときにそのホームディレクトリの内容も同期されます。
• ユーザをコンピュータの管理者にします。 Mac OS X v10.4では、ログイン時に管理を無効にできる権限を管理者に与えるかどうかを制御できます。
参考:管理を無効にしても、多くの場合、ローカル管理者は管理設定を上書きできます。
第 3章 モバイルクライアントのユーザ管理
ユーザが Mac OS X Server のユーザアカウントも持っていて、ネットワークにアクセスできる場合でも、ネットワークトラフィックを軽減するために、ローカルアカウントを使ってログインする方
がよいこともあります。この場合、ユーザは、「 Finder」の「移動」メニューの「フォルダへ移動」を使って自分のネットワーク・ホーム・ディレクトリに接続し、書類の保管や検索などを行うこと
ができます。
ポータブル・ホーム・ディレクトリを使用するモバイルアカウントと管理者でもあるモバイルアカ
ウントとでは、考慮事項が異なります。
ワイヤレスサービスを使用する AirMacなどを使用して、管理対象のクライアントにワイヤレス・ネットワーク・サービスを提供できます。ポータブルコンピュータを持つユーザがワイヤレスの通信圏から離れたり、別のディレク
トリサーバに切り替える(ワイヤレスの区域の外に移動して別の通信圏に入る)ときは、クライア
ント管理設定が変更されることがあります。新しい場所からは、ファイルサーバ、プリンタ、共有
グループボリュームなどのいくつかのネットワークサービスを使用できなくなリます。ユーザは、
いったんログアウトしてからもう一度ログインすることで、このような使用できないリソースを消
去できます。
AirMacの使用について詳しくは、 AirMacのマニュアルを参照するか、次の Webサイトにアクセスしてください: www.apple.com/jp/airmac/
モバイルクライアントのセキュリティに関する考慮事項モバイルクライアントのセキュリティを向上するには、英数字によるパスワードを必須にし、その
有効期限を短くします。スクリーンセーバは、起動するまでの待ち時間をできるだけ短くし、操作
を再開するためのパスワードを常に要求するようにします。ハード・ディスク・イメージ、および
ターゲット・ディスク・モードを使用したディスクの直接コールドブートは、制限することをお勧
めします。 Open Firmware パスワードの設定について詳しくは、アップルのサービス&サポート Webサイトの記事 106482( docs.info.apple.com/article.html?artnum=106482-ja)を参照してください。
SSH を無効にして、管理されていないユーザがログインできないようにします。 SSH を使用してログインしたユーザには、管理された環境設定が適用されず、アクセス権が変更されません。リモー
トログインおよびその他の外部アクセス( FTPや AFP など)は、特に必要な場合以外は無効にしてください。「 Apple Remote Desktop」を使用すると、コンピュータのリモートアクセスと管理を安全に行うことができます。
ディレクトリサービス制限なしの DHCP バインドは、モバイルクライアントでは無効にしてください。ほかのネットワーク上で検出されたディレクトリが暗黙的に信頼されるためです。認証されたディレクトリバインド
は、セキュリティが最も向上する方法ですが、各コンピュータを個別に設定する必要があります。静
的なディレクトリバインドは、簡単に設定できますが、セキュリティは低下します。
さまざまなディレクトリバインドについて詳しくは、オープンディレクトリ管理ガイドを参照して
ください。
第 3章 モバイルクライアントのユーザ管理 55
56
モバイルクライアントの FileVault Mac OS X では、モバイルクライアントの FileVault を入にできます。最初にモバイルアカウントを有効にしてから、モバイルアカウントとしてログインします(アカウントはこの時点で作成されま
す)。ログイン後に、「システム環境設定」で FileVaultを入にします。ローカル管理者のアクセス権が必要です。また、マスターパスワードを設定する必要があります。
ポータブル・ホーム・ディレクトリを使用するときのセキュリティに関する考慮事項モバイルクライアントのポータブル・ホーム・ディレクトリを有効にすると、ネットワーク・ホーム・
ディレクトリを複製したローカル(ポータブル)・ホーム・ディレクトリを持ち歩き、オフラインで
ファイルを操作した後に、ネットワークに再度接続したときにそれらを同期することができます。
ネットワークアカウントに適用されるセキュリティ関連の考慮事項はすべて、ポータブル・ホーム・
ディレクトリを使用するモバイルクライアントにも適用されます。モバイルクライアントのアクセ
ス権は、ネットワークホーム上ではより拡張するように変更されることがあります。このように、
ポータブル・ホーム・ディレクトリのセキュリティは、ネットワークユーザのセキュリティに関す
る考慮事項の一部として検討します。
参考:ポータブル・ホーム・ディレクトリを使用しないモバイルアカウントを設定することもできます。この場合、ローカルアカウントのホームディレクトリと同期しないネットワーク・ホーム・
ディレクトリ、またはネットワーク・ホーム・ディレクトリを持たないネットワークアカウントの
形になります。
VPN 接続新しいモバイルアカウントの作成またはモバイルアカウントの同期の設定は、 VPN 経由でネットワークに接続しているときではなく、ネットワークに直接接続しているときに行う必要があります。
モバイルアカウントおよびポータブル・ホーム・ディレクトリにはじめてログインすると、ネット
ワーク・ホーム・ディレクトリと自動的に同期されます。モバイルアカウントが作成された後は、オ
フラインでログインして VPN接続を確立した状態で、同期を手動で開始することもできます。
データの喪失と回復に関する考慮事項ポータブル・ホーム・ディレクトリは、定期的なバックアップの計画の代わりに使用しないでくだ
さい。ポータブル・ホーム・ディレクトリの同期は、最後の同期が実行されてから追加された新規
ファイル、変更されたファイル、および変更のあった管理された環境設定だけを対象に行われます。
同期は、ユーザ環境を完全に複製するわけではありません。管理者が指定した内容のうち、変更さ
れた内容だけが複製されます。また、正規のバックアップ方法と異なり、最後に行われた同期より
前に同期された内容を個別に回復することはできません。
第 3章 モバイルクライアントのユーザ管理
4
4 ユーザアカウントを設定するこの章では、ユーザアカウントを設定、編集、および管理する方法について説明します。
ユーザアカウントについてユーザアカウントには、 Mac OS X Server がユーザの識別情報を検証してユーザにサービスを提供するために必要なデータが保管されます。このセクションでは、ユーザアカウントの概要について
説明します。
ユーザアカウントの保管場所ユーザアカウントは、グループアカウントやコンピュータリストと同様に、 Mac OS Xコンピュータからアクセスできる任意のオープンディレクトリドメイン内に保管できます。ディレクトリドメイ
ンは、 Mac OS Xコンピュータ(オープンディレクトリのマスターの LDAP ディレクトリ、 NetInfoドメイン、その他の読み出し/書き込みのディレクトリドメインなど)またはアップル以外のサー
バ(アップル以外の LDAPサーバ、 Active Directoryサーバなど)に配置できます。
「ワークグループマネージャ」を使用して、すべての種類のディレクトリドメインにあるアカウント
を操作できます。ただし、アップデートできるディレクトリドメインは、オープンディレクトリの
マスターの LDAPディレクトリ、 NetInfoドメイン、またはその他の読み出し/書き込みディレクトリドメインだけです。
オープンディレクトリドメインの種類について詳しくは、オープンディレクトリ管理ガイドを参照
してください。
57
58
定義済みのユーザアカウント次の表は、 Mac OS X Server をインストールしたときに(そうでない場合は説明しています)自動的に作成されるユーザアカウントの一部です。完全なリストについては、「ワークグループマネー
ジャ」を開き、「表示」>「システムのユーザとグループを表示」を選択してください。
定義済みのユーザ名 ショートネーム ユーザ ID 用途 anonymous(匿名) FTPユーザ ftp 98 anonymous ユーザとして FTP を使用し
ている人に与えられたユーザ名。このユーザは、 FTP サーバの電源が入れられた場合、 anonymous FTPアクセスが有効になった場合、および anonymous FTPユーザがまだ存在しない場合に、 FTPサーバがはじめてアクセスされた時点で作成
されます。
Macintoshマネージャユーザ mmuser -17 「 Macintosh Management Server」が特定のサーバ上ではじめて起動されたときに作成されるユーザ。このユーザには
ホームディレクトリはありません。パスワードは定期的に変更されます。
MySQLサーバ mysql 74 MySQLデータベースサーバが要求を処理するプロセスのために使用するユーザ。
Sendmailユーザ smmsp 25 「 Sendmail」を実行しているユーザ。
sshd特権分離 sshd 75 ネットワークデータを処理する sshd子プロセスのユーザ
システム管理者 root 0 最も権限のあるユーザ。
システムサービス daemon 1 従来の UNIXユーザ。
不明なユーザ unknown 99 システムがハードディスクを認識しない
ときに使われるユーザ。
権限を持たないユーザ nobody -2 このユーザは、もともとはシステムサービスをシステム管理者として実行しなく
てもいいように作成されたものです。ただし、現在この目的のためには、 WWWサーバのようなサービス固有のユーザが使われることが多くなっています。
WWWサーバ www 70 Apache が要求を処理するプロセスのために使用する、権限を持たないユーザ。
第 4章 ユーザアカウントを設定する
ユーザアカウントを管理するこのセクションでは、さまざまな種類のディレクトリドメインに保管されているユーザアカウント
の管理方法について説明します。
Mac OS X Serverのユーザアカウントを作成するディレクトリドメインに新規ユーザアカウントを作成するには、そのドメインの管理者のアクセス
権が必要です。
ユーザアカウントを作成するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 使用している Mac OS X Serverのディレクトリサービスが、対象のドメインにアクセスできるように設定されていることを確認します。
詳しくは、オープンディレクトリ管理ガイドを参照してください。
3 アカウントリストの上にある小さな地球をクリックし、ユーザのアカウントを保管するドメインを
選択します。
たとえば、「ローカル」、「 /NetInfo/root/< ホスト名 >」、および「 /NetInfo/DefaultLocalNode」はすべて、ローカル・ディレクトリドメインを参照します。「 /NetInfo/root」は、使用しているサーバがアクセスするように設定されている場合には、共有「 NetInfo」ドメインを参照します。サーバがアクセスしない場合には、「 /NetInfo/root」はローカルドメインを参照します。
4 認証を行うには、カギをクリックします。
5 「サーバ」>「新規ユーザ」と選択するか、ツールバーの「新規ユーザ」をクリックします。
6 表示されるタブでユーザの設定を指定します。
詳しくは、 66 ページの「ユーザ名(ロングネーム)を定義する」から 81 ページの「ユーザのメールを転送する」までを参照してください。
新規ユーザは、プリセットや読み込んだファイルを使用して作成することもできます。
参考:「ワークグループマネージャ」を使用して、 Active Directory標準のドメインにユーザ、グループ、またはコンピュータを作成することはできません。ユーザ、グループ、またはコンピュータを
作成するには、 Active Directoryスキーマを拡張する必要があります。
詳しくは、 64 ページの「プリセットを使用して新規アカウントを作成する」および 206 ページの「ワークグループマネージャを使用してユーザとグループを読み込む」を参照してください。
第 4章 ユーザアカウントを設定する 59
60
読み出し/書き込み LDAPv3ユーザアカウントを作成するアップル以外の LDAPv3 サーバに書き込みアクセスできる場合は、そのサーバ上にユーザアカウントを作成できます。
LDAPv3ユーザアカウントを作成するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 使用している Mac OS X Serverのディレクトリサービスが、ユーザアカウントの LDAPサーバを使用するように設定されていることを確認します。
オープンディレクトリ管理ガイドには、ユーザの一般的な属性に関する情報と属性をマップするた
めの手順が記載されています。マップの必要なユーザアカウント要素については、付録 A「アカウント情報を読み込む/書き出す」を参照してください。
3 アカウントリストの上にある小さな地球をクリックし、ユーザのアカウントを保管する LDAPv3ドメインを選択します。
4 認証を行うには、カギをクリックします。
5 「サーバ」>「新規ユーザ」と選択するか、ツールバーの「新規ユーザ」をクリックします。
6 表示されるタブでユーザの設定を指定します。
詳しくは、 65 ページの「ユーザの基本設定を操作する」から 81 ページの「ユーザのプリント設定を操作する」までを参照してください。
新規ユーザは、プリセットや読み込んだファイルを使用して作成することもできます。詳しくは、 64 ページの「プリセットを使用して新規アカウントを作成する」および 206 ページの「ワークグループマネージャを使用してユーザとグループを読み込む」を参照してください。
ユーザアカウントの情報を編集する「ワークグループマネージャ」を使用して、オープンディレクトリのマスターの LDAPディレクトリ、 NetInfoドメイン、またはその他の読み出し/書き込みディレクトリドメインに置かれているユーザアカウントを変更することができます。
ユーザアカウントに変更を加えるには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 使用している Mac OS X Serverのディレクトリサービスが、目的のディレクトリドメインにアクセスできるように設定されていることを確認します。
3 詳しくは、オープンディレクトリ管理ガイドを参照してください。アカウントリストの上にある小
さな地球をクリックし、ユーザのアカウントが保管されているドメインを選択します。
4 認証を行うには、カギをクリックします。
5 ユーザボタンをクリックし、ユーザを選択します。
6 表示されるタブでユーザの設定を編集します。
詳しくは、 65 ページの「ユーザの基本設定を操作する」から 81 ページの「ユーザのプリント設定を操作する」までを参照してください。
第 4章 ユーザアカウントを設定する
複数のユーザを同時に編集する「ワークグループマネージャ」を使用して、オープンディレクトリのマスターの LDAPディレクトリ、 NetInfoドメイン、またはその他の読み出し/書き込みディレクトリドメインに置かれている複数のユーザアカウントに対して、同じ変更を同時に加えることができます。
複数のユーザを編集するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 変更するユーザアカウントを選択します。
ツールバーの下にある地球のアイコンをクリックし、ディレクトリドメインを選択してから、コマ
ンドキーを押しながらクリックしてユーザを選択します。
3 認証を行うには、カギをクリックします。
4 操作するパネルをクリックして表示し、更新するフィールドに必要な変更を加えます。
オープンディレクトリのマスター内のアカウントを変更するサーバを管理する権限ではなく、オープンディレクトリドメインのマスターを管理する権限を持っ
ている場合は、オープンディレクトリの LDAP ディレクトリに保管されているアカウントを変更できます。「ワークグループマネージャ」の「アカウント」の「基本」パネルで、「ユーザに許可する
操作」の「このディレクトリのドメインを管理する」オプションが選択されている必要があります。
この権限を持っていない場合は、「サーバ管理」ユーティリティでサーバをディレクトリのマスター
に指定するときに Mac OS X Server に作成されるディレクトリ管理者アカウントを使って、ディレクトリドメインへの認証を行う必要があります。ディレクトリ管理者アカウントの UID、ユーザ名、およびパスワード(デフォルトでは、 UID が 1000、ユーザ名が「 diradmin」で、変更可能)は、ディレクトリの作成時にサーバ管理者が設定します。
アカウントを変更するには: 1 管理用コンピュータのうち、そのオープンディレクトリのマスターを管理するサーバにアクセスす
ることが「ディレクトリアクセス」の「サービス」パネルに設定されているものを使用します。
2 その管理用コンピュータで「ワークグループマネージャ」を開きます。
3 ログインウインドウが表示されたら、「サーバ」>「ディレクトリを表示」と選択します。
4 アカウントリストの上にある小さな地球をクリックし、ポップアップメニューから「その他」を選
択します。
5 管理するディレクトリドメインを開いてから、カギをクリックしてドメイン管理者として認証を行
います。
これらの手順では、ドメイン管理者が 1 人しかいないことを仮定しています。ディレクトリドメインに複数のドメイン管理者アカウントが作成されている場合は、そのいずれかを使用してディレク
トリのロックを解除できます。
第 4章 ユーザアカウントを設定する 61
62
読み出し専用のユーザアカウントを操作する「ワークグループマネージャ」を使用して、読み出し専用ディレクトリドメインに保管されている
ユーザアカウントの情報を確認できます。読み出し専用ディレクトリドメインには、 LDAPv2 ドメイン、書き込みアクセス用に設定されていない LDAPv3ドメイン、および BSD設定ファイルがあります。
読み出し専用ユーザアカウントを操作するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 使用している Mac OS X Serverのディレクトリサービスが、アカウントが置かれているディレクトリドメインにアクセスできることを確認します。
「ディレクトリアクセス」を使用してサーバの接続を設定する方法については、オープンディレクト
リ管理ガイドを参照してください。マップの必要なユーザアカウント要素については、付録 A「アカウント情報を読み込む/書き出す」を参照してください。
3 アカウントリストの上にある小さな地球をクリックし、ユーザのアカウントが保管されているディ
レクトリドメインを選択します。
4 表示されるタブを使用して、ユーザのアカウント設定を確認します。
詳しくは、 65 ページの「ユーザの基本設定を操作する」から 81 ページの「ユーザのプリント設定を操作する」までを参照してください。
ゲストユーザを定義する有効なユーザ名やパスワードを持たないために認証されない「匿名」ユーザをサポートするために、
いくつかのサービスを設定できます。匿名ユーザに対応するために、次のサービスを設定できます。 •
Windowsサービス(ゲストアクセスの設定については、 Windowsサービスガイドを参照してください)
•
Appleファイルサービス(ゲストアクセスの設定については、ファイルサービス管理ガイドを参照してください)
•
FTP サービス(ゲストアクセスの設定については、ファイルサービス管理ガイドを参照してください)
•
Webサービス(ゲストアクセスの設定については、 Webテクノロジー管理ガイドを参照してください)
匿名でサーバに接続するユーザは、アクセス権が「全員」に設定されたファイル、フォルダ、およ
び Webサイトだけにアクセスが制限されます。
ゲストユーザのもう 1 つの種類は、共有コンピュータや kiosk コンピュータの設定を簡単にするために定義できる管理対象のユーザです。これらの種類のユーザについて詳しくは、 135 ページの第 9 章「環境設定を管理する」を参照してください。
第 4章 ユーザアカウントを設定する
ユーザアカウントを削除する「ワークグループマネージャ」を使用して、オープンディレクトリのマスターの LDAPディレクトリまたは NetInfoドメインに保管されているユーザアカウントを削除することができます。
ワークグループマネージャを使用してユーザアカウントを削除するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 削除するユーザアカウントを選択します。
アカウントを選択するときは、アカウントリストの上にある小さな地球をクリックし、アカウント
が保管されているディレクトリドメインを選択して、ユーザを選択します。
3 認証を行うには、カギをクリックします。
4 「サーバ」>「選択したユーザの削除」と選択するか、ツールバーの「削除」アイコンをクリックします。
ユーザアカウントを使用不可にするユーザアカウントは、次の方法で使用不可にできます: •「ワークグループマネージャ」の「基本」パネルで、「ユーザに許可する操作」の「ログイン」の選択を解除します。
• アカウントを削除します。 • ユーザのパスワードを、ユーザが知らない値に変更します。 • ログインを無効にするパスワード方式を設定します(パスワードのタイプがオープンディレクトリであるユーザアカウントの場合)。
ユーザアカウントのプリセットを操作するプリセットは、新規のユーザまたはグループアカウントに自動的に適用される属性を定義するため
の、ひな形のようなものです。
ユーザアカウント用のプリセットを作成するユーザアカウントのプリセットをいくつか作成して、特定のディレクトリドメインの新しいユーザ
アカウントを作成するときに、それらのプリセットを選択することもできます。
ユーザアカウント用のプリセットを作成するには: 1 ユーザアカウントを作成するサーバの「ワークグループマネージャ」を開きます。
新規アカウントの作成に使用するプリセットが保管されている Mac OS X ディレクトリドメインまたはアップル以外の LDAPv3 ドメインに、サーバがアクセスできることを確認します。別のドメインにアクセスするときは、アカウントリストの上にある小さな地球をクリックします。
2 「アカウント」をクリックします。
3 既存のユーザアカウント内のデータを使用してプリセットを作成するには、そのアカウントを開き
ます。空のユーザアカウントを使用してプリセットを作成するには、新規ユーザアカウントを作成
します。
警告:この操作を取り消すことはできません。
第 4章 ユーザアカウントを設定する 63
64
4 新規ユーザアカウントに継承させたい値を、フィールドに入力します。既存のアカウントのプリセッ
トを基にしている場合は、あらかじめ指定したくない値を削除します。
ユーザアカウントのプリセットには次の属性を定義できます:パスワード設定、管理者のアクセス
権、ホームディレクトリの設定、クオータ、デフォルトシェル、プライマリグループ ID、所属グループリスト、コメント、ログイン設定、プリント設定、およびメール設定。
5 「環境設定」をクリックし、必要な定義をプリセットに設定して、「アカウント」ボタンをクリックします。
プリセットの環境設定を設定したら、「アカウント」設定に戻ってプリセットを保存する必要があり
ます。
6 「プリセット」ポップアップメニューで「プリセットを保存」を選択し、プリセットの名前を入力して「 OK」をクリックします。
プリセットは、現在のディレクトリドメインに保存されます。
プリセットを使用して新規アカウントを作成するプリセットを使用すると、新規アカウントに設定を簡単に適用できます。プリセットを適用した新
規アカウントの設定は、必要に応じて変更することもできます。
プリセットを使用して新規アカウントを作成するには: 1 サーバから「ワークグループマネージャ」を開きます。このサーバが、新規アカウントの作成に使
用するプリセットが保管されている Mac OS Xディレクトリドメインまたはアップル以外の LDAPv3ドメインにアクセスできることを確認します。
2 「アカウント」をクリックします。
3 アカウントリストの上にある小さな地球をクリックし、新規アカウントを保管するディレクトリド
メインを選択します。
4 認証を行うには、カギをクリックします。
5 「プリセット」ポップアップメニューから項目を選択します。ファイルを読み込む場合は、読み込みオプションダイアログでプリセットを選択します。
6 新規アカウントを作成します。対話方式を使用するか、読み込みファイルを使用してください。
アカウントの設定がプリセットと読み込みファイルの両方に指定されている場合は、読み込みファ
イルの値が使用されます。アカウントの設定がプリセットだけに指定され、読み込みファイルに指
定されていない場合は、プリセットの値が使用されます。
7 必要に応じて属性値を追加または更新します。対話方式または読み込みファイルを使用できます。
第 4章 ユーザアカウントを設定する
プリセット名を変更するプリセットには、ひな形の設定が簡単に分かるような名前、あるいはユーザアカウント、グループ
アカウント、またはコンピュータリストの種類に適したプリセットがすぐに分かるような名前を付
けます。プリセットの名前は、必要に応じて変更できます。
プリセット名を変更するには: 1 プリセットが定義されているサーバの「ワークグループマネージャ」を開きます。
2 「アカウント」をクリックします。
3 「プリセット」ポップアップメニューから「プリセットの名前変更」を選択します。
4 新しい名前を入力し、「 OK」をクリックします。
プリセットを変更するプリセットを変更しても、プリセットを使って作成された既存のアカウントには、変更は反映され
ません。
プリセットを変更するには: 1 プリセットが定義されているサーバの「ワークグループマネージャ」を開きます。
2 「アカウント」をクリックします。
3 「プリセット」ポップアップメニューから項目を選択します。
4 変更が終わったら、「プリセット」ポップアップメニューの「プリセットを保存」を選択します。
また、プリセットを使用して新規アカウントを作成しているときに、プリセットに定義されている
フィールドを変更して保存してもかまいません。
プリセットを削除する特定のプリセットが不要になった場合は、削除できます。
プリセットを削除するには: 1 プリセットが定義されているサーバの「ワークグループマネージャ」を開きます。
2 「アカウント」をクリックします。
3 「プリセット」ポップアップメニューから「プリセットの削除」を選択します。
4 削除するプリセットを選択し、「削除」をクリックします。
ユーザの基本設定を操作する基本設定は、すべてのユーザに定義する必要のある属性の集まりです。
「ワークグループマネージャ」では、ユーザ・アカウント・ウインドウの「基本」パネルを使用して
基本設定を操作します。
第 4章 ユーザアカウントを設定する 65
66
ユーザ名(ロングネーム)を定義するユーザ名には、「 Ellen Brown」や「 Dr. Arnold T. Smith」などのロングネームを指定します。(ユーザ名は、「フルネーム」や「実際の」名前と呼ばれることもあります。)ユーザは、ユーザアカウン
トに関連付けられたユーザ名(ショートネーム)を使ってログインできます。
ログインウインドウでは、ロングネームの大文字/小文字が区別されます。たとえば、ユーザ名が
「 Mary Smith」の場合は、ログインウインドウに「 MARY SMITH」と入力するとログインに失敗します。ただし、ファイルサーバにアクセスする場合や「 Macintosh マネージャ」から Mac OS 9 クライアントにログインする場合に行われるユーザ認証では、大文字/小文字が区別されません。
ロングネームは、 255バイト以下の文字を指定できます。ロングネームは、さまざまな文字セットに対応しています。英数字の最大文字数は 255文字、 3バイト文字の最大文字数は 85文字になります。
「ワークグループマネージャ」を使用して、オープンディレクトリのマスターの LDAPディレクトリ、 NetInfoドメイン、またはその他の読み出し/書き込みディレクトリドメインに保管されているアカウントのユーザ名を編集することができます。また、「ワークグループマネージャ」を使用して、使
用中のサーバからアクセスできる任意のディレクトリドメイン内のユーザ名を確認することもでき
ます。
ワークグループマネージャを使用してユーザ名を操作するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 操作するアカウントを選択します。
アカウントを選択するには、アカウントリストの上にある小さな地球をクリックし、アカウントが
保管されているディレクトリドメインを選択して、ユーザリストでユーザを選択します。
3 認証を行うには、カギをクリックします。
4 「基本」パネルの「名前」フィールドで、ユーザ名を確認または編集します。
ユーザ名の初期値は、「名称未設定 < 任意の数字 >」です。名前を変更した場合、「ワークグループマネージャ」ではユーザ名が一意かどうかは検証されません。
複数のユーザに同じ名前を割り当てないようにしてください。「ワークグループマネージャ」では、
使用しているサーバの検索パス(検索方式)にある特定のドメインにまたはドメインをまたがって
重複した名前が割り当てられていないかどうかは検出しますが、検索パスにないドメインについて
は名前が重複しているかどうかは検出しません。
ユーザ名(ショートネーム)を定義するショートネームは、「 ebrown」や「 arnoldsmith」など、ユーザの短縮名です。ユーザは、そのユーザのアカウントと関連付けられたショートネームまたはユーザ名を使ってログインできます。
ショートネームは、 Mac OS Xではホームディレクトリおよびグループに対して使われます。 •
Mac OS Xは、ユーザの AFPホームディレクトリ(ローカルまたはネットワーク)を自動的に作成するときに、ショートネームを使ってディレクトリの名前を作成します。ホームディレクトリに
ついて詳しくは、第 7 章「ホームディレクトリを設定する」を参照してください。 •
Mac OS Xは、ユーザが特定のファイルへのアクセスが許可されているグループに属しているかどうかを確認するときに、ショートネームを使用してグループメンバーのユーザ ID を検索します。例については、 70 ページの「ショートネームの重複を避ける」を参照してください。
第 4章 ユーザアカウントを設定する
1つのユーザアカウントに対して、最大 16個のショートネームを関連付けることができます。たとえば、メールアカウントのエイリアスとして複数のショートネームを使用できます。最初のショー
トネームは、ホームディレクトリおよび所属グループのリストに使用されます。ユーザアカウント
を保存した後で、この名前をもう一度割り当てないでください。
ショートネームには、 255文字以下の英数字を指定できます。ただし、 Mac OS Xバージョン 10.1.5以前を使用するクライアントでは、最初のショートネームは 8文字以内にする必要があります。
最初のショートネームには、次の文字だけを使用してください( 2 つ目以降のショートネームには、すべての英数字を使用できます)。 •
a~ z
•
A ~ Z •
0~ 9
•
_(アンダースコア)
通常、ショートネームは 8文字以下にします。
「ワークグループマネージャ」を使用して、オープンディレクトリのマスターの LDAPディレクトリ、 NetInfoドメイン、またはその他の読み出し/書き込みディレクトリドメインに保管されているアカウントのショートネームを編集することができます。また、「ワークグループマネージャ」を使用し
て、使用中のサーバからアクセスできる任意のディレクトリドメイン内のショートネームを確認す
ることもできます。
ワークグループマネージャを使用してユーザのショートネームを操作するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 操作するアカウントを選択します。
アカウントを選択するには、アカウントリストの上にある小さな地球をクリックし、アカウントが
保管されているディレクトリドメインを選択して、ユーザアカウントを選択します。
3 認証を行うには、カギをクリックします。
4 「基本」パネルの「ユーザ名」フィールドで、ショートネームを確認または編集します。
ショートネームの初期値は、「名称未設定 _< 任意の数字 >」です。複数のショートネームを指定する場合は、 1行に 1つずつ指定する必要があります。
複数のユーザに同じショートネームを割り当てないようにしてください。「ワークグループマネー
ジャ」では、使用しているサーバの検索パス(検索方式)にある特定のドメインにまたはドメイン
をまたがって重複したショートネームが割り当てられていないかどうかは検出しますが、検索パス
にないドメインについてはショートネームが重複しているかどうかは検出しません。
ユーザのアカウントを保存した後で最初のショートネームを変更することはできませんが、ショー
トネームのリストにあるほかの名前は変更できます。
第 4章 ユーザアカウントを設定する 67
68
変わらないショートネームを選ぶグループを作成すると、 Mac OS Xが最初のショートネームによってグループ内のユーザを識別します。最初のショートネームを変更することはできません。
ショートネームの変更が避けられない場合は、そのユーザの新しいショートネームを含む新しいア
カウントを同じディレクトリドメイン内に作成することはできますが、ユーザ ID、プライマリグループ、ホームディレクトリなどのその他の情報はすべてそのまま残ります。次に、古いユーザアカウ
ントでのログインを無効にします。このユーザは変更した名前を使ってログインできますが、ファ
イルやその他のネットワークリソースへのアクセス権は変更されません。(ログイン用のアカウント
の使用停止について詳しくは、 63 ページの「ユーザアカウントを使用不可にする」を参照してください。)
ユーザ名の重複を避ける Mac OS Xコンピュータ上に同じ名前(ユーザ名またはショートネーム)を持つ異なるユーザアカウントがある場合には、ログインウインドウにユーザを選択するためのリストが表示されます。この
機能は、 Mac OS X v10.4で新しく追加された機能で、以前のバージョンは対応していません。
ユーザを作成した後に共有された 3 つのディレクトリドメインで構成される環境を使って説明します。 Tony Smith が「 Students」ドメイン内にアカウントを持ち、 Tom Smith がルートドメインにアカウントを持っているとします。両方のアカウントにユーザ名「 tsmith」とパスワード「 smitty」が含まれているとします。
Tonyがユーザ名「 tsmith」とパスワード「 smitty」を使って自分のコンピュータにログインすると、ログインウインドウに 2 人のユーザ( Tony Smith と Tom Smith)が表示され、それぞれのアカウントに同じショートネームとパスワードが設定されています。 Tony は、 Tom の名前を選択しても、 Tom としてログインできます。 Tonyが Tomのファイルにアクセスすることができ、これは望ましくありません。
/
Students Faculty
Tonyのコンピュータ
Tony Smith (tsmith,smitty)
Tom Smith (tsmith,smitty)
Tomのコンピュータ
第 4章 ユーザアカウントを設定する
ここで、 Tonyと Tomのユーザ名(ショートネーム)が同じで、パスワードが異なるとします。
Tom がショートネーム「 tsmith」と自分のパスワード「 smitty」を使って Tony のコンピュータにログインしようとした場合は、 2つのドメインで「 tsmith」が検出され、認証に使用したいユーザを選択することができます。ただし、 Tomが選択できるオプションは、自分のパスワードを使ってルートドメイン内の自分のユーザレコードへの認証を行うことだけです。
Tony のユーザレコードがローカル・ディレクトリドメインにもあり、「 Students」ドメインにあるユーザレコードと同じ名前とパスワードを持つ場合にも、ログインしたいユーザ IDを選択することができます。 Tony のローカルドメインは、「 Students」ドメインのレコードと区別できる名前とパスワードの組み合わせを提供する必要があります。「 Students」ドメインにアクセスできない場合( Tony が自宅で作業をしている場合など)は、アカウントがモバイルアカウントとして設定されている場合に限り、 Tony は「 Students」ドメインにログインできます。 Tony は、自分のコンピュータ上にあるファイルのうち、モバイルユーザとして作成したファイルだけを使用できます。このよ
うな場合にも、ローカルドメインと「 Students」ドメインにあるユーザ IDが同じであれば、認証に使用したいユーザをログインウインドウで選択することができます。
ショートネームの重複は、次のセクションで説明するように、グループレコードに望ましくない影
響を与える場合があります。
/
Students Faculty
Tonyのコンピュータ
Tony Smith (tsmith, tony)
Tom Smith (tsmith,smitty)
Tomのコンピュータ
第 4章 ユーザアカウントを設定する 69
70
ショートネームの重複を避けるグループメンバーのユーザ IDの検索にはショートネームが使用されるため、ショートネームが重複していると、アクセス権を与えるつもりのないグループにファイルのアクセスが許可されてしまう
ことがあります。
Tony と Tom Smith の例に戻り、彼らのユーザ名(ショートネーム)が重複しているとします。そして、管理者が、すべての生徒が属しているルートドメイン内にグループを作成したと仮定します。
「 AllStudents」というグループの GIDは 2017とします。
ここで、 Tony と Tomが 2 人ともアクセスできるコンピュータ上に MyDoc というファイルがあると仮定します。このファイルは、ユーザ ID 127 のユーザが所有しています。このファイルには AllStudents用の読み出し専用アクセス権があります。 AllStudentsには、 Tomではなく Tonyが追加されています。しかし、グループのメンバーリストがユーザ IDではなくユーザ名(ショートネーム)で構成され、 AllStudents のメンバー名としてユーザ名(ショートネーム) tsmith が使われているので、 Tonyだけでなく Tomも AllStudentsに登録されていることになります。
Tom が MyDocにアクセスしようとすると、 Mac OS Xはオーナーのアクセス権は Tomに適用されないと判断してから、グループのアクセス権が Tomに適用されるかどうかを確認します。 Mac OS Xは、ログイン階層を検索して、 AllStudents に関連付けられたユーザ名(ショートネーム)を持つユーザレコードがあるかどうかを確認します。 Tomのユーザレコード(ショートネーム tsmith)はログイン階層内にあるために検出され、ユーザレコード内のユーザ ID が Tom のログインのユーザ IDと比較されます。これらは一致するため、実際には Tom は AllStudentsのメンバーではないにもかかわらず、 Tom に MyDocの読み出しが許可されてしまいます。
/
Students Faculty
Tonyのコンピュータ
Tony Smith (tsmith,smitty,
UID 3000)
Tom Smith (tsmith,smitty, UID 2000)AllStudents (tsmith, GID 2017)
TomのコンピュータMyDoc
オーナー127:読み出し/書き込み グループ2017:読み出しのみ その他:アクセス不可
第 4章 ユーザアカウントを設定する
ユーザ IDを定義するユーザ IDは、ユーザを一意に識別する数字です。 Mac OS Xコンピュータは、ユーザ IDを使用してユーザのディレクトリおよびファイルの所有者を追跡します。ユーザがディレクトリまたはファイ
ルを作成するとき、ユーザ IDはクリエータ IDとして保管されます。そのユーザ IDを持つユーザには、作成したディレクトリまたはファイルに対する読み出し/書き込みアクセス権がデフォルトで
与えられます。
ユーザ ID は、 500~ 2,147,483,648 の数値で構成される一意の文字列でなければなりません。複数のユーザに同じユーザ IDを割り当てないようにしてください。複数のユーザが同じユーザ IDを持っている場合、ディレクトリとファイルのアクセス権も同じになるためです。
ユーザ ID 0は、ルートユーザ用に予約されています。 100 未満のユーザ IDは、システム用に予約されています。これらのユーザ IDを持つユーザを削除しないでください。また、ルートユーザのパスワードを変更する場合以外は変更しないでください。
通常は、割り当てられたユーザ IDを使ってユーザがファイルとディレクトリをネットワークに作成し始めたら、そのユーザ IDはできるだけ変更しないでください。ただし、別々のサーバに作成されたユーザを 1つの新規サーバまたはサーバのクラスタにマージするときは、ユーザ IDの変更が必要になることがあります。そのユーザ D が、マージする前のサーバ上で別のユーザに関連付けられていた可能性があるためです。
共有ディレクトリドメインに新規ユーザアカウントを作成するときは、「ワークグループマネー
ジャ」によってユーザ IDが自動的に割り当てられます。割り当てられる値は、サーバの検索パスで使われていないユーザ ID( 1025以上)です。ただし、 Mac OS Xデスクトップコンピュータの「アカウント環境設定」パネルを使って作成した新規ユーザには、 501 以降のユーザ IDが割り当てられます。
「ワークグループマネージャ」を使用して、オープンディレクトリのマスターの LDAPディレクトリまたは NetInfo ドメインに保管されているアカウントのユーザ ID を編集できます。また、「ワークグループマネージャ」を使用して、使用中のサーバからアクセスできる任意のディレクトリドメイ
ン内のユーザ IDを確認することもできます。
ワークグループマネージャでユーザ IDを変更するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 操作するアカウントを選択します。
アカウントを選択するには、アカウントリストの上にある小さな地球をクリックし、ユーザのアカ
ウントが保管されているディレクトリドメインを選択して、ユーザを選択します。
3 認証を行うには、カギをクリックします。
4 「基本」パネルで、「ユーザ ID」フィールドに値を指定します。
ユーザがログインするコンピュータの検索方式(検索パス)内でその値が一意であることを確認し
てください。
パスワードを定義するパスワードの定義について詳しくは、オープンディレクトリ管理ガイドを参照してください。
第 4章 ユーザアカウントを設定する 71
72
読み込んだユーザのパスワードオプションを設定する「ワークグループマネージャ」を使用してユーザを書き出す場合、パスワード情報は書き出されませ
ん。パスワードを設定したい場合は、読み込み前に書き出しファイルを変更するか、または読み込
み後にパスワードを設定することができます。また、テキスト区切りの読み込みファイルを手動で
作成して、そこにパスワードを含めることもできます。読み込みファイルの操作方法については、付
録 A を参照してください。
読み込んだ後にパスワードオプションを設定するには: 1 「ワークグループマネージャ」または「 dsimport」コマンドラインツールを使用して、ユーザを読み込みます。
2 「ワークグループマネージャ」で、「アカウント」をクリックします。
3 ユーザを読み込んだディレクトリを開きます。
4 パスワードオプションを設定するユーザを選択します。
5 「詳細」をクリックします。
6 「ユーザのパスワードのタイプ」が「オープンディレクトリ」に設定されていることを確認してから、「オプション」をクリックしてパスワードオプションを設定し、「 OK」をクリックします。
7 「保存」をクリックします。
ユーザの読み込みについて詳しくは、付録 Aを参照してください。オープンディレクトリのパスワードについて詳しくは、オープンディレクトリ管理ガイドを参照してください。
サーバ用の管理者権限を割り当てるサーバ管理のアクセス権を持つユーザは、サーバの設定の大部分を制御でき、「サーバ管理」など、
ユーザがサーバの adminグループのメンバーでなければ使用できないアプリケーションを使用できます。
「ワークグループマネージャ」を使用して、オープンディレクトリのマスターの LDAPディレクトリまたは NetInfoドメインにサーバ管理者のアクセス権を割り当てることができます。また、「ワークグループマネージャ」を使用して、使用中のサーバからアクセスできるディレクトリドメイン内の
サーバ管理者のアクセス権を確認することもできます。
ワークグループマネージャでサーバ管理者のアクセス権を設定するには: 1 「ワークグループマネージャ」にログインするときに、管理者のアクセス権を許可するサーバの名前または IPアドレスを指定します。
2 「アカウント」をクリックします。
3 アカウントリストの上にある小さな地球をクリックし、ユーザのアカウントが保管されているディ
レクトリドメインを選択します。
4 認証を行うには、カギをクリックします。
5 「基本」パネルで「ユーザに許可する操作」の「サーバを管理する」を選択して、サーバ管理者のアクセス権を許可します。
第 4章 ユーザアカウントを設定する
ディレクトリドメイン用の管理者権限を割り当てるアップルのディレクトリドメインに対する管理者のアクセス権を持つユーザは、「ワークグループマ
ネージャ」を使用して、そのドメインに保管されているユーザアカウント、グループアカウント、お
よびコンピュータリストに変更を加えることができます。ユーザが加えられる変更は、管理者が指
定するものに限定されます。
「ワークグループマネージャ」を使用して、オープンディレクトリのマスターの LDAPディレクトリまたは NetInfo ドメインに保管されているアカウントに、ディレクトリドメイン管理者のアクセス権を割り当てることができます。また、「ワークグループマネージャ」を使用して、使用中のサーバ
からアクセスできるディレクトリドメイン内のこれらの権限を確認することもできます。
ワークグループマネージャでディレクトリドメイン管理者のアクセス権を設定するには: 1 このディレクトリドメインにこのユーザのアカウントがあることを確認してください。
2 「ワークグループマネージャ」で、「アカウント」をクリックします。
3 ユーザアカウントを選択します。
アカウントを選択するには、アカウントリストの上にある小さな地球をクリックし、ユーザのアカ
ウントが保管されているディレクトリドメインを選択して、アカウントを選択します。
4 認証を行うには、カギをクリックします。
5 「基本」パネルで、「ユーザに許可する操作」の「このディレクトリのドメインを管理する」を選択します。
6 ユーザがドメイン内で管理できるものを指定するには、「アクセス権」をクリックします。
デフォルトでは、ユーザはディレクトリドメインのアクセス権を持ちません。
7 ユーザ、グループ、またはコンピュータリストボタンをクリックし、必要な設定を行います。
チェックボックス(「管理者に許可する操作」の「ユーザの環境設定を編集する」など)を選択しな
い場合、ユーザは「ワークグループマネージャ」でアカウントまたは環境設定の情報を表示するこ
とはできますが、変更することはできなくなります。
右側にある「下の~」領域に項目を追加するときは、左側にある「対象の~」リストから項目をド
ラッグします。項目を削除するときは、項目を選択し、キーボードの Deleteキーを押します。
GUID
Mac OS Xバージョン 10.4から GUID( Globally Unique Identifier、「グーイド」と読みます)と呼ばれる汎用的な ID によって、 ACL アクセス権のユーザおよびグループが識別されます。 GUID は、ユーザをグループおよび入れ子のグループのメンバーシップと関連付けるためにも使用されます。
GUIDとその実装については、付録 Bを参照してください。
第 4章 ユーザアカウントを設定する 73
74
ユーザの詳細設定を操作する詳細設定には、ログイン設定、キーワード、パスワード検証方式、およびコメントフィールドが含
まれます。
詳細設定を操作するには、「ワークグループマネージャ」のユーザ・アカウント・ウインドウにある
「詳細」パネルを使用します。
ログイン設定を定義するユーザのログイン設定を指定すると、次の操作を行うことができます。 • ユーザアカウントを使ってユーザを認証できるかどうかを制御します。 • 管理対象のユーザが複数の管理対象のコンピュータに同時にログインできるようにするかどうかを制御します。
• 管理対象のコンピュータのユーザがログイン時にワークグループを選択できるかまたは選択する必要があるか、またはユーザのログイン時にワークグループを表示しないようにするかどうかを
指定します。 • コマンドラインで Mac OS X を対話操作するときにユーザが使用するデフォルトシェルを指定します。「 /bin/csh」や「 /bin/bash」(デフォルト)などがあります。このデフォルトのシェルは、ログイン先のコンピュータの「ターミナル」アプリケーションによって使用されます。ただし、
「ターミナル」アプリケーションの環境設定では、デフォルトシェルを無効にすることもできます。
デフォルトシェルは、ユーザがリモートの Mac OS X コンピュータにログインするときに、 SSH( Secure Shell)または Telnetで使用されます。
「ワークグループマネージャ」を使用して、オープンディレクトリのマスターの LDAPディレクトリ、 NetInfoドメイン、またはその他の読み出し/書き込みディレクトリドメインに保管されているアカウントのログイン設定を定義することができます。また、「ワークグループマネージャ」を使用して、
使用中のサーバからアクセスできるディレクトリドメイン内のログイン設定を確認することもでき
ます。
ワークグループマネージャを使用してログイン設定を操作するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 操作するアカウントを選択します。
アカウントを選択するには、アカウントリストの上にある小さな地球をクリックし、アカウントが
保管されているディレクトリドメインを選択して、ユーザリストでユーザを選択します。
3 認証を行うには、カギをクリックします。
4 「詳細」をクリックします。
5 ユーザが複数の管理対象のコンピュータに同時にログインできるようにするには、「同時ログインを
許可する」を選択します。
参考:ほとんどのユーザには、同時ログインは推奨されていません。同時ログインのアクセス権は、技術スタッフや教師など、管理者のアクセス権を持つユーザ用に確保しておくことをお勧めします。
(ユーザがネットワーク・ホーム・ディレクトリを使用している場合は、そこにユーザのアプリケー
ションの環境設定と書類が保管されます。同時ログインを使用すると、これらの項目が変更される
可能性があります。多くのアプリケーションは、開いているときにこのような変更に対応していま
せん。)
第 4章 ユーザアカウントを設定する
NFS ホームディレクトリを使用するユーザの場合は、同時ログインを使用不可にすることはできません。
6 ユーザが Mac OS X コンピュータにログインするときに使用するデフォルトのシェルを指定するため、「ログインシェル」ポップアップメニューからシェルを選択します。
参考:「ターミナル」には、デフォルトシェルのオーバーライドをユーザに許可するための環境設定があります。
リストにないシェルを入力したい場合は、「カスタム」をクリックします。ユーザがコマンドライン
を使ってサーバにリモートアクセスできないようにする場合は、「なし」を選択します。
パスワードのタイプを定義するパスワードの設定および管理について詳しくは、オープンディレクトリ管理ガイドを参照してくだ
さい。
キーワードのマスターリストを作成するキーワードを定義すると、ユーザの検索や並べ替えの速度が向上します。キーワードを使用すれば、
グループを作成したり複数のユーザを編集するなどの操作を簡単に行うことができます。
ユーザレコードにキーワードを追加する前に、マスター・キーワード・リストを作成する必要があ
ります。選択したユーザの「詳細」パネルに表示されるキーワードのリストは、そのユーザだけに
適用されます。
マスター・キーワード・リストを編集するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 操作するアカウントを選択します。
アカウントを選択するには、アカウントリストの上にある小さな地球をクリックし、アカウントが
保管されているディレクトリドメインを選択して、ユーザリストでユーザを選択します。
3 認証を行うには、カギをクリックします。
4 「詳細」をクリックします。
5 「編集」(鉛筆)ボタンをクリックして、マスター・キーワード・リストを表示します。
マスターリストには、キーワードとして使用できる用語がすべて表示されます。マスター・キーワー
ド・リストの表示と編集は、すべてのユーザアカウントについて行うことができます。
6 マスターリストにキーワードを追加するには、「 +」をクリックし、テキストフィールドにキーワードを入力します。
7 マスターリストからキーワードを削除して、さらにそのキーワードを持つすべてのユーザレコード
を削除する場合は、キーワードを選択し、「削除されたキーワードをユーザとコンピュータから取り
除く」を選択して「 –」をクリックします。
マスターリストからキーワードを削除するだけの場合は、「削除されたキーワードをユーザとコン
ピュータから取り除く」が選択されていないことを確認してから、削除したいキーワードを選択し、
「 –」をクリックします。
8 マスターリストの編集が終わったら、「 OK」をクリックします。
第 4章 ユーザアカウントを設定する 75
76
ユーザアカウントにキーワードを適用する一度に複数のユーザにキーワードを追加することはできません。ただし、必要に応じて、キーワー
ドが関連付けされているすべてのユーザからそのキーワードを削除することはできます。
ユーザアカウントごとにキーワードを操作するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 操作するアカウントを選択します。
アカウントを選択するには、アカウントリストの上にある小さな地球をクリックし、アカウントが
保管されているディレクトリドメインを選択して、ユーザリストでユーザを選択します。
3 認証を行うには、カギをクリックします。
4 「詳細」をクリックします。
5 選択したアカウントにキーワードを追加するには、「 +」をクリックして、使用できるキーワードのリストを表示します。リストから 1つまたは複数の用語を選択して、「 OK」をクリックします。
6 特定のユーザからキーワードを削除するには、削除したい用語を選択して、「 –」をクリックします。
7 選択したユーザに対してキーワードを追加または削除したら、「保存」をクリックします。
コメントを編集するユーザのアカウントにコメントを保存して、ユーザを管理する際の助けにすることができます。コ
メントは、半角で 32,676文字、全角で 16,383文字まで入力できます。
「ワークグループマネージャ」を使用して、オープンディレクトリのマスターの LDAPディレクトリ、 NetInfoドメイン、またはその他の読み出し/書き込みディレクトリドメインに保管されているアカウントのコメントを定義することができます。また、「ワークグループマネージャ」を使用して、使
用中のサーバからアクセスできるディレクトリドメイン内のコメントを確認することもできます。
ワークグループマネージャを使用してコメントを操作するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 操作するアカウントを選択します。
アカウントを選択するには、アカウントリストの上にある小さな地球をクリックし、アカウントが
保管されているディレクトリドメインを選択して、ユーザリストでユーザを選択します。
3 認証を行うには、カギをクリックします。
4 「詳細」をクリックします。
5 「コメント」フィールドの内容を編集または確認します。
第 4章 ユーザアカウントを設定する
ユーザのグループ設定を操作するグループ設定は、ユーザがメンバーになっているグループを識別します。
「ワークグループマネージャ」で、ユーザ・アカウント・ウインドウの「グループ」パネルを使用し
てグループ設定を操作します。
グループの管理について詳しくは、第 5 章「グループアカウントを設定する」を参照してください。
ユーザのプライマリグループを定義するプライマリグループは、デフォルトでユーザが属しているグループのことです。プライマリグルー
プを別のグループのメンバーにしたり、プライマリグループの中でグループを入れ子にすることが
できます。ただし、プライマリグループに定義された環境設定は、その入れ子のグループまたは親
グループに定義された環境設定よりも優先されます。
プライマリグループの IDは、自分が所有していないファイルにユーザがアクセスするときに、ファイルシステムによって使用されます。ファイルシステムはファイルのグループのアクセス権を
チェックし、ユーザのプライマリグループ ID がファイルと関連付けられたグループの ID と一致する場合、そのユーザはグループのアクセス権を継承します。プライマリグループによって、ユーザ
がファイルに対するグループのアクセス権を持っているかどうかをすばやく判断できます。
プライマリグループ ID は、一意な一連の数字にする必要があります。デフォルトでは 20(「 staff」という名前のグループを示します)ですが、変更可能です。最大値は 2,147,483,648です。
「ワークグループマネージャ」を使用して、オープンディレクトリのマスターの LDAPディレクトリ、 NetInfoドメイン、またはその他の読み出し/書き込みディレクトリドメインに保管されているアカウントのプライマリグループ IDを定義することができます。また、「ワークグループマネージャ」を使用して、使用中のサーバからアクセスできるディレクトリドメイン内のプライマリグループ情報
を確認することもできます。
ワークグループマネージャを使用してプライマリグループ IDを操作するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 操作するアカウントを選択します。
アカウントを選択するには、アカウントリストの上にある小さな地球をクリックし、アカウントが
保管されているディレクトリドメインを選択して、ユーザリストでユーザを選択します。
3 認証を行うには、カギをクリックします。
4 グループボタンをクリックします。
5 「プライマリグループ ID」フィールドの内容を編集または確認します。プライマリグループ IDを入力すると、「ワークグループマネージャ」にそのグループのフルネームとショートネームが表示されま
す。ただし、そのグループが存在していない場合またはログインしているサーバの検索パスからア
クセスできない場合には、グループの名前は表示されません。
第 4章 ユーザアカウントを設定する 77
78
グループにユーザを追加する複数のユーザに同じファイルアクセス権を与えたい場合や、ワークグループまたはコンピュータリ
ストを使って複数のユーザの Mac OS X 環境設定を管理したい場合は、ユーザをグループに追加します。たとえば、クラスの生徒にプリンタの使用を禁止する場合や、工場の品質管理チームがさま
ざまなグループの内部報告書にアクセスする必要がある場合などに、このような方法を使用します。
ユーザとグループのアカウントがオープンディレクトリのマスターの LDAP ディレクトリまたは NetInfoドメインに保管されている場合は、「ワークグループマネージャ」を使用してユーザをグループに追加できます。 NFS を使ってディレクトリが実装されている場合は、 NFS のアーキテクチャによってグループが 16 個までに制限される点を考慮する必要があります。
参考:ユーザを登録できるグループ数に制限はありません。
ワークグループマネージャを使用してユーザをグループに追加するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 操作するユーザアカウントを選択します。
アカウントを選択するには、アカウントリストの上にある小さな地球をクリックし、アカウントが
保管されているディレクトリドメインを選択して、ユーザリストでユーザを選択します。
3 認証を行うには、カギをクリックします。
4 グループボタンをクリックします。
5 「追加」( +)ボタンをクリックして、操作しているディレクトリドメイン内に定義されているグループのリストを開きます。(このリストにシステムグループを表示するには、「ワークグループマネー
ジャ」メニューで「環境設定」を選んでから、「システムのユーザとグループを表示」を選択します。)
6 グループを選択し、「グループ」パネルの「ほかのグループ」リストにドラッグします。
グループアカウントの「メンバー」パネルを使って、ユーザをグループに追加することもできます。
参考:ユーザが複数のグループのメンバーである場合に、プライマリグループ以外のグループの管理された環境設定を取得するには、ログイン時に選択する必要があります。
ユーザをグループから取り除くユーザとグループのアカウントがオープンディレクトリのマスターの LDAP ディレクトリまたは NetInfoドメインに保管されている場合は、「ワークグループマネージャ」を使用してユーザをグループから取り除くことができます。
ワークグループマネージャを使用してユーザをグループから取り除くには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 操作するアカウントを選択します。
アカウントを選択するには、アカウントリストの上にある小さな地球をクリックし、アカウントが
保管されているディレクトリドメインを選択して、ユーザリストでユーザを選択します。
第 4章 ユーザアカウントを設定する
3 認証を行うには、カギをクリックします。
4 グループボタンをクリックします。
5 取り除くユーザが属しているグループを 1つ以上選択し、「取り除く」( –)ボタンをクリックします。
グループアカウントの「メンバー」パネルを使って、ユーザをグループに追加することもできます。
ユーザの所属グループを確認する使用中のサーバからアクセスできるディレクトリドメインにユーザアカウントが保管されている場
合は、ユーザが属しているグループを「ワークグループマネージャ」を使用して確認できます。
ワークグループマネージャを使用して所属グループを確認するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 操作するアカウントを選択します。
アカウントを選択するには、アカウントリストの上にある小さな地球をクリックし、アカウントが
保管されているディレクトリドメインを選択して、ユーザリストでユーザを選択します。
3 認証を行うには、カギをクリックします。
4 グループボタンをクリックします。
ユーザが属しているグループのうち、プライマリグループが表示され、その他のグループは「ほか
のグループ」リストに示されます。
ユーザのホーム設定を操作するホーム設定には、ユーザのホームディレクトリ属性を指定します。ホームディレクトリの使用法と
設定について詳しくは、第 7 章「ホームディレクトリを設定する」を参照してください。
ユーザのメール設定を操作する Mac OS X Server メールサービスのアカウントを作成するには、ユーザアカウントにそのユーザのメール設定を指定します。そのアカウントを使用するには、メール設定に指定したユーザ名、パス
ワード、メールサービス、およびメールプロトコルがメールクライアントによって識別されるよう
に設定します。
ユーザのメールサービス設定を操作するには、「ワークグループマネージャ」のユーザ・アカウント・
ウインドウにある「メール」パネルを使用します。
Mac OS X Server メールサービスの設定および管理方法について詳しくは、メールサービス管理ガイドを参照してください。
第 4章 ユーザアカウントを設定する 79
80
ユーザのメールサービスを使用不可にする 「ワークグループマネージャ」を使用して、オープンディレクトリのマスターの LDAPディレクトリ、 NetInfoドメイン、またはその他の読み出し/書き込みディレクトリドメインにアカウントが保管されているユーザのメールサービスを使用不可にすることができます。
ワークグループマネージャを使用してユーザのメールサービスを使用不可にするには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 操作するアカウントを選択します。
アカウントを選択するには、アカウントリストの上にある小さな地球をクリックし、アカウントが
保管されているディレクトリドメインを選択して、ユーザリストでユーザを選択します。
3 認証を行うには、カギをクリックします。
4 「メール」をクリックします。
5 「なし」を選択します。
メールサービスアカウントオプションを使用可能にする「ワークグループマネージャ」を使用して、オープンディレクトリのマスターの LDAPディレクトリ、 NetInfoドメイン、またはその他の読み出し/書き込みディレクトリドメインに保管されているユーザアカウントのメールサービスを使用可能にして、メールオプションを設定できます。また、「ワー
クグループマネージャ」を使用して、使用中のサーバからアクセスできるディレクトリドメインに
保管されているアカウントのメール設定を確認することもできます。
ワークグループマネージャを使用してユーザのメールアカウントオプションを操作するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 操作するアカウントを選択します。
アカウントを選択するには、アカウントリストの上にある小さな地球をクリックし、アカウントが
保管されているディレクトリドメインを選択して、ユーザリストでユーザを選択します。
3 認証を行うには、カギをクリックします。
4 「メール」をクリックします。
5 このユーザがメールサービスを使用できるようにする場合は、「有効」を選択します。
6 「メールサーバ」の DNS名または IPアドレスのフィールドに、そのユーザのメールを送受信するメールサーバの有効な名前またはアドレスを入力します。「ワークグループマネージャ」では、これらの
情報は検証されません。
7 「メールクオータ」フィールドには、そのユーザのメールボックスの最大サイズ(メガバイト)を指定します。
0(ゼロ)または空の値は、クオータを使用しないことを示します。ユーザのメッセージ領域がこのメールクオータに近い場合(またはこの値を超えた場合)、不要なメッセージを削除して領域を解放
することを要求するメッセージが、メールサービスによって表示されます。このメッセージには、ク
オータ情報がキロバイト( KB)またはメガバイト( MB)単位で表示されます。
第 4章 ユーザアカウントを設定する
8 「メールアクセス」設定では、このユーザのメールアカウントで使用するプロトコルを選択します。プロトコルには、 POP( Post Office Protocol)と IMAP( Internet Message Access Protocol)があります。
9 次の機能は、バージョン 10.3より前の Mac OS X Serverソフトウェアを使用しているサーバのメールアカウントだけで使用できます。
「オプション」設定で、 POPと IMAPの両方を使用してメールにアクセスするメールアカウントの受信箱の特性を選択します。
「 POPと IMAPで別の受付箱を使用する」は、 POP用の受信箱と IMAPメール用の別の受信箱を作成します。「 IMAP フォルダリストに POP メールボックスを表示する」は、 POP Inbox という名前の IMAPフォルダを示します。
新規メールを受信したときにユーザのメールアプリケーションに自動的に通知する場合は、
「 NotifyMail を許可する」を選択します。通知の送信先の IP アドレスは、ユーザがログインした最後の IPアドレスか、指定するアドレスのいずれかです。
ユーザのメールを転送する「ワークグループマネージャ」を使用して、オープンディレクトリのマスターの LDAPディレクトリまたは NetInfoドメインにアカウントが保管されているユーザのメール転送を設定できます。
ワークグループマネージャを使用してユーザのメールを転送するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 操作するアカウントを選択します。
アカウントを選択するには、アカウントリストの上にある小さな地球をクリックし、アカウントが
保管されているディレクトリドメインを選択して、ユーザリストでユーザを選択します。
3 認証を行うには、カギをクリックします。
4 「メール」をクリックします。
5 「転送」を選択し、「転送先」フィールドに転送先のメールアドレスを入力します。
正確なアドレスを入力してください。「ワークグループマネージャ」では、そのアドレスが存在する
かどうかは検証されません。
ユーザのプリント設定を操作するプリント設定は、ユーザのアカウントに関連付けられます。そのプリント設定の定義に基づいて、プ
リントサービスはアクセス可能な Mac OS X Server プリントキューにプリントクオータを適用し、ユーザはそれらのプリントキューにプリントできます。プリントクオータを適用したプリント
キューの設定方法については、プリントサービス管理ガイドを参照してください。
「ワークグループマネージャ」のユーザ・アカウント・ウインドウにある「プリント」パネルを使用
して、ユーザのプリントクオータを設定します: •「なし」(デフォルト)を選ぶと、プリントクオータが適用されるプリントキューにユーザがアクセスできなくなります。
第 4章 ユーザアカウントを設定する 81
82
•「すべてのキュー」を選ぶと、プリントクオータが適用されるプリントキューのうち、アクセス可能なすべてのプリントキューにユーザがプリントできるようになります。
•「キューごと」を選ぶと、プリントクオータが適用される特定のプリントキューにユーザがプリントできるようになります。
クオータが適用されるプリントキューにユーザがアクセスできないようにする「ワークグループマネージャ」を使用して、クオータが適用されるアクセス可能な Mac OS Xプリントキューに、ユーザがプリントできないようにすることができます。「ワークグループマネージャ」
を使用するときは、ユーザのアカウントがオープンディレクトリのマスターの LDAP ディレクトリまたは NetInfoドメインに保管されている必要があります。
クオータが適用されるプリントキューにユーザがアクセスできないようにするには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 操作するアカウントを選択します。
アカウントを選択するには、アカウントリストの上にある小さな地球をクリックし、アカウントが
保管されているディレクトリドメインを選択して、ユーザリストでユーザを選択します。
3 認証を行うには、カギをクリックします。
4 「プリントのクオータ」をクリックします。
5 「なし」を選択します。
クオータが適用されるプリントキューにユーザがアクセスできるようにする「ワークグループマネージャ」を使用して、クオータが適用されるアクセス可能な Mac OS Xプリントキューに、ユーザがプリントできるようにすることができます。「ワークグループマネージャ」を
使用するときは、ユーザのアカウントがオープンディレクトリのマスターの LDAP ディレクトリまたは NetInfoドメインに保管されている必要があります。
クオータが適用されるプリントキューにユーザのプリントクオータを設定するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 操作するアカウントを選択します。
アカウントを選択するには、アカウントリストの上にある小さな地球をクリックし、アカウントが
保管されているディレクトリドメインを選択して、ユーザリストでユーザを選択します。
3 認証を行うには、カギをクリックします。
4 「プリントのクオータ」をクリックします。
設定するクオータをすべてのキューに適用する場合は、手順 5 に進みます。設定したクオータを特定のプリントキューに適用する場合は、手順 6に進みます。
5 「すべてのキュー」をクリックし、クオータが適用されるプリントキューに一定期間(日)内でプリントできる最大ページ数を指定します。
6 「キューごと」をクリックし、「キュー名」ポップアップメニューを使用してユーザクオータを定義したいプリントキューを選択します。指定するプリントキューが「キュー名」ポップアップメニュー
にない場合は、「追加」をクリックしてキュー名を入力し、キューが定義されているサーバの IPアドレスまたは DNS 名を「プリントサーバ」フィールドに指定します。
第 4章 ユーザアカウントを設定する
ユーザにキューに対する無制限のプリント権限を与えるには、「プリントの制限なし」をクリックし
ます。それ以外の場合は、一定期間(日)内でプリントできる最大ページ数を指定します。「保存」
をクリックします。
特定のキューに対するユーザのプリントクオータを削除する特定のキューのプリントクオータが不要になった場合には、そのプリントクオータをユーザごとに
削除することができます。
ワークグループマネージャを使用してユーザのプリントクオータを削除するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 操作するユーザアカウントを選択します。
アカウントを選択するには、アカウントリストの上にある小さな地球をクリックし、アカウントが
保管されているディレクトリドメインを選択して、リストでユーザを選択します。
3 認証を行うには、カギをクリックします。
4 「プリントのクオータ」をクリックします。
5 「キュー名」ポップアップメニューと「プリントサーバ」フィールドを使用して、ユーザのアクセスを不可にしたいプリントキューを識別します。
6 「削除」をクリックします。
ユーザのプリントクオータをリセットするプリントクオータを超えてプリントしなければならないことがあります。たとえば、ある管理者は 200 ページのマニュアルをプリントしたいけれども、プリントクオータが 150 ページしかありません。また、ある生徒は、作文をプリントするとクオータを超えてしまうが、新しく書き直した作文
をプリントしなければなりません。このような場合には、「ワークグループマネージャ」を使ってプ
リントクオータを再設定すれば、こうしたユーザはプリントを続行できます。
ワークグループマネージャを使用してユーザのプリントクオータを再開するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 操作するアカウントを選択します。
アカウントを選択するには、アカウントリストの上にある小さな地球をクリックし、アカウントが
保管されているディレクトリドメインを選択して、ユーザリストでユーザを選択します。
3 認証を行うには、カギをクリックします。
4 「プリントのクオータ」をクリックします。
5 クオータが適用されるすべてのプリントキューにプリントできるように設定されている場合は、「プ
リントのクオータ設定を再開」をクリックします。
ユーザのプリントクオータがプリント固有の場合、「キュー名」ポップアップメニューと「プリント
サーバ」フィールドを使用してプリントキューを識別し、「プリントのクオータ設定を再開」をク
リックします。
第 4章 ユーザアカウントを設定する 83
84
ユーザのページ制限を緩和するときに、クオータ期間を再設定したくない場合は、そのユーザがプ
リントできるページ数を変更します。この方法で拡張した場合は、クオータ期間は再設定されず同
じ値のままですが、そのクオータ期間にプリントできるページ数の調整は、現在の期間だけでなく、
将来の期間にも適用されます。選択したユーザのページ制限を緩和または強化するときは、「制限す
るページ数」フィールドに新しい数値を入力して、「保存」をクリックします。
ユーザの情報設定を操作するユーザのアカウントが LDAPv3 ディレクトリドメインに保管されている場合は、「アドレスブック」で読み込める情報をアカウントに保存できます。このパネルで現在管理されている属性は、電話番
号、メール、ウェブログの URL、およびホームページの URLです。
参考:電話番号の属性は 1 つだけで、デフォルトで「アドレスブック」の勤務先電話番号に設定されます。
情報設定を操作するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 使用している Mac OS X Serverのディレクトリサービスが、目的のディレクトリドメインにアクセスできるように設定されていることを確認します。
3 詳しくは、オープンディレクトリ管理ガイドを参照してください。アカウントリストの上にある小
さな地球をクリックし、ユーザのアカウントが保管されているドメインを選択します。
4 認証を行うには、カギをクリックします。
5 ユーザボタンをクリックし、ユーザを選択します。
6 「情報」をクリックし、必要に応じて値を入力または変更します。終了したら、「保存」をクリックします。
Windowsユーザ用の設定を選択する Windows オペレーティングシステムを使用するコンピュータを Mac OS X Server ネットワークに統合することができます。 Windows コンピュータにアクセスする必要のあるユーザごとに、「ワークグループマネージャ」の「 Windows」パネルを使って、ユーザアカウントを設定して、必要な設定を選択します。
Windowsコンピュータにアクセスするユーザ用の設定の使いかたについて詳しくは、 Windowsサービス管理ガイドを参照してください。
第 4章 ユーザアカウントを設定する
5
5 グループアカウントを設定するグループアカウントを使用すると、類似した要求を持つユーザの集まりを簡単に管理できます。この章では、グループアカウントの設定および管理方法について説明します。
グループアカウントについてグループアカウントは、グループに属するユーザの IDと、グループのメンバーの作業環境をカスタマイズするための情報を格納します。グループの環境設定を定義するとき、グループはワークグルー
プとして認識されます。
プライマリグループとは、ユーザのデフォルトグループのことです。プライマリグループにより、
ユーザがファイルにアクセスするときに Mac OS X ファイルシステムが実行するチェックを迅速に行えます。
グループアカウントを管理するこのセクションでは、さまざまなディレクトリドメインが置かれているグループアカウントを管理
する方法について説明します。
グループアカウントの保管場所グループアカウントは、ユーザアカウントやコンピュータリストと同様に、任意のオープンディレ
クトリドメイン内に保管できます。ディレクトリドメインは、 Mac OS X コンピュータ(オープンディレクトリのマスターの LDAPディレクトリまたは NetInfoドメイン)またはアップル以外のサーバ( LDAPまたは Active Directoryサーバなど)に配置できます。
「ワークグループマネージャ」を使って、あらゆる種類のディレクトリドメインのアカウントを操作
できます。オープンディレクトリドメインの種類について詳しくは、オープンディレクトリ管理ガ
イドを参照してください。
定義済みのグループアカウント次の表は、 Mac OS X Server のインストール時に自動的に作成されるグループアカウントのリストです。完全なリストについては、「ワークグループマネージャ」を開き、「表示」>「システムのユー
ザとグループを表示」を選択してください。
85
86
定義済みのグループ名 グループ ID 用途 admin 80 管理者のアクセス権を持つユーザが属しているグループ。
bin 7 すべてのバイナリファイルを所有するグループ。
daemon 1 システムサービスが使用するグループ。
dialer 68 サーバ上のモデムへのアクセスを制御するためのグループ。
guest 31
kmem 2 カーネルメモリへのアクセスの制御に使われる従来のグループ。
mail 6 ローカル UNIXメールへのアクセスに使われてきたグループ。
mysql 74 MySQL データベースサーバが要求を処理するプロセスのために使用するグループ。
network 69 このグループには明確な意味はありません。
nobody -2 システムサービスが使用するグループ。
nogroup -1 システムサービスが使用するグループ。
operator 5 このグループには明確な意味はありません。
smmsp 25 「 Sendmail」が使用するグループ。
sshd 75 ネットワークデータを処理する「 sshd」子プロセスのグループ。
staff 20 UNIXユーザが従来属していたデフォルトグループ。
sys 3 このグループには明確な意味はありません。
tty 4 SSH または Telnetユーザと関連付けられたデバイスファイルなどの、特殊なファイルを所有するグループ。
unknown 99 システムがハードディスクを認識しないときに使われるグループ。
utmp 45 システムにログインしたユーザのリストを更新できるプログラムを制御するグループ。
uucp 66 UUCP スプールファイルへのアクセスを制御するために使用されるグループ。
wheel 0 管理者のアクセス権を持つユーザが属する( admin グループ以外の)もう 1つのグループ。
www 70 Apacheが要求を処理するプロセスのために使用する、権限を持たないグループ。
第 5章 グループアカウントを設定する
Mac OS X Serverのグループアカウントを作成するディレクトリドメインに新規グループアカウントを作成するには、ディレクトリドメインの管理者
のアクセス権が必要です。
グループアカウントを作成するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 使用している Mac OS X Serverのディレクトリサービスが、対象のドメインにアクセスできるように設定されていることを確認します。
詳しくは、オープンディレクトリ管理ガイドを参照してください。
3 アカウントリストの上にある小さな地球をクリックし、グループアカウントを保管するドメインを
開きます。
4 ディレクトリドメイン管理者として認証されるためにカギをクリックします。
5 「グループ」パネルをクリックします。
6 「新規グループ」をクリックし、表示されるタブでグループの設定を指定します。
新規グループは、プリセットや読み込みファイルを使用して作成することもできます。詳しくは、
「グループアカウント用のプリセットを作成する」および付録 A「アカウント情報を読み込む/書き出す」を参照してください。
読み出し/書き込み LDAPv3グループアカウントを作成するアップル以外の LDAPv3 サーバが書き込みアクセスできるように設定されている場合は、そのサーバにグループアカウントを作成できます。
LDAPv3グループアカウントを作成するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 使用している Mac OS X Serverのディレクトリサービスが、グループアカウントの LDAPサーバを使用するように設定されていることを確認します。
「ディレクトリアクセス」を使用して LDAP接続を設定する方法については、オープンディレクトリ管理ガイドを参照してください。マップの必要なグループアカウント要素については、付録 A「アカウント情報を読み込む/書き出す」を参照してください。
3 アカウントリストの上にある小さな地球をクリックし、グループアカウントを保管する LDAPv3ドメインを開きます。
4 認証を行うには、カギをクリックします。
5 「サーバ」>「新規グループ」と選択します。
6 表示されるタブでグループの設定を指定します。
詳しくは、 90 ページの「グループのメンバー設定を操作する」および 93 ページの「グループフォルダ設定を操作する」を参照してください。
新規グループは、プリセットや読み込みファイルを使用して作成することもできます。詳しくは、次
の「グループアカウント用のプリセットを作成する」および付録 A「アカウント情報を読み込む/書き出す」を参照してください。
第 5章 グループアカウントを設定する 87
88
グループアカウント用のプリセットを作成するグループアカウントのプリセットを使って、あらかじめ定義した設定を新しいグループアカウント
に適用することができます。
グループアカウント用のプリセットを作成するには: 1 グループアカウントを作成するサーバの「ワークグループマネージャ」を開きます。
2 「アカウント」をクリックします。
3 新規アカウントの作成に使用するプリセットが保管されている Mac OS X ディレクトリドメインまたはアップル以外の LDAPv3ドメインに、サーバがアクセスできることを確認します。
4 既存のグループアカウント内のデータを使用してプリセットを作成するには、そのアカウントを開
きます。空のグループアカウントを使用してプリセットを作成するには、新規グループアカウント
を作成します。
5 新規グループアカウントに継承させたい値を、フィールドに入力します。既存のアカウントのプリ
セットを基にしている場合は、あらかじめ指定したくない値を削除します。
6 「環境設定」をクリックし、必要な定義をプリセットに設定して、「アカウント」をクリックします。
プリセットの環境設定を設定したら、「アカウント」設定に戻ってプリセットを保存する必要があり
ます。
7 「プリセット」ポップアップメニューで「プリセットを保存」を選択し、プリセットの名前を入力して「 OK」をクリックします。
グループアカウント情報を編集する「ワークグループマネージャ」を使用して、オープンディレクトリのマスターの LDAPディレクトリ、 NetInfoドメイン、またはその他の読み出し/書き込みディレクトリドメインに置かれているグループアカウントを変更することができます。
グループアカウントに変更を加えるには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 使用している Mac OS X Serverのディレクトリサービスが、対象のディレクトリドメインにアクセスできるように設定されていることを確認します。
詳しくは、オープンディレクトリ管理ガイドを参照してください。
3 アカウントリストの上にある小さな地球をクリックし、グループアカウントが保管されているドメ
インを開きます。
4 認証を行うには、カギをクリックします。
5 「グループ」パネルをクリックして、操作したいグループを選択します。
6 表示されるタブでグループの設定を編集します。
詳しくは、 90 ページの「グループのメンバー設定を操作する」および 93 ページの「グループフォルダ設定を操作する」を参照してください。
第 5章 グループアカウントを設定する
入れ子のグループを作成する入れ子のグループとは、別のグループのメンバーになっているグループのことです。
各グループにはそれぞれ管理された環境設定が定義されていて、そのグループに所属しているすべ
てのユーザはその環境設定を継承します。グループまたはその入れ子のグループに環境設定を定義
した場合、グループメンバーがログインした後に適用される環境設定は、ユーザがログインした後
に選択したワークグループに定義されている環境設定になります。
入れ子のグループアカウントを作成するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 使用している Mac OS X Serverのディレクトリサービスが、対象のディレクトリドメインにアクセスできるように設定されていることを確認します。
詳しくは、オープンディレクトリ管理ガイドを参照してください。
3 アカウントリストの上にある小さな地球をクリックし、入れ子のグループを保管するドメインを開
きます。
4 認証を行うには、カギをクリックします。
5 グループボタンをクリックし、新しいグループを作成します。
6 選択したグループの中でグループを入れ子にするときは、「追加」( +)ボタンをクリックします。パネルにあるグループを「メンバー」リストにドラッグします。
そのグループのメンバーはすべて、親グループの子メンバーにもなります。
7 「保存」をクリックします。
バージョン 10.4より前のサーバで作成されたグループに入れ子のグループを含めるには、「古い形式のグループをアップグレードする」の説明に従ってグループを変換する必要があります。 10.3 以前のサーバを 10.4 にアップグレードした場合には、古い形式のグループが残り、従来と同様に機能します。一方、 Mac OS X v10.4で作成したグループは、アップグレードされたグループと見なされるので、ユーザレコード以外に入れ子のグループやその他のオブジェクトを含めることができます。
古い形式のグループをアップグレードするサーバのバージョンを 10.4にアップグレードするか、 10.4より前のバージョンで作成されたグループを読み込んだ場合、既存のグループに入れ子のグループを含めるには、最初に変換する必要があ
ります。
古い形式のグループアカウントをアップグレードされたグループアカウントにアップグレードするには:
1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 使用している Mac OS X Serverのディレクトリサービスが、対象のディレクトリドメインにアクセスできるように設定されていることを確認します。
詳しくは、オープンディレクトリ管理ガイドを参照してください。
第 5章 グループアカウントを設定する 89
90
3 アカウントリストの上にある小さな地球をクリックし、グループアカウントが保管されているドメ
インを開きます。
4 認証を行うには、カギをクリックします。
5 グループボタンをクリックし、アップグレードしたい古い形式のグループを個別に選択します。
6 「古い形式のグループをアップグレード」ボタンをクリックします。
7 「保存」をクリックします。
読み出し専用のグループアカウントを操作する「ワークグループマネージャ」を使用して、読み出し専用ディレクトリドメインに置かれているグ
ループアカウントの情報を確認できます。読み出し専用ディレクトリドメインには、 LDAPv2 ドメイン、書き込みアクセス用に設定されていない LDAPv3ドメイン、および BSD設定ファイルがあります。
読み出し専用グループアカウントを操作するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 使用している Mac OS X Serverのディレクトリサービスが、アカウントが置かれているディレクトリドメインにアクセスできることを確認します。
「ディレクトリアクセス」を使用してサーバ接続を設定する方法については、オープンディレクトリ
管理ガイドを参照してください。マップの必要なグループアカウント要素については、付録 A「アカウント情報を読み込む/書き出す」を参照してください。
3 アカウントリストの上にある小さな地球をクリックし、グループアカウントが保管されているディ
レクトリドメインを開きます。
4 表示されるタブを使用して、グループのアカウント設定を確認します。
詳しくは、次の「グループのメンバー設定を操作する」および 93 ページの「グループフォルダ設定を操作する」を参照してください。
グループのメンバー設定を操作するメンバー設定には、グループの名前、 ID、グループのメンバーであるユーザのリストが含まれています。
「ワークグループマネージャ」のグループアカウントウインドウにある「メンバー」パネルを使って、
メンバー設定を操作します。
「メンバー」リストのユーザの名前が斜体で表示されている場合、そのグループはユーザのプライマ
リグループです。
ユーザをグループに追加する複数のユーザに同じファイルアクセス権を与えたい場合、または複数のユーザを管理対象のユーザ
にしたい場合は、ユーザをグループに追加します。
第 5章 グループアカウントを設定する
ユーザアカウントを作成し、新規ユーザをプライマリグループに割り当てると、ユーザは指定する
グループに自動的に追加されるため、明示的に追加を指定する必要はありません。それ以外の場合
は、ユーザをグループに明示的に追加します。
ユーザとグループのアカウントがオープンディレクトリのマスターの LDAP ディレクトリまたは NetInfoドメインに保管されている場合は、「ワークグループマネージャ」を使用してユーザをグループに追加できます。
ワークグループマネージャを使用してグループにユーザを追加するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 操作するグループアカウントを選択します。
アカウントを選択するには、アカウントリストの上にある小さな地球をクリックし、アカウントが
保管されているディレクトリドメインを開いてから、「グループ」パネルをクリックして、グループ
を選択します。
3 認証を行うには、カギをクリックします。
4 「メンバー」をクリックします。
5 「追加」( +)ボタンをクリックして、操作しているディレクトリドメイン内に定義されているユーザのリストを開きます。
6 このリストにシステムユーザを表示するときは、「ワークグループマネージャ」>「環境設定」と選
択してから、「システムのユーザとグループを表示」を選択します。
ログインするコンピュータの検索方式(検索パス)に指定されているディレクトリドメインに、グ
ループアカウントが保管されていることを確認します。
7 ユーザを選択し、「メンバー」パネルの「メンバー」リスト内にドラッグします。
グループからユーザを取り除くユーザアカウントとグループアカウントがオープンディレクトリのマスターまたは NetInfo ドメインの LDAPディレクトリ内に置かれている場合は、「ワークグループマネージャ」を使用して、ユーザのプライマリグループ以外のグループからユーザを取り除くことができます。
ワークグループマネージャを使用してユーザをグループから取り除くには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 操作するグループアカウントを選択します。
アカウントを選択するには、アカウントリストの上にある小さな地球をクリックし、アカウントが
保管されているディレクトリドメインを開いてから、「グループ」パネルをクリックして、グループ
を選択します。
3 認証を行うには、カギをクリックします。
4 「メンバー」をクリックします。
5 グループから取り除くユーザを選択し、「取り除く」( –)ボタンをクリックします。
第 5章 グループアカウントを設定する 91
92
グループに名前を付けるグループには、 2つの名前があります:ロングネームとショートネームです。 • ロングネーム(「 English Department Students」など)は、表示専用で、最大で 255バイトを指定できます。フルネームは、さまざまな文字セットに対応しています。英数字の最大文字数は 255文字、 3バイト文字の最大文字数は 85文字になります。
• グループ名には、 255文字以下の英数字を指定できます。ただし、 Mac OS X バージョン 10.1.5以前を使用するクライアントでは、最初のグループ名は 8 文字以内にする必要があります。グループ名には次の文字だけを使用してください。 •
a~ z
•
A ~ Z •
0~ 9
•
_(アンダースコア)
ショートネームは、通常は 8 文字以下です。ファイルにアクセスできるかどうかをグループを基準にして判断するときは、 Mac OS Xでは、グループ名を使ってグループメンバーのユーザ IDを検索します。詳しくは、付録 Bを参照してください。
「ワークグループマネージャ」を使用して、オープンディレクトリのマスターの LDAPディレクトリ、 NetInfo ドメイン、またはその他の読み出し/書き込みディレクトリドメインに保管されているグループアカウントの名前を編集することができます。また、「ワークグループマネージャ」を使用し
て、使用中のサーバからアクセスできるディレクトリドメイン内の名前を確認することもできます。
ワークグループマネージャを使用してグループ名を操作するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 操作するグループアカウントを選択します。
アカウントを選択するには、アカウントリストの上にある小さな地球をクリックし、アカウントが
保管されているディレクトリドメインを開いてから、「グループ」パネルをクリックして、グループ
を選択します。
3 認証を行うには、カギをクリックします。
4 「メンバー」パネルの「名前」または「ユーザ名」フィールドで、名前を確認または編集します。
「ワークグループマネージャ」は、新しい名前を保存する前に、その名前が一意であるかどうかを確
認します。
グループ IDを定義するグループ IDは、グループを一意に識別する ASCII数字の文字列です。最大値は 2,147,483,648です。
「ワークグループマネージャ」を使用して、オープンディレクトリのマスターの LDAPディレクトリまたは NetInfoドメインに保管されているグループアカウントの IDを編集したり、使用中のサーバからアクセスできるディレクトリドメインのグループ IDを確認したりすることができます。グループ IDは、グループの権限およびアクセス権に関連付けられます。
第 5章 グループアカウントを設定する
ワークグループマネージャを使用してグループ IDを操作するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 操作するグループアカウントを選択します。
アカウントを選択するには、アカウントリストの上にある小さな地球をクリックし、アカウントが
保管されているディレクトリドメインを開いてから、「グループ」パネルをクリックして、グループ
を選択します。
3 認証を行うには、カギをクリックします。
4 「メンバー」パネルの「グループ ID」フィールドで、 IDを確認または編集します。
「ワークグループマネージャ」は、新規グループ ID を保存する前に、使用しているディレクトリドメイン内で一意であることを確認します。
グループフォルダ設定を操作するグループフォルダは、グループメンバーに対する特殊な用途の書類やアプリケーションを整理する
方法を提供し、グループメンバーにそれらの間で情報を受け渡しする場所となります。グループフォ
ルダは、ワークグループ管理に直接関連するものではありませんが、ワークグループが設定された
管理対象のクライアントでグループフォルダを使用すると、アクセス管理とワークフロー管理を効
率的に行うことができます。
グループフォルダを設定するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 操作するグループアカウントを選択します。
アカウントを選択するには、アカウントリストの上にある小さな地球をクリックし、アカウントが
保管されているディレクトリドメインを開いてから、「グループ」パネルをクリックして、グループ
を選択します。
3 認証を行うには、カギをクリックします。
4 「グループ」パネルをクリックし、グループを選択します。
5 「グループフォルダ」をクリックします。
6 共有ポイントのサブフォルダにグループフォルダを設定するには、「追加」( +)ボタンまたは「複製」ボタン(コピーアイコン)をクリックします。
手順については、 97 ページの「既存の共有ポイントのサブフォルダにグループフォルダを作成する」を参照してください。
グループフォルダを指定しない「ワークグループマネージャ」を使用して、グループアカウントのグループフォルダの設定を「なし」
に変更できます。デフォルトでは、新しいグループにグループディレクトリは含まれません。
グループフォルダを持たないように定義するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
第 5章 グループアカウントを設定する 93
94
2 操作するグループアカウントを選択します。
アカウントを選択するには、アカウントリストの上にある小さな地球をクリックし、アカウントが
保管されているディレクトリドメインを開いてから、「グループ」パネルをクリックして、グループ
を選択します。
3 認証を行うには、カギをクリックします。
4 「グループ」パネルをクリックし、グループを選択します。
5 「グループフォルダ」をクリックします。
6 リストで「(なし)」を選択します。
グループフォルダを既存の共有ポイントに作成するグループのグループフォルダは、既存の共有ポイントに作成できます。つまり、定義済みの共有ポ
イントである「 /Groups」フォルダに作成できます。
/Groupsフォルダまたは既存の別の共有ポイントのグループにグループフォルダを設定するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 操作するグループアカウントを選択します。
グループアカウントを選択するには、アカウントが保管されているサーバに接続します。アカウン
トリストの上にある小さな地球をクリックし、グループアカウントが保管されているディレクトリ
ドメインを開いてから、「グループ」パネルをクリックして、グループを選択します。
3 認証を行うには、カギをクリックします。
4 「グループフォルダ」をクリックします。
5 既存の共有ポイントをリストに追加するには、「追加」( +)ボタンをクリックし、必要な情報を入力します。
「 URL」フィールドに、グループフォルダを置きたい共有ポイントへの完全な URLを入力します。たとえば、 DNS 名が「 myserver.example.com」であるサーバ上の「 SchoolGroups」という名前の AFP共有ポイントを指定するときは、「 AFP://myserver.example.com/SchoolGroups」と入力します。 DNSを使用していない場合は、グループフォルダを管理しているサーバの DNS名を、サーバの IPアドレスと置き換えます: 「 AFP://192.168.2.1/SchoolGroups」。
「パス」フィールドに、共有ポイントからグループフォルダへのパスを入力します。このとき、グ
ループフォルダは入力しますが、共有ポイントは入力しないでください。パスの先頭または末尾に
スラッシュを入力しないでください。たとえば、共有ポイントが「 SchoolGroups」で、グループフォルダへのフルパスが「 SchoolGroups/StudentGroups/SecondGrade」の場合は、「パス」フィールドに「 StudentGroups/SecondGrade」と入力します。
参考:グループフォルダの共有ポイントにネットワーク・マウント・レコードを作成するように設定しても、グループメンバーがログインするときにそのグループフォルダは自動的にマウントされ
ません。グループフォルダに簡単にアクセスできるようにするには、グループの「 Dock」環境設定または「ログイン」環境設定を設定します。
6 「オーナー名」フィールドに、グループフォルダのオーナーにしたいユーザの名前を入力します。このユーザは、グループフォルダの管理者となります。
第 5章 グループアカウントを設定する
現在のディレクトリドメイン内のユーザのリストからオーナーを選択するときは、「ブラウズ」( ...)ボタンをクリックします。
グループフォルダのオーナーには、そのグループフォルダに対する読み出し/書き込みのアクセス
権が割り当てられます。
7 「保存」をクリックします。
8 フォルダを作成するには、「ターミナル」で CreateGroupFolderコマンドを使用します。
このコマンドを使用するには、ルートユーザになる必要があります。詳しくは、「ターミナル」で
「 man CreateGroupFolder」と入力して、マニュアルページを参照してください。グループフォルダの名前は、グループに関連付けられているショートネームを使って作成されます。
グループメンバーがログインしたときに、グループフォルダが自動的に表示されるように設定する
ことができます: •「 Dock」の環境設定を使って、「 Dock」にグループフォルダが表示されるように設定できます。手順については、 149 ページの「グループフォルダに簡単にアクセスできるようにする」を参照してください。
• ログインの環境設定を使って、ユーザが「 Finder」の「コンピュータ」をクリックしたときに、グループフォルダの共有ポイントとその下のグループフォルダが表示されるように設定できます。
手順については、 167 ページの「グループ共有ポイントに簡単にアクセスできるようにする」を参照してください。
これらの環境設定を使用するときには、そのグループメンバーのコンピュータの検索方式で、その
グループが共有ドメインに定義されている必要があります。コンピュータの検索方式の設定手順に
ついては、オープンディレクトリの管理者ガイドを参照してください。
グループフォルダを自動的に表示しない場合でも、「 Finder」の「移動」メニューにある「サーバへ接続」コマンドを使ってグループフォルダが置かれているサーバに移動すれば、グループフォルダ
にアクセスできます。
グループフォルダを新しい共有ポイントに作成する「ワークグループマネージャ」を使用して、グループフォルダを新しい共有ポイントに作成できます。
グループフォルダを新しい共有ポイントに作成するには: 1 グループフォルダを置きたいサーバに、グループフォルダの共有ポイントとして使用するフォルダ
を作成します。
2 「ワークグループマネージャ」を使って手順 1のサーバに接続し、「共有」をクリックします。
3 「すべて」(左側のリストの上にあります)をクリックし、共有ポイントに作成したフォルダを選択します。
4 「一般設定」パネルで「この項目と内容を共有する」を選択します。
5 「グループ」のアクセス権を「読み出し/書き込み」に設定し、「全員」のアクセス権を「読み出し専用」に設定して、「グループ」フィールドの名前を「 admin」に変更します。
この段階では、オーナーのアクセス権は設定しません。
6 「保存」をクリックします。
第 5章 グループアカウントを設定する 95
96
7 「アカウント」をクリックし、操作したいグループアカウントを選択します。
グループアカウントを選択するには、アカウントが保管されているサーバに接続します。「アカウン
ト」をクリックします。アカウントリストの上にある小さな地球をクリックし、グループアカウン
トが保管されているディレクトリドメインを開きます。「グループ」パネルをクリックし、グループ
を選択します。
8 認証を行うには、カギをクリックします。
9 「オーナー名」フィールドに、グループフォルダのオーナーにしたいユーザの名前を入力します。このユーザは、グループフォルダの管理者となります。
現在のディレクトリドメイン内のユーザのリストからオーナーを選択するときは、「ブラウズ」( ...)ボタンをクリックします。
グループフォルダのオーナーには、そのグループフォルダに対する読み出し/書き込みのアクセス
権が割り当てられます。
10 フォルダを作成するには、「ターミナル」で CreateGroupFolderコマンドを使用します。
このコマンドを使用するには、ルートユーザになる必要があります。詳しくは、「ターミナル」で
「 man CreateGroupFolder」と入力して、マニュアルページを参照してください。グループフォルダの名前は、グループに関連付けられているショートネームを使って作成されます。
グループフォルダの名前は、グループに関連付けられているショートネームを使って作成されます。
グループメンバーがログインしたときに、グループフォルダが自動的に表示されるように設定する
ことができます: •「 Dock」の環境設定を使って、「 Dock」にグループフォルダが表示されるように設定できます。手順については、 149 ページの「グループフォルダに簡単にアクセスできるようにする」を参照してください。
• ログインの環境設定を使って、ユーザが「 Finder」の「コンピュータ」をクリックしたときに、グループフォルダの共有ポイントとその下のグループフォルダが表示されるように設定できます。
手順については、 167 ページの「グループ共有ポイントに簡単にアクセスできるようにする」を参照してください。
これらの環境設定を使用するときには、そのグループメンバーのコンピュータの検索方式で、その
グループが共有ドメインに定義されている必要があります。コンピュータの検索方式の設定手順に
ついては、オープンディレクトリの管理者ガイドを参照してください。
グループフォルダを自動的に表示しない場合でも、「 Finder」の「移動」メニューにある「サーバへ接続」コマンドを使ってグループフォルダが置かれているサーバに移動すれば、グループフォルダ
にアクセスできます。
第 5章 グループアカウントを設定する
既存の共有ポイントのサブフォルダにグループフォルダを作成する「ワークグループマネージャ」では、共有ポイントの直下以外の場所にもグループフォルダを作成で
きます。定義した共有ポイントの下に、複数のグループフォルダを作成して、さらにその下にいく
つかのサブフォルダを作成することもできます。「 Groups」が共有ポイントの場合は、生徒グループのフォルダを「 /Groups/StudentGroups」に置き、教師グループのフォルダを「 /Groups/TeacherGroups」に置くこともできます。この場合、 2年生のグループフォルダのフルパスは、「 /Groups/StudentGroups/SecondGrade」になります。
ここで説明する手順では、共有ポイントがすでに存在することを前提としています。共有ポイント
がまだ存在していない場合は、 95 ページの「グループフォルダを新しい共有ポイントに作成する」の手順に従ってください。ただし、最後の手順でフォルダを作成しないでください。その後で、以
下の手順に従ってください。
既存の共有ポイントのサブフォルダにグループフォルダを設定するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 操作するグループアカウントを選択します。
グループアカウントを選択するには、アカウントが保管されているサーバに接続します。アカウン
トリストの上にある小さな地球をクリックし、グループアカウントが保管されているディレクトリ
ドメインを開いてから、「グループ」パネルをクリックして、グループを選択します。
3 認証を行うには、カギをクリックします。
4 「グループフォルダ」をクリックします。
5 グループフォルダの場所を追加するときは、「追加」( +)ボタンをクリックします。既存のグループフォルダの場所をコピーするときは、「複製」(コピーアイコン)をクリックします。
グループフォルダの場所を取り除くときは、その場所を選択し、「削除」( –)ボタンをクリックします。削除できるグループフォルダの場所は、追加ボタンまたは複製ボタンで追加した場所だけです。
6 「 URL」フィールドに、グループフォルダを置きたい共有ポイントへの完全な URLを入力します。
たとえば、 DNS名が「 myserver.example.com」であるサーバ上の「 SchoolGroups」という名前の AFP共有ポイントを指定するときは、「 AFP://myserver.example.com/SchoolGroups」と入力します。 DNSを使用していない場合は、グループフォルダを管理しているサーバの DNS名を、サーバの IPアドレスと置き換えます: 「 AFP://192.168.2.1/SchoolGroups」。
7 「パス」フィールドに、共有ポイントからグループフォルダへのパスを入力します。このとき、グループフォルダは入力しますが、共有ポイントは入力しないでください。
たとえば、共有ポイントが「 SchoolGroups」で、グループフォルダへのフルパスが「 SchoolGroups/StudentGroups/SecondGrade」の場合は、「パス」フィールドに「 StudentGroups/SecondGrade」と入力します。
パスの先頭または末尾にスラッシュを入力しないでください。
8 「 OK」をクリックします。
9 「オーナー名」フィールドに、グループフォルダのオーナーにしたいユーザの名前を入力します。このユーザは、グループフォルダの管理者となります。
第 5章 グループアカウントを設定する 97
98
現在のディレクトリドメイン内のユーザのリストからオーナーを選択するときは、「ブラウズ」( ...)ボタンをクリックします。
グループフォルダのオーナーには、そのグループフォルダに対する読み出し/書き込みのアクセス
権が割り当てられます。
10 フォルダを作成するには、「ターミナル」で CreateGroupFolderコマンドを使用します。
このコマンドを使用するには、ルートユーザになる必要があります。詳しくは、「ターミナル」で
「 man CreateGroupFolder」と入力して、マニュアルページを参照してください。グループフォルダの名前は、グループに関連付けられているショートネームを使って作成されます。
11 グループメンバーとしてログインするユーザに対して、グループフォルダをどのように表示するか
を設定します。 • グループメンバーがログインしたときに、グループフォルダが自動的に表示されるように設定することができます。
•「 Dock」の環境設定を使って、「 Dock」にグループフォルダが表示されるように設定できます。手順については、 149 ページの「グループフォルダに簡単にアクセスできるようにする」を参照してください。
• ログインの環境設定を使って、ユーザが「 Finder」の「コンピュータ」をクリックしたときに、グループフォルダの共有ポイントとその下のグループフォルダが表示されるように設定できます。
手順については、 167 ページの「グループ共有ポイントに簡単にアクセスできるようにする」を参照してください。
これらの環境設定を使用するときには、そのグループメンバーのコンピュータの検索方式で、その
グループが共有ドメインに定義されている必要があります。コンピュータの検索方式の設定手順に
ついては、オープンディレクトリの管理者ガイドを参照してください。
グループフォルダを自動的に表示しない場合でも、「 Finder」の「移動」メニューにある「サーバへ接続」コマンドを使ってグループフォルダが置かれているサーバに移動すれば、グループフォルダ
にアクセスできます。
複数のグループが使用するグループフォルダを指定する複数のグループがグループフォルダにアクセスできるようにするには、各グループで個別にその
フォルダを指定します。
複数のグループが同じグループフォルダを使用するように設定するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 そのフォルダを使用する 1つ目のグループアカウントを選択します。
グループアカウントを選択するには、アカウントが保管されているサーバに接続します。アカウン
トリストの上にある小さな地球をクリックし、グループアカウントが保管されているディレクトリ
ドメインを開いてから、「グループ」パネルをクリックして、グループを選択します。
3 「グループフォルダ」をクリックし、そのグループが使用するフォルダを選択して、「保存」をクリックします。
4 そのグループフォルダを使用するグループごとに手順を繰り返します。
第 5章 グループアカウントを設定する
グループアカウントを削除する「ワークグループマネージャ」を使用して、オープンディレクトリのマスターの LDAPディレクトリ、 NetInfo ドメイン、またはその他の読み出し/書き込みディレクトリドメインに保管されているグループアカウントを削除することができます。
ワークグループマネージャを使用してグループアカウントを削除するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 削除したいグループアカウントを選択します。
アカウントを選択するには、アカウントリストの上にある小さな地球をクリックし、アカウントが
保管されているディレクトリドメインを開いてから、「グループ」パネルをクリックして、グループ
を選択します。
3 認証を行うには、カギをクリックします。
4 「サーバ」>「選択したグループの削除」と選択するか、ツールバーの「削除」アイコンをクリックします。
警告:この操作を取り消すことはできません。
第 5章 グループアカウントを設定する 99
6
6 コンピュータリストを設定する
この章では、コンピュータリストの設定および管理方法について説明します。
コンピュータリストについてコンピュータリストは、同じ環境設定が割り当てられ、特定のユーザとグループによって利用され
る 1 台以上のコンピュータで構成されます。コンピュータリストは、「ワークグループマネージャ」で作成および変更します。
あらかじめ設定されているコンピュータリストとして、「ゲストコンピュータ」と「 Windows コンピュータ」があります。これら 2つのリストは、管理者が設定するコンピュータリストと共に、「ワークグループマネージャ」ウインドウの左側に表示されます。設定内容は、ウインドウの右側の「リ
スト」、「アクセス」、および「キャッシュ」パネルに表示されます。
コンピュータリストを設定する前に、リストに含めるコンピュータの名前とアドレスを決めます。通
常は、コンピュータの「共有」環境設定に指定されているコンピュータ名を使用します。必要に応
じて、より適切なリストを見つけやすいようにリストの内容を示す名前を使用することもできます。
コンピュータのアドレスは、「オンボード」、つまり内蔵されている、コンピュータごとに一意の Ethernet アドレスでなければなりません。(コンピュータの Ethernet アドレス( Ethernet ID)は、MAC アドレスと呼ばれることもあります。)コンピュータをブラウズすると、コンピュータの Ethernet アドレスと名前が「ワークグループマネージャ」によって自動的に入力されます。 クライアントコンピュータは、ユーザのログイン時に、このデータを使用して環境設定情報を検索します。
参考:「 Windowsコンピュータ」リストの場合は、各 Windowsクライアントコンピュータの NetBIOS名が必要です。この名前は、「 Windowsコンピュータ名」フィールドに入力します。 Windowsクライアントコンピュータの Ethernetアドレスは必要ありません。
クライアントコンピュータが起動すると、ディレクトリサービスはそのコンピュータの Ethernetアドレスが含まれるコンピュータリストを確認し、クライアントコンピュータはその環境設定情報を
使用します。レコードが見つからない場合は、クライアントコンピュータは「ゲストコンピュータ」
コンピュータリストの環境設定情報を使用します。
101
102
コンピュータリストまたはコンピュータリストの環境設定を編集するときは、ドメイン管理者のア
クセス権が必要です。管理者のアクセス権は、すべてのコンピュータリストまたは一部のコンピュー
タリストについて持つことができます。管理者のアクセス権の割り当てについて詳しくは、第 4 章「ユーザアカウントを設定する」を参照してください。
特殊目的のコンピュータリスト「ワークグループマネージャ」には、いくつかのコンピュータリストがあらかじめ用意されていて、
それぞれ固有の目的のために使用されます。次のリストがあります: • ゲストコンピュータ: どのリストにも含まれないコンピュータは、自動的に「ゲストコンピュータ」リストのメンバーになります。ゲストコンピュータ用の環境設定は、そのまま継承したり、個
別に設定することができます。 • Windows コンピュータ: 「 Windows コンピュータ」コンピュータリストは、サーバのローカルディレクトリと、オープンディレクトリのマスターまたは複製の LDAP ディレクトリに自動的に作成されます。「 Windows コンピュータ」リストは、管理者が作成することはなく、削除することもできません。「 Windows コンピュータ」コンピュータリストの管理方法、および Mac OS XServerをプライマリまたはバックアップ・ドメイン・コントローラ( PDCまたは BDC)として設定する方法の説明と手順については、 Windowsサービス管理ガイドを参照してください。
• すべてのコンピュータ: このリストには、特定のリストに含まれるかどうかに関係なく、すべてのコンピュータレコードが含まれます。以前リストに含まれていたコンピュータもこのリストに
残っています。このリストは、参照場所として便利です。
コンピュータリストを作成するコンピュータリストは、同じ環境設定が割り当てられ、同じユーザとグループによって利用される
一連のコンピュータです。コンピュータリストを使用して、複数のコンピュータに同じアクセス権
と環境設定を割り当てることができます。コンピュータリストには、最大で 2000台のコンピュータを追加できます。
1台のコンピュータを複数のリストには所属できず、コンピュータを「ゲストコンピュータ」リストに追加することはできません。
コンピュータリストを設定するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 アカウントリストの上にある小さな地球をクリックし、新規のコンピュータリストを保管するディ
レクトリドメインを選択します。
3 認証を行うには、カギをクリックします。
4 左側のコンピュータリストボタンをクリックし、右側の「リスト」をクリックします。
5 「サーバ」>「新規コンピュータリスト」と選択(またはツールバーの「新規コンピュータリスト」をクリック)して、コンピュータリストの名前を入力します。
6 プリセットを使用するには、「プリセット」ポップアップメニューからプリセットを選択します。
第 6章 コンピュータリストを設定する
7 リストにコンピュータを追加するには、「追加」( +)ボタンをクリックし、コンピュータの Ethernetアドレスと名前を入力します。または、「ブラウズ」( ...)ボタンをクリックし、コンピュータを選択します。コンピュータの Ethernetアドレスと名前は自動的に入力されます。
クライアントが AirMac を使用してネットワークに接続する場合でも、コンピュータのアドレスは一意の内蔵 Ethernetアドレスでなければなりません。(コンピュータの Ethernetアドレス( Ethernet ID)は、MAC アドレスと呼ばれることもあります。)コンピュータを手動で追加する場合でも、各クライアントの内蔵 Ethernetアドレスを使用してください。
8 コメントを追加します(省略可能)。
コメントは、コンピュータの場所、設定(たとえば、特殊な要件を持つ個人用に設定されたコン
ピュータなど)、または接続されている周辺機器に関する情報を提供するのに役立ちます。また、コ
メントを使って、コンピュータの機種やシリアル番号などの識別情報を提供することもできます。
9 コンピュータリストが完成するまで、コンピュータの追加を続けます。
10 「アクセス」および「キャッシュ」パネルで、必要な情報を入力します。
11 コンピュータリストを保存します。
コンピュータリストを設定した後で、必要に応じてその環境設定を管理できます。管理された環境
設定の使用について詳しくは、 125 ページの「環境設定を定義する」および第 9 章「環境設定を管理する」を参照してください。
コンピュータリスト用のプリセットを作成するコンピュータリストの設定を選択し、それらの設定を「プリセット」として保存できます。プリセッ
トはひな形のように機能し、事前に選択した設定や情報を新規コンピュータリストに適用できます。
プリセットを使用すれば、同じような設定を持つ複数のコンピュータを簡単に設定できます。プリ
セットを使用できるのは、新規のコンピュータリストを作成するときだけです。既存のコンピュー
タリストを変更するときには使用できません。
「リスト」パネルの設定は、コンピュータごとに適用され、プリセットには適用されません。
コンピュータリスト用のプリセットを設定するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 アカウントリストの上にある小さな地球をクリックし、プリセットを使って作成したコンピュータ
リストを保管するディレクトリドメインを選択します。
3 認証を行うには、カギをクリックします。
4 左側のコンピュータリストボタンをクリックし、右側の「リスト」をクリックします。
5 完全に新規のプリセットを作成するときは、まず「新規コンピュータリスト」をクリックしてコン
ピュータリストを作成します。既存のコンピュータリストのデータを使用してプリセットを作成す
るときは、左側でそのコンピュータリストを選択します。
6 「アクセス」および「キャッシュ」パネルで、必要な情報を入力します。
7 「プリセット」ポップアップリストから、「プリセットを保存」を選びます。
第 6章 コンピュータリストを設定する 103
104
プリセットを作成すると、プリセットの設定を変更できなくなりますが、プリセットの削除または
プリセット名の変更はできます。
プリセットの名前を変更するときは、「プリセット」ポップアップメニューからプリセットを選び、
「プリセットの名称変更」を選びます。
プリセットを削除するときは、「プリセット」ポップアップメニューからプリセットを選び、「プリ
セットの削除」を選びます。
コンピュータリストのプリセットを使用する新規のコンピュータリストを作成するときは、「プリセット」ポップアップメニューからプリセット
を選択して初期設定を適用できます、さらに、リストを保存する前にその設定を変更することもで
きます。コンピュータリストを保存すると、そのリストにもう一度「プリセット」メニューを使用
することはできません(たとえば、別のプリセットに切り替えることはできません)。
コンピュータリストのプリセットを使用するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 アカウントリストの上にある小さな地球をクリックし、新規のリストを保管するディレクトリドメ
インを選択します。
3 認証を行うには、カギをクリックします。
4 左側のコンピュータリストボタンをクリックし、右側の「リスト」をクリックします。
5 「プリセット」ポップアップメニューからプリセットを選択します。
6 新規のリストを作成します(「新規コンピュータリスト」をクリックします)。
7 必要に応じて設定を追加または更新してから、リストを保存します。
既存のコンピュータリストにコンピュータを追加する既存のリストに簡単にコンピュータを追加できます。ただし、「ゲストコンピュータ」リストにコン
ピュータを追加することはできません。「ゲストコンピュータ」は、ほかのコンピュータリストにな
いコンピュータを含めるために、事前に定義されているリストであるためです。
リストにコンピュータを追加するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 コンピュータリストを選択します。
リストを選択するには、アカウントリストの上にある小さな地球をクリックし、リストが保管され
ているディレクトリドメインを選択してから、コンピュータリストボタンをクリックして、リスト
を選択します。
3 認証を行うには、カギをクリックします。
4 「リスト」をクリックします。
5 プリセットを使用するには、「プリセット」ポップアップメニューからプリセットを選択します。
第 6章 コンピュータリストを設定する
6 「追加」( +)ボタンをクリックし、必要な情報を入力します。
または、「ブラウズ」( ...)ボタンをクリックし、目的のコンピュータを選択します。コンピュータの Ethernet アドレスと名前は自動的に入力されます。
コンピュータのアドレスは、「オンボード」、つまり内蔵されている、コンピュータごとに一意の Ethernet アドレスでなければなりません。(コンピュータの Ethernet アドレス( Ethernet ID)は、MAC アドレスと呼ばれることもあります。)
7 コメントを追加します(省略可能)。
コメントは、コンピュータの場所、設定(たとえば、特別な必要のある個人用に設定されたコン
ピュータなど)、または接続されている周辺機器に関する追加情報を提供するのに役立ちます。また、
コメントを使って、コンピュータの機種やシリアル番号などの識別情報を提供することもできます。
8 「保存」をクリックします。
9 リストが完成するまで、コンピュータと情報の追加を続けます。
コンピュータに関する情報を変更するコンピュータアリストにコンピュータを追加した後で、必要に応じて情報を編集できます。
コンピュータの情報を変更するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 そのコンピュータが含まれるリストを選択します。
リストを選択するには、アカウントリストの上にある小さな地球をクリックし、変更するコンピュー
タが保管されているディレクトリドメインを選択してから、コンピュータリストボタンをクリック
して、リストを選択します。
3 認証を行うには、カギをクリックします。
4 「リスト」パネルで情報を編集したいコンピュータを選択し、「編集」(鉛筆)ボタンをクリックします。
または、リストで特定のコンピュータの「アドレス」、「説明」、または「コメント」をダブルクリッ
クして、その情報をリスト内で直接編集することもできます。
5 必要に応じて情報を変更し、「保存」をクリックします。
コンピュータを別のコンピュータリストに移動するコンピュータのグループを変更したい場合があります。あるリストのコンピュータを別のリストに
簡単に移動できます。
参考: 1台のコンピュータは 1つのリストだけに含めることができます。「ゲストコンピュータ」リストにコンピュータを追加することはできません。
コンピュータを別のリストに移動するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 そのコンピュータが含まれるリストを選択します。
第 6章 コンピュータリストを設定する 105
106
リストを選択するには、アカウントリストの上にある小さな地球をクリックし、変更するコンピュー
タリストが保管されているディレクトリドメインを選択してから、コンピュータリストボタンをク
リックして、リストを選択します。
3 認証を行うには、カギをクリックします。
4 「リスト」パネルで移動したいコンピュータを選択し、「編集」(鉛筆)ボタンをクリックします。
5 「リストに移動」ポップアップメニューからリストを選択し、「 OK」をクリックします。
6 「保存」をクリックします。
コンピュータリストからコンピュータを削除するコンピュータリストからコンピュータを削除すると、そのコンピュータは「ゲストコンピュータ」リ
ストを使って管理されます。
リストからコンピュータを削除するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 そのコンピュータが含まれるリストを選択します。
リストを選択するには、アカウントリストの上にある小さな地球をクリックし、変更するコンピュー
タリストが保管されているディレクトリドメインを選択してから、コンピュータリストボタンをク
リックして、リストを選択します。
3 認証を行うには、カギをクリックします。
4 「リスト」パネルで、 1台または複数のコンピュータを選択します。
5 「取り除く」( –)ボタンをクリックして、「保存」をクリックします。
コンピュータリストを削除するコンピュータリストに指定されているコンピュータがすべて必要なくなった場合は、そのリストを
削除できます。「ゲストコンピュータ」リストと「 Windowsコンピュータ」リストは削除できません。
コンピュータリストを削除するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 リストを選択します。
リストを選択するには、アカウントリストの上にある小さな地球をクリックし、削除するコンピュー
タリストが保管されているディレクトリドメインを選択してから、コンピュータリストボタンをク
リックして、リストを選択します。
3 認証を行うには、カギをクリックします。
4 「サーバ」>「選択したコンピュータリストの削除」と選択するか、ツールバーの「削除」をクリックします。
コンピュータリストを検索する「ワークグループマネージャ」には、特定のコンピュータリストをすばやく検索するための検索機能
があります。選択したドメイン内での検索が可能で、検索結果を絞り込むことができます。
警告:この操作は取り消しできません。
第 6章 コンピュータリストを設定する
コンピュータリストを検索するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックし、左側のコンピュータリストボタンをクリックして、右側の「リスト」をクリックします。
2 検索を絞り込むには、アカウントリストの上にある小さな地球をクリックし、ディレクトリドメイ
ンを選択します:
ローカル: ローカル・ディレクトリドメイン内のコンピュータリストを検索します。
検索パス: サーバの検索パスに含まれるすべてのディレクトリからコンピュータリストを検索しま
す(たとえば、 myserver.mydomain.comなど)。
その他: 検索できるディレクトリドメインをブラウズし、選択したディレクトリドメインからコン
ピュータリストを検索します。
3 認証を行うには、カギをクリックします。
4 必要に応じて、検索フィールドの左にあるフィルタポップアップメニューから追加のフィルタを選
びます。
5 検索フィールドに、検索する語を入力します。
ゲストコンピュータを管理する不明なコンピュータ(コンピュータリストにないコンピュータ)がネットワークに接続し、サービ
スにアクセスしようとした場合、そのコンピュータは「ゲスト」として扱われます。不明なコン
ピュータ、つまり「ゲスト」コンピュータには、「ゲストコンピュータ」リストの設定が適用されます。
「ゲストコンピュータ」リストは、サーバのローカル・ディレクトリドメインに自動的に作成されま
す。サーバがオープンディレクトリのマスターまたは複製である場合は、その LDAP ディレクトリドメインにも「ゲストコンピュータ」リストが作成されます。
「ゲストコンピュータ」リストは、多数のコンピュータを含めるために使用するものではありません。
ほとんどのコンピュータは、通常のコンピュータリストに含めるようにしてください。
参考:コンピュータを「ゲストコンピュータ」リストに追加または移動することはできず、リスト名は変更できません。
ゲストコンピュータリストを設定するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 アカウントリストの上にある小さな地球をクリックし、変更したい「ゲストコンピュータ」リスト
が保管されているディレクトリドメインを選択します。
3 認証を行うには、カギをクリックします。
4 左側のコンピュータリストボタンをクリックし、リストで「ゲストコンピュータ」を選択します。
5 右側の「リスト」をクリックし、環境設定から設定を選択します。
管理された環境設定を設定するときは、「ゲストコンピュータの環境設定をここで定義する」を選択
します。このオプションを選択した場合は、「保存」をクリックし、次の手順に進みます。
第 6章 コンピュータリストを設定する 107
108
ゲストコンピュータに対して、親サーバ(設定中のサーバの検索方式に指定されている LDAP ディレクトリまたは共有 NetInfo ディレクトリを管理するサーバ)と同じ管理された環境設定を設定する場合は、「ゲストコンピュータの環境設定を継承する」を選択します。このオプションを選択した
場合は、「保存」をクリックします。次の手順は必要ありません。
参考:「ゲストコンピュータ」には、固有のコンピュータ・アカウント・リストを作成するか、検索パスに含まれる環境設定が定義されている必要があります。どちらかの方法を適用しないと、管理
設定がローカルコンピュータのキャッシュに保管されません。この場合、ネットワークからの接続
が解除されたときに、そのクライアントシステムは管理対象外になります。
6 「定義」を選択した場合は、「アクセス」をクリックし、使用したい設定を選択します。「キャッシュ」をクリックし、環境設定を消去する間隔を設定してから「保存」をクリックします。
「ゲストコンピュータ」リストを設定したら、必要に応じてその環境設定を管理できます。管理され
た環境設定の使用について詳しくは、 125 ページの「環境設定を定義する」および第 9 章「環境設定を管理する」を参照してください。
「ゲストコンピュータ」リストの設定または環境設定を選択しない場合、ゲストコンピュータは管理
されません。ただし、ゲストコンピュータの使用者がユーザまたはグループの管理された環境設定
が設定された Mac OS X Server のユーザアカウントを持っている場合は、そのユーザアカウントを使ってログインしたときにそれらの設定が適用されます。
クライアントコンピュータのローカルディレクトリに管理者アカウントを持っているユーザの場合
も、管理されないユーザとしてログインできます。管理されていないユーザは、「フォルダへ移動」
コマンドを使用して、ネットワークのホームディレクトリにアクセスできます。
アクセス設定を操作する「アクセス」パネルを使って、リスト内のコンピュータをグループ内のユーザが利用できるように設
定できます。特定のグループだけにリスト内のコンピュータへのアクセスを許可することも、すべ
てのグループ(つまりすべてのユーザ)にリスト内のコンピュータへのアクセスを許可することも
できます。また、ローカルユーザアクセスの特定の面を制御することもできます。
コンピュータへのアクセスを制限する特定のユーザだけがアクセスできるようにコンピュータを予約できます。たとえば、ビデオ編集用
のハードウェアとソフトウェアが搭載された 2台のコンピュータがある場合、ビデオ制作を行うユーザのためにそれらを予約できます。最初に、それらのコンピュータのコンピュータリストを作成し、
ユーザアカウントがあることを確認してから、それらのユーザを「ビデオ制作」グループに追加し
ます。次に、ビデオ制作コンピュータリストへのアクセス権をそのグループだけに与えます。
参考:クライアントコンピュータのローカルディレクトリに管理者アカウントを持っているユーザは、常にログインできます。
特定のグループ用に一連のコンピュータを予約するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 コンピュータリストを選択します。
第 6章 コンピュータリストを設定する
リストを選択するには、アカウントリストの上にある小さな地球をクリックし、コンピュータリス
トが保管されているディレクトリドメインを選択してから、コンピュータリストボタンをクリック
して、リストを選択します。
3 認証を行うには、カギをクリックします。
4 「リスト」パネルで、 Ethernet IDを使ってコンピュータレコードを入力します。
「リスト」を使用して、特定のコンピュータへのログインを制限することができます。また、より柔
軟に制御したい場合は、「ネットワーク表示」を使用することもできます。詳しくは、第 10 章を参照してください。
5 「アクセス」をクリックします。
6 「以下のグループに限定する」を選びます。
7 「追加」( +)ボタンをクリックしてから、パネルで 1つ以上のグループを選択して「アクセス」パネルのリストにドラッグします。
許可されているグループを取り除くときは、そのグループを選択し、「削除」( –)ボタンをクリックします。
8 「保存」をクリックします。
ログイン画面では、許可されたグループのユーザだけが表示され、ログインすることができます。
すべてのユーザがコンピュータを利用できるようにするどのグループアカウントのどのユーザでも、リスト内のコンピュータを利用できるように設定でき
ます。
すべてのユーザがコンピュータを利用できるようにするには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 コンピュータリストを選択します。
リストを選択するには、アカウントリストの上にある小さな地球をクリックし、コンピュータリス
トが保管されているディレクトリドメインを選択してから、コンピュータリストボタンをクリック
して、リストを選択します。
3 認証を行うには、カギをクリックします。
4 コンピュータリストボタンをクリックし、コンピュータリストを 1つ以上選択します。
5 「リスト」パネルで、コンピュータレコードを確認するか、レコードがない場合はレコードを入力します。
6 「アクセス」パネルをクリックします。
7 「すべてのグループがコンピュータを使用できる」および「コンピュータの管理者に管理を無効にできる権限を与える」を選択します。
8 「キャッシュ」パネルをクリックし、環境設定キャッシュを更新する設定が適切な間隔に設定されていることを確認します。
キャッシュのリフレッシュを「 0」に設定しないでください。「 0」に設定すると、キャッシュが作成されません。この場合、ネットワークからの接続が解除されたときに、そのコンピュータは管理対
象外になります。
第 6章 コンピュータリストを設定する 109
110
9 「保存」をクリックします。
ローカル・ユーザ・アカウントを使用する「ローカル・ユーザ・アカウント」とは、クライアントコンピュータのローカル・ディレクトリドメ
インに定義されているユーザアカウントのことです。ローカルアカウントは、ユーザが 1 人または複数のときでも、ステーショナリおよびモバイルコンピュータで使用できます。クライアントコン
ピュータにローカル管理者アカウントを持っている場合は、「システム環境設定」の「アカウント」
パネルを使用して、ローカルユーザアカウントを作成できます。ローカルユーザはローカルで認証
されます。
個々のユーザに専用のポータブルコンピュータ( iBookなど)を提供する予定の場合は、各ユーザをそのコンピュータのローカル管理者にすることもできます。ローカル管理者は、ローカルまたはネッ
トワークユーザより多くのアクセス権を持ちます。たとえば、ローカル管理者は、プリンタの追加
やネットワーク設定の変更を行ったり、コンピュータが管理されないよう決定したりすることがで
きます。
特定のコンピュータのローカルユーザの環境設定を管理する最も簡単な方法は、そのコンピュータ
が含まれるコンピュータリストの環境設定を管理し、ローカルだけのアカウントを持つユーザにそ
のコンピュータリストに含まれるコンピュータの使用を許可することです。
ローカルアカウントを持つユーザにアクセス権を与えるには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 ローカルユーザのいるコンピュータが含まれるコンピュータリストを選択します。
リストを選択するには、アカウントリストの上にある小さな地球をクリックし、コンピュータリス
トが保管されているディレクトリドメインを選択してから、コンピュータリストボタンをクリック
して、リストを選択します。
3 認証を行うには、カギをクリックします。
4 「アクセス」をクリックします。
5 「以下のグループに限定する」を選択し、ローカルユーザがログインしたときに表示されるワークグループを指定します。
ローカル・ユーザ・アカウントは、特定のワークグループだけにアクセスできるように設定するこ
とはできません。作成したワークグループへのアクセスを特定のアカウントだけに制限する必要が
ある場合は、共通にアクセスするワークグループだけで構成されるコンピュータ・アカウント・リ
ストを作成する必要があります。
利用可能なすべてのワークグループのリストを表示するときは、「すべてのグループがコンピュータ
を使用できる」を選択します。
特定のワークグループだけを表示するときは(ローカルアカウント以外の場合)、「以下のグループ
に限定する」を選択し、そのパネルのグループを「アクセス」パネルのリストにドラッグします。
6 「ユーザにローカルだけのアカウントを許可する」が選択されていることを確認します。
7 「保存」をクリックします。
第 6章 コンピュータリストを設定する
7
7 ホームディレクトリを設定するMac OS X では、システム環境設定や管理された設定を保管するために、ホームディレクトリ(ユーザが個人的に使用するためのフォルダ)が使用されます。この章では、ホームディレクトリの設定と管理の概要を説明します。
ホームディレクトリについて設定したホームディレクトリには、 AFP( Apple Filing Protocol)または NFS( Network File System)を使ってアクセスできます。 • プロトコルには、 AFP を使うことをお勧めします。 AFPでは、認証によってアクセスセキュリティが保証されます。ファイルにアクセスするには、有効な名前とパスワードを使ってログインする
必要があります。 •
NFSファイルアクセスは、ユーザ認証ではなくクライアント IPアドレスに基づいているため、一般的には AFP より安全性が劣ります。 NFSは、 UNIX ワークステーションを使用する多くのユーザにホームディレクトリを提供する必要がある場合のみ使用してください。
「ワークグループマネージャ」を使ってユーザのホームディレクトリを設定するときは、「アカウン
ト」ウインドウの「ホーム」パネルを使用します。
ホームディレクトリの設定は、ファイルから読み込むこともできます。読み込みファイルの操作方
法については、付録 A「アカウント情報を読み込む/書き出す」を参照してください。
ユーザのホームディレクトリは、ユーザのアカウントを含むディレクトリドメインと同じサーバ上に
保管する必要はありません。むしろ、さまざまなサーバ間にディレクトリドメインとホームディレ
クトリを分散させると、さまざまなサーバ間で負荷を分散させることができます。このような場合
の、いくつかの例を 112 ページの「ホームディレクトリを複数のサーバに分散する」で示しています。
「ホーム」パネルで指定するホームディレクトリは、 Windowsワークステーションまたは Mac OS Xコンピュータからログインするときに使用できます。このホームディレクトリは、 Windowsプライマリ・ドメイン・コントローラとして設定されているサーバにアカウントが保管されているユーザ
が使用します。 Windowsワークステーションユーザのホームディレクトリの設定方法について詳しくは、 Windowsサービス管理ガイドを参照してください。
111
112
ホームディレクトリおよびその他の自動マウント共有ポイントの最大パス長は 89文字に制限されていますが、クライアントで使用される Mac OS X のバージョンによって使用できる文字数はそれより少なくなります: •
10.2~ 10.2.8:( 89~ 24文字のオーバーヘッド)=最大 65文字
•
10.3~ 10.3.4:( 89~ 38文字のオーバーヘッド)=最大 51文字 • バージョン 10.3の 10.3.5以降:( 89~ 24文字のオーバーヘッド)=最大 65文字 •
10.4 Tiger:( 89~ 16文字のオーバーヘッド)=最大 73文字
詳しくは、アップルのサービス&サポート Web サイトの記事「ネットワークホームディレクトリの名前とパスにはスペースと長い名前の使用を避ける」
( docs.info.apple.com/article.html?artnum=107695-ja)を参照してください。
ホームディレクトリを複数のサーバに分散する次の図では、 1台の Mac OS X Server にユーザアカウントを保管し、それ以外の 2 つの Mac OS XServerに AFPホームディレクトリを保管しています。
ネットワーク・ホーム・ディレクトリのパスではスペースと長い名前を避けるクライアントからサーバ上のネットワーク・ホーム・ディレクトリまでの絶対パスにスペースまた
は 89文字を超える文字が含まれている場合、クライアントの種類によっては接続できないことがあります。たとえば、クライアントが自動マウントを使用して LDAPベースの AFPホームディレクトリに接続する場合に、そのホームディレクトリにアクセスできないことがあります。
この問題を解決または回避するには、ネットワーク・ホーム・ディレクトリへの完全パスにスペー
スが含まれないことと、パスの合計長が 89 文字を超えていないことを確認してください。スラッシュ( /)も文字として計算されます。
ホームディレクトリA~M
Mac OS X Server
ホームディレクトリN~Z
ユーザアカウント
第 7章 ホームディレクトリを設定する
ログイン時に、ユーザは、アカウントサーバの共有ディレクトリドメインに保管されているアカウ
ントによって認証されます。ユーザのホームディレクトリの場所は、アカウントに保管されていて、
そのユーザのホームディレクトリをマウントするために使われます。実際のホームディレクトリは、 2台のホームディレクトリサーバのいずれかに置かれます。
AFPホームディレクトリの場合は、次の手順で設定します。
手順 1: ユーザアカウントの共有ドメインをアカウントサーバ上に作成しますオープンディレクトリのマスターを設定して、共有 LDAPディレクトリドメインを作成します。オープンディレクトリ管理者ガイドを参照してください。
手順 2: ホームディレクトリの自動マウント可能な共有ポイントを各ホームディレクトリサーバに設定します 自動マウント可能な共有ポイントの設定方法については、 119 ページの「自動マウント可能な AFP共有ポイントをホームディレクトリに設定する」を参照してください。
手順 3: アカウントサーバの共有ドメインにユーザアカウントを作成します アカウントを設定して、いずれかの自動マウント可能な共有ポイントにホームディレクトリを配置
する方法については、後で説明します。
ユーザアカウント属性の設定方法については、 59 ページの「 Mac OS X Serverのユーザアカウントを作成する」の手順を参照してください。ホームディレクトリの設定について詳しくは、この章の
後の方で説明します。
手順 4: クライアントコンピュータのディレクトリサービスを設定して、アカウントサーバ上の共有ディレクトリドメインをクライアントの検索方式に追加します検索方式の設定について詳しくは、オープンディレクトリ管理ガイドを参照してください。
コンピュータを再起動してから共有ドメインのアカウントを使ってログインすると、指定したサー
バ上にホームディレクトリが自動的に作成され(まだ作成されていない場合)、そのコンピュータ上
に表示されます。
参考:ユーザがはじめてログインしたときにホームディレクトリが自動的に作成されるのは、 AFPサーバから共有ポイントが提供される場合だけです。 NFS ホームディレクトリは手動で作成する必要があります。
ホームディレクトリを指定しない「ワークグループマネージャ」を使用して、ユーザアカウントのホームディレクトリの設定を「なし」
に変更できます。デフォルトでは、新規ユーザにはホームディレクトリはありません。
ホームディレクトリの定義を解除するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 ユーザアカウントが保管されているディレクトリドメインを開いて、ドメインの管理者として認証
します。
第 7章 ホームディレクトリを設定する 113
114
ディレクトリドメインを開くには、アカウントリストの上にある小さい地球をクリックし、ポップ
アップメニューからドメインを選択します。認証を行うには、カギをクリックします。
3 ユーザボタンをクリックし、ユーザアカウントを 1つ以上選択します。
4 「ホーム」をクリックし、リストで「(なし)」を選択します。
5 「保存」をクリックします。
ローカルユーザのホームディレクトリをサーバ上に作成する「ワークグループ」を使用して、サーバのローカル・ディレクトリドメインにアカウントが保管され
ているユーザに対して、ホームディレクトリを定義できます。ローカルユーザアカウントは、スタ
ンドアロンサーバ(ネットワークからアクセスできないサーバ)で使用したり、サーバ上の管理者
アカウントが使用します。これらのアカウントは、サーバに物理的にログインするユーザが使用す
るためのものです。ネットワークユーザが使用するためのものではありません。
ローカルユーザのホームディレクトリは、ユーザアカウントが置かれているサーバ上の AFP 共有ポイントに保管する必要があります。これらの共有ポイントは、自動マウント可能である必要はあり
ません(ネットワークマウントレコードは必要ありません)。
ローカルユーザアカウントのホームディレクトリを作成するには: 1 ホームディレクトリの共有ポイントが、ローカルユーザアカウントが置かれているサーバ上に存在
することを確認します。
定義済みの「 /Users」共有ポイント、またはサーバ上ですでに定義されているその他の AFP 共有ポイントを使用できます。独自の共有ポイントを定義することもできます。既存の共有ポイントを使
用するときは、手順 4に進んでください。新しい共有ポイントを定義するときは、手順 2 と 3に進んでください。
ホームディレクトリのディスク・クオータの状況に応じて、ホームディレクトリの共有ポイントは、
ほかの共有ポイントと異なるパーティションに設定することができます。詳しくは、 121 ページの「ディスク・クオータを設定する」を参照してください。
2 必要に応じて、「 Finder」を使って共有ポイントとして使用するフォルダを作成します。
3 「ワークグループマネージャ」で、ローカルユーザアカウントが置かれているサーバに接続し、「共有」をクリックしてそのフォルダを AFP共有ポイントとして設定します。
「すべて」(左側のリストの上にあります)をクリックし、そのフォルダを選択します。
「一般」をクリックし、「この項目と内容を共有する」を選択します。
共有ポイントのオーナーとグループの名前を指定します。これらのフィールドに名前を入力するか、
「ユーザとグループ」をクリックしたときに開くパネルから名前をドラッグします。
「オーナー」のアクセス権を「読み出し/書き込み」に設定し、「グループ」のアクセス権と「全員」
のアクセス権を「読み出し専用」に設定します。
「保存」をクリックします。
第 7章 ホームディレクトリを設定する
4 「ワークグループマネージャ」で、「アカウント」をクリックしてから、操作したいユーザアカウントを選択します。
ローカル・ユーザ・アカウントを選択するには、ユーザリストの上にある小さな地球をクリックし、
ローカル・ディレクトリドメインを開いてから、ユーザボタンをクリックして、ユーザリストでユー
ザを選択します。
5 カギをクリックし、ローカル・ディレクトリドメインの管理者として認証します。
6 「ホーム」をクリックして、選択したユーザのホームディレクトリを設定します。
7 共有ポイントのリストから、使用したい共有ポイントを選択します。
このリストには、接続しているサーバ上のすべての AFP共有ポイントが表示されます。
8 (省略可能)ディスク・クオータを入力し、 MB(メガバイト)または GB(ギガバイト)を指定します。
9 「今すぐホームを作成」をクリックし、次に「保存」をクリックします。
「今すぐホームを作成」をクリックしないで「保存」をクリックした場合は、ユーザがクライアント
コンピュータを次に再起動してリモートログインしたときに、ホームディレクトリが作成されます。
ただし、クライアントの種類によっては、共有ポイントを管理するサーバにローカルドメインから
接続できないことがあります。 Mac OS X クライアントの共有ポイントの設定手順については、 115 ページの「ネットワーク・ホーム・ディレクトリを変更する」を参照してください。
ホームディレクトリには、ユーザの最初のショートネームと同じ名前が付きます。
10 ローカルユーザのホームディレクトリが置かれているサーバ上で、 AFPサービスが動作していることを確認します。
AFPサービスの状況を確認するには、「サーバ管理」を開いて、ローカルユーザアカウントが置かれているサーバに接続します。「コンピュータとサービス」リストで「 AFP」を選択し、「概要」をクリックします。 Appleファイルサービスが停止している状態の場合は、「サーバ」>「サービスを開始」と選択するか、ツールバーの「サービスを開始」をクリックします。
ネットワーク・ホーム・ディレクトリを変更する「ワークグループマネージャ」で、共有ディレクトリドメインに保管されているユーザアカウントの
ネットワーク・ホーム・ディレクトリを設定します。
ユーザのネットワーク・ホーム・ディレクトリは、ユーザのコンピュータがアクセスできる AFP 共有ポイントまたは NFS 共有ポイントに配置できます。この共有ポイントは、自動マウント可能でなければなりません。自動マウント可能な共有ポイントを有効にすると、 Mac OS X コンピュータがその共有ドメインにアクセスするように設定されている場合には、ユーザがログインしたときに
ホームディレクトリを「 / ネットワーク /Servers」に自動的に表示させることができます。ほかのユーザも、「 ~ホームディレクトリ名」ショートカットを使ってこのホームディレクトリにアクセスできます。
「ワークグループマネージャ」を使用して、オープンディレクトリのマスターの LDAPディレクトリ、または使用中のサーバからアクセスできるほかの読み出し/書き込みディレクトリドメインにアカ
ウントが保管されているユーザに対して、ネットワーク・ホーム・ディレクトリを定義できます。ま
た、「ワークグループグループ」を使用して、アクセス可能な読み込み専用ディレクトリドメインに
あるホームディレクトリの情報を確認することもできます。
第 7章 ホームディレクトリを設定する 115
116
ネットワーク・ホーム・ディレクトリを AFP または NFS共有ポイントに作成するには: 1 共有ポイントがホームディレクトリを配置したいサーバ上に存在し、ホームディレクトリが使用する
ように設定されているネットワークマウントレコードがその共有ポイントにあることを確認します。
手順については、 119 ページの「自動マウント可能な AFP 共有ポイントをホームディレクトリに設定する」または 120 ページの「自動マウント可能な NFS または SMB 共有ポイントをホームディレクトリに設定する」を参照してください。
2 「ワークグループマネージャ」で、「アカウント」をクリックし、操作するユーザアカウントを選択します。
アカウントを選択するには、アカウントが保管されているサーバに接続します。アカウントリスト
の上にある小さな地球をクリックし、ユーザアカウントが保管されているディレクトリドメインを
開きます。ユーザボタンをクリックし、ユーザのリストでユーザを選択します。
3 認証を行うには、カギをクリックします。
4 「ホーム」をクリックして、選択したユーザのホームディレクトリを設定します。
5 共有ポイントのリストから、使用したい共有ポイントを選択します。
このリストには、接続しているサーバの検索パスに含まれる共有ポイントのうち、ネットワークか
らアクセスできる自動マウント可能な共有ポイントがすべて表示されます。選択したい共有ポイン
トが表示されない場合は、「リフレッシュ」をクリックしてみてください。それでも表示されない場
合は、その共有ポイントが自動的にマウントされない可能性があります。この場合は、共有ポイン
トのネットワークマウントレコードをホームディレクトリが使用できるように設定する必要があり
ます。手順 1を参照してください。
6 (省略可能)ディスク・クオータを入力し、 MB(メガバイト)または GB(ギガバイト)を指定します。
7 「今すぐホームを作成」をクリックし、次に「保存」をクリックします。
「今すぐホームを作成」をクリックしないで「保存」をクリックした場合は、ユーザがクライアント
コンピュータを次に再起動してリモートログインしたときに、ホームディレクトリが作成されます。
ホームディレクトリには、ユーザの最初のショートネームと同じ名前が付きます。
8 ユーザがクライアントコンピュータを再起動したときに、共有ポイントを表示できることを確認し
ます。
コマンドラインを使ってサーバにアクセスするためにユーザが SSHを使ってログインした場合には、ユーザのホームディレクトリはマウントされず、ゲストアクセス以外は許可されません。
共有ポイント内でのユーザのホームディレクトリの場所や名前を詳細に制御したい場合は、「追加」
( +)または「複製」(コピーアイコン)ボタンをクリックして、カスタム・ホーム・ディレクトリを作成します。手順については、「カスタムホームディレクトリを作成する」を参照してください。
第 7章 ホームディレクトリを設定する
カスタムホームディレクトリを作成する「ワークグループマネージャ」では、ユーザのホームディレクトリ設定をカスタマイズできます。次
のような場合に、ホームディレクトリ設定をカスタマイズします。 • ユーザのホームディレクトリを、ホームディレクトリの共有ポイントの直下以外のディレクトリに配置する場合。たとえば、共有ポイント内でホームディレクトリを複数のサブディレクトリに
整理する場合などです。「 Homes」がホームディレクトリの共有ポイントの場合は、「 Homes/Teachers」に教師のホームディレクトリを配置し、「 Homes/Students」に生徒のホームディレクトリを配置することもできます。
• ユーザの最初のショートネームと異なるホームディレクトリ名を指定する場合。
「ワークグループマネージャ」を使用して、サーバのローカル・ディレクトリドメインまたは使用中
のサーバからアクセスできる共有ディレクトリドメインにアカウントが保管されているユーザに対
して、カスタムディレクトリを定義できます。共有ディレクトリドメインは、オープンディレクト
リのマスターの LDAP ディレクトリまたは別の読み出し/書き込みディレクトリドメインから選択できます。
また、「ワークグループグループ」を使用して、アクセス可能な読み込み専用ディレクトリドメイン
にあるホームディレクトリの情報を確認することもできます。
ワークグループマネージャを使用してカスタムホームディレクトリを作成するには: 1 共有ポイントが存在し、正しく設定されていることを確認します。
ローカルユーザアカウントのホームディレクトリの共有ポイントは、ユーザアカウントが置かれて
いるサーバの AFP 共有ポイントに配置する必要があります。この共有ポイントは、自動マウント可能である必要はありません(ネットワークマウントレコードは必要ありません)。
ユーザアカウントのホームディレクトリが共有ディレクトリドメインに置かれている場合は、ユー
ザのコンピュータがアクセスできる AFP共有ポイントまたは NFS共有ポイントに共有ポイントを配置できます。この共有ポイントは自動マウント可能でなければなりません。つまり、ホームディレ
クトリには、ネットワークマウントレコードが必要です。
手順については、 119 ページの「自動マウント可能な AFP 共有ポイントをホームディレクトリに設定する」または 120 ページの「自動マウント可能な NFS または SMB 共有ポイントをホームディレクトリに設定する」を参照してください。
2 ホームディレクトリを共有ポイントの下のフォルダのすぐ下に置きたい場合は、「 Finder」を使用して、共有ポイントとホームディレクトリを配置する場所の間のパスにすべてのフォルダを作成し
ます。
3 「ワークグループマネージャ」で、「アカウント」をクリックしてから、操作したいユーザアカウントを選択します。
アカウントを選択するには、アカウントが保管されているサーバに接続します。アカウントリスト
の上にある小さな地球をクリックし、ユーザアカウントが保管されているディレクトリドメインを
開きます。ユーザボタンをクリックし、ユーザを選択します。
4 認証を行うには、カギをクリックします。
5 「ホーム」をクリックして、選択したユーザのホームディレクトリを設定します。
第 7章 ホームディレクトリを設定する 117
118
6 カスタム・ホーム・ディレクトリの場所を追加するときは、「追加」( +)ボタンをクリックします。既存のカスタム・ホーム・ディレクトリの場所をコピーするときは、「複製」(コピーアイコン)ボ
タンをクリックします。
ホームディレクトリの場所を削除したい場合は、そこを選択して「削除」( –)ボタンをクリックします。削除できるグループフォルダの場所は、追加ボタンまたは複製ボタンで追加した場所だけです。
7 「 URL」フィールドに対して、ホームディレクトリを置きたい自動マウント可能な既存の AFP共有ポイントへの完全な URLを入力します。 NFS共有ポイントの場合は、このフィールドは空白のままにします。
たとえば、 AFP共有ポイントが「 Homes」で、 DNSを使用している場合は、「 AFP://server.example.com/Homes」と入力します。 DNSを使用していない場合は、ホームディレクトリを管理しているサーバの DNS名を、サーバの IPアドレスと置き換えます:「 AFP://192.168.2.1/Homes」。 URLの末尾にスラッシュ( /)を付けても付けなくてもかまいません。
8 「パス」フィールドに対して、 AFP 共有ポイントからホームディレクトリまでのパスを入力します。このとき、ホームディレクトリは含めますが、共有ポイントは含めないでください。 NFS 共有ポイントの場合は、このフィールドは空白のままにします。
たとえば、「 Teachers/SecondGrade/Smith」と入力します。
パスの先頭または末尾にスラッシュを入力しないでください。
9 「ホーム」フィールドにホームディレクトリへのフルパスを入力します。ホームディレクトリまで入力してください。
先頭にスラッシュ( /)を入力し、末尾にはスラッシュを入力しないでください。
ローカルユーザアカウントの例: /Users/Teachers/SecondGrade/Smith
共有ディレクトリドメインのユーザアカウントの例: /Network/Servers/myServer/Homes/Teachers/SecondGrade/Smith
「 /Network/Servers/」の後には、サーバを最初に設定したときに入力したホスト名を入力する必要があります。ホスト名が分からない場合は、「ターミナル」アプリケーションを開き、「 hostname」と入力して Return キーを押せば、名前が表示されます。
10 「 OK」をクリックします。
11 (省略可能)ディスク・クオータを入力し、 MB(メガバイト)または GB(ギガバイト)を指定します。
12 「今すぐホームを作成」をクリックし、次に「保存」をクリックします。
このホームディレクトリには、手順 8で指定した名前が付きます。
「今すぐホームを作成」をクリックしないで「保存」をクリックした場合は、ユーザがクライアント
コンピュータを次に再起動してリモートログインしたときに、ホームディレクトリが作成されます。
参考:ユーザがはじめてログインしたときにホームディレクトリが自動的に作成されるのは、 AFPサーバから共有ポイントが提供される場合だけです。 NFS ホームディレクトリは手動で作成する必要があります。
13 ユーザアカウントが共有ディレクトリドメインにある場合は、ユーザがクライアントコンピュータ
を再起動して、共有ポイントを表示できることを確認してください。
第 7章 ホームディレクトリを設定する
自動マウント可能な AFP共有ポイントをホームディレクトリに設定する「ワークグループマネージャ」を使用して、 AFP共有ポイントをホームディレクトリに設定できます。
共有ディレクトリドメイン(オープンディレクトリのマスターなど)に保管されているユーザアカ
ウントのホームディレクトリは、ユーザのコンピュータからアクセスできる AFP 共有ポイントに置くことができます。この共有ポイントは自動マウントでなければなりません。つまり、ユーザアカ
ウントが置かれているディレクトリドメインにネットワークマウントレコードが必要です。
自動マウント可能な共有ポイントを有効にすると、 Mac OS X コンピュータがその共有ドメインにアクセスするように設定されている場合には、ユーザがログインしたときにホームディレクトリを
「 /ネットワーク /Servers」に自動的に表示させることができます。ほかのユーザも、「 ~ホームディレクトリ名」ショートカットを使ってこのホームディレクトリにアクセスできます。
自動マウント可能な AFP共有ポイントをホームディレクトリに設定するには: 1 ホームディレクトリを置きたいサーバに、ホームディレクトリの共有ポイントとして使用するフォ
ルダを作成します。
ホームディレクトリのディスク・クオータの状況に応じて、ホームディレクトリの共有ポイントは、
ほかの共有ポイントと異なるパーティションに設定することができます。詳しくは、 121 ページの「ディスク・クオータを設定する」を参照してください。
2 「ワークグループマネージャ」を使って手順 1のサーバに接続し、「共有」をクリックします。
3 「すべて」(左側のリストの上にあります)をクリックし、共有ポイントに作成したフォルダを選択します。
4 「一般設定」パネルで「この項目と内容を共有する」を選択します。
5 共有ポイントのオーナーとグループの名前を指定します。これらのフィールドに名前を入力するか、
「ユーザとグループ」をクリックしたときに開くパネルから名前をドラッグします。
6 「オーナー」のアクセス権を「読み出し/書き込み」に設定し、「グループ」のアクセス権と「全員」のアクセス権を「読み出し専用」に設定してから、「保存」をクリックします。
7 「ネットワークマウント」をクリックし、ユーザアカウントが置かれているディレクトリドメインの管理者として認証します。
「場所」ポップアップメニューを使用して、ユーザアカウントが置かれているディレクトリドメイン
を選択します。次に、カギをクリックし、ディレクトリドメインの管理者として認証します。
8 「この共有ポイントのマウントレコードを作成する」と「用途:ユーザのホームディレクトリ」を選択します。
9 「プロトコル」ポップアップメニューが「 AFP」に設定されていることを確認し、「保存」をクリックします。
10 共有ポイントにゲストアクセスを設定して、別のサーバにホームディレクトリを持つユーザが
「 ~ ホームディレクトリ名 /Public」ショートカットを使ってホームディレクトリにアクセスできるようにします。
第 7章 ホームディレクトリを設定する 119
120
「プロトコル」をクリックして、ポップアップメニューから「 Apple ファイル設定」を選択し、「この項目を AFPで共有する」と「 AFPゲストアクセスを許可する」が選択されていることを確認します。(これらのオプションはデフォルトで選択されています。)
「サーバ管理」で、 AFPゲストアクセスが有効になっていることを確認します。ホームディレクトリサーバに接続し、「コンピュータとサービス」リストで「 AFP」を選択します。「設定」をクリックしてから「アクセス」をクリックし、「ゲストアクセスを有効にする」が選択されていることを確認し
ます。 AFPサービスが実行中であることも確認してください。
自動マウント可能な NFSまたは SMB共有ポイントをホームディレクトリに設定するホームディレクトリにアクセスするときには、セキュリティを重視する場合は、 AFP プロトコルを使用することをお勧めします。ただし、「ワークグループマネージャ」を使って、ネットワーク NFS共有ポイントを設定してホームディレクトリにアクセスすることもできます。 NFSまたは SMB共有ポイントは、共有ディレクトリドメイン(オープンディレクトリのマスターの LDAPディレクトリ、 Active Directoryドメインなど)に定義されているユーザのホームディレクトリに使用できます。この共有ポイントは自動マウント可能でなければなりません。つまり、ユーザアカウントが置かれて
いるディレクトリドメインにネットワークマウントレコードが必要です。
自動マウント可能な共有ポイントに配置されたホームディレクトリは、ログインした Mac OS X コンピュータがその共有ドメインにアクセスするように設定されている場合、「 / ネットワーク /Servers」に自動的に表示されます。ほかのユーザも、「 ~ホームディレクトリ名」ショートカットを使ってこのホームディレクトリにアクセスできます。
自動マウント可能な NFSまたは SMB共有ポイントをホームディレクトリに設定するには: 1 ホームディレクトリを置きたいサーバに、ホームディレクトリの共有ポイントとして使用するフォ
ルダを作成します。
ホームディレクトリのディスク・クオータの状況に応じて、ホームディレクトリの共有ポイントは、
ほかの共有ポイントと異なるパーティションに設定することができます。詳しくは、 121 ページの「ディスク・クオータを設定する」を参照してください。
2 「ワークグループマネージャ」を使って手順 1のサーバに接続し、「共有」をクリックします。
3 「すべて」(左側のリストの上にあります)をクリックし、共有ポイントに作成したフォルダを選択します。
4 「一般」をクリックし、「この項目と内容を共有する」を選択します。
5 共有ポイントのオーナーとグループの名前を指定します。これらのフィールドに名前を入力するか、
「ユーザとグループ」をクリックしたときに開くパネルから名前をドラッグします。
6 「オーナー」のアクセス権を「読み出し/書き込み」に設定し、「グループ」のアクセス権と「全員」のアクセス権を「読み出し専用」に設定してから、「保存」をクリックします。
7 「プロトコル」をクリックし、ポップアップメニューから「 Windowsファイル設定」または「 NFSエクスポート設定」を選びます。
第 7章 ホームディレクトリを設定する
8 「この項目とその内容の書き出し先」を選択し、その下のポップアップメニューで「クライアント」が選択されていることを確認します。
9 共有ポイントにアクセスできるようにするクライアントコンピュータを追加します。
「コンピュータ」リストを追加したいクライアントの IP アドレスまたはホスト名を入力する場合は、「追加」をクリックします。
選択したアドレスをリストから取り除く場合は、「取り除く」をクリックします。
10 共有ポイントのアクセス権を設定します。
「ルートユーザをマップしない」を選択し、その他のボックスの選択を解除します。
11 「ネットワークマウント」をクリックし、ユーザアカウントが置かれているディレクトリドメインの管理者として認証します。
「場所」ポップアップメニューを使用して、ユーザアカウントが置かれているディレクトリドメイン
を選択します。次に、カギをクリックし、ディレクトリドメインの管理者として認証します。
12 「この共有ポイントのマウントレコードを作成する」と「用途:ユーザのホームディレクトリ」を選択します。
13 「プロトコル」ポップアップメニューから「 NFS」または「 SMB」を選択し、「保存」をクリックします。
ディスク・クオータを設定するユーザのホームディレクトリがあるパーティションに自分のファイルを保管できる容量を制御する
ために、ユーザが使用できるディスク容量を制限できます。
ディスク・クオータは、ホームディレクトリの共有ポイントまたはホームディレクトリには適用さ
れず、ホームディレクトリの共有ポイントとホームディレクトリが置かれているパーティション全
体に適用されます。このため、ユーザが別のユーザのフォルダにファイルを置くと、そのユーザの
ディスク・クオータに影響することがあります。
• ファイルをユーザの AFPドロップボックスにコピーするとき、ドロップボックスのオーナーはファイルのオーナーになります。
• ただし、 NFS では、ファイルを別のフォルダにコピーするとオーナーはそのまま残り、コピー操作によって特定のパーティションのディスク・クオータが減少します。
ワークグループマネージャを使用してホームディレクトリの共有ポイントのディスク・クオータを設定するには:
1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 操作するアカウントを選択します。
アカウントを選択するには、アカウントが保管されているサーバに接続し、アカウントリストの上
にある小さな地球をクリックしてユーザアカウントが保管されているディレクトリドメインを開い
てから、ユーザボタンをクリックしてユーザを選択します。
3 認証を行うには、カギをクリックします。
4 「ホーム」をクリックします。
第 7章 ホームディレクトリを設定する 121
122
5 「ディスクのクオータ」フィールドとその隣のポップアップメニューを使用してディスク・クオータを指定します。
6 共有ポイントがマウントされているボリューム上で、指定したディスク・クオータが使用可能になっ
ていることを確認します。
7 「共有」をクリックし、「すべて」リストでそのボリュームを選択して、「このボリューム上でディスク割り当てを有効にする」を選択します。
プリセットを使用してデフォルトのホームディレクトリを定義する新規ユーザに使用するデフォルトのホームディレクトリ設定を定義するときは、プリセットを使っ
て事前に定義できます。プリセットの定義と使いかたについて詳しくは、 64 ページの「プリセットを使用して新規アカウントを作成する」を参照してください。
ホームディレクトリを移動するホームディレクトリを移動する必要がある場合は、新しいホームディレクトリを作成し、古いホー
ムディレクトリの内容を新しいホームディレクトリにコピーしてから、古いホームディレクトリを
削除します。
ホームディレクトリを削除するユーザアカウントを削除しても、関連付けられているホームディレクトリは自動的に削除されませ
ん。管理者が、ホームフォルダを「ゴミ箱」に入れて手動で削除する必要があります。
第 7章 ホームディレクトリを設定する
8
8 クライアント管理の概要この章では、 Mac OS Xクライアント管理の概要について説明します。
クライアント管理とは、ユーザのコンピュータ操作環境を集中管理することです。通常は、次のよ
うに実装されます: • ネットワークプリンタへのアクセスと、サーバに保管されているホームディレクトリ、グループディレクトリ、およびその他のフォルダへのアクセスを管理します。
• ユーザアカウント、グループアカウント、およびコンピュータリストの環境設定を定義して、ユーザ、グループ、およびコンピュータごとにコンピュータ作業環境をカスタマイズします。
また、クライアント管理には、ネットワーク経由でクライアントコンピュータをインストール(ネッ
トワークインストールを使用します)および起動( NetBoot を使用します)したり、日常的なコンピュータ管理(「 Apple Remote Desktop」を使用します)を行うためのオプションも用意されています。
この章では、これらのクライアント管理の機能を Mac OS X コンピュータのユーザに適用する場合について紹介していきます。
コンピュータ
と
デスクトップ
クライアント管理
アプリケーション、
フォルダ、
ファイル
プリンタ
と
ボリューム
ユーザとグループ
123
124
ネットワーク経由で見ることができるリソースを使用する Mac OS X Server では、さまざまなリソースをネットワーク経由で見ることができ、ほかのユーザのコンピュータやさまざまな場所からそれらにアクセスすることができます。
ネットワーク経由で見ることができるリソースのうち、次のリソースが重要です。 • ネットワーク・ホーム・ディレクトリ。ホームディレクトリは、各 Mac OS X ユーザが個人用のファイルを保管する場所で、ホームフォルダまたは単にホームと呼ばれることもあります。オー
プンディレクトリの共有ディレクトリにレコードがあるユーザは、ネットワーク上に(通常は、
ユーザアカウントが保管されているサーバ)ホームディレクトリを持つことができます。
ホームディレクトリには、「デスクトップ」、「書類」、「パブリック」など、情報の整理に役立つ
フォルダがいくつか入っています。ユーザはログインした後に、「 Finder」でホームアイコンをクリックして自分のネットワーク・ホーム・ディレクトリにアクセスします。
• グループフォルダ。ネットワークユーザのグループアカウントを設定するときに、そのグループにグループフォルダを関連付けることができます。グループフォルダは、グループメンバーが情
報を交換するために使用する、コンピュータ上の場所です。グループフォルダには、「書類」、「ラ
イブラリ」、および「パブリック」という 3つのフォルダがデフォルトで入っています。「パブリック」フォルダには「ドロップボックス」フォルダがあります。
グループフォルダはサーバ上に配置され、ネットワーク経由で簡単にアクセスできます。また、
「 Dock」に表示して簡単にネットワークアクセスできるので、ユーザはどこにいてもグループ作業を行うことができます。
第 8章 クライアント管理の概要
• その他の共有フォルダ。サーバ上にその他のフォルダを設置すれば、ネットワークユーザはアプリケーション、資料、通知、スケジュールなどの情報にアクセスできます。
• 起動イメージとインストールイメージ。起動イメージとインストールイメージがサーバ上にあれば、それらを使用してネットワークユーザのコンピュータの設定を自動化できます。
ユーザのコンピュータは、サーバ上に保管された起動イメージから起動できます。たとえば、同
じコンピュータを、あるイメージから起動するときは科学研究室用に、別のイメージから起動す
るときはフランス語研究室用に使用できます。研究室のコンピュータを再起動するときには、前
の学生がそのコンピュータで何をしていたかに関係なく、選択された起動イメージに含まれる元
の状態が反映されます。
インストールイメージを使用した場合は、ユーザのコンピュータにソフトウェアが自動的にイン
ストールされます。オペレーティングシステム、追加のアプリケーション、さらにコンピュータ
のカスタム設定を、ユーザが介入せずに離れた場所から簡単に展開できます。
環境設定を定義するネットワークユーザの作業環境を管理するには、環境設定を定義します。環境設定とは、ユーザの
コンピュータ操作環境をカスタマイズおよび制御する設定のことです。「環境設定」パネルには、「概
要」と「詳細な情報」という 2つのタブがあります。「概要」タブでは、事前に定義されているシステム環境設定を管理します。「詳細な情報」タブでは、 Mac OS X と互換性のあるアプリケーションまたはユーティリティの環境設定を管理できます。
「概要」タブは、「ユーザ」と「グループ」に共通です:
コンピュータリストには、追加の項目として「省エネルギー」が表示されます。
ユーザの役割やセキュリティなどの多くの要素によって、ユーザに割り当てられるコンピュータ作
業環境が決まります。場合によっては、例外的な使用に関するガイドラインを設けることもありま
す。または、コンピュータの操作環境を詳細に管理しなければならないこともあります。たとえば、
システム設定を個別に定義またはロックしたり、アプリケーションを個別に制御することもありま
す。環境設定を定義するときには、ユーザおよび業務の要件を最大限に満たすシステム機能を実装
するようにします。
第 8章 クライアント管理の概要 125
126
環境設定の機能「 Dock」や「 Finder」の環境設定など、多くの環境設定はデスクトップの外観をカスタマイズするために使用します。たとえば、作業環境が大幅に簡素化されるように、「 Dock」の環境設定や「 Finder」の環境設定を設定できます。
アクセスおよび制御できる内容を管理するときは、ほかの環境設定を使用します。たとえば、 CDや DVD の作成やコンピュータの内部ディスクの変更ができないように「メディアアクセス」の環境設定を設定できます。
以下の表に、デスクトップの外観およびユーザが実行できる操作に対して、環境設定がどのように
影響するかについてまとめてあります:
環境設定 作業環境の調整アクセスおよび制御の制限 管理の対象
アプリケーション x ユーザが開けるアプリケーション
Classic x Classic環境の起動
Dock x 「 Dock」の外観と内容
省エネルギー x 起動、システム終了、スリープ解除、スリープ、およびパフォーマンス設定
Finder x x デスクトップアイコンおよび Finder要素の外観
インターネット x メールおよび Webのデフォルト設定
ログイン x ログイン操作環境
メディアアクセス x 記録可能なメディアの使用権限
モバイル環境 x モバイルアカウントの作成
ネットワーク x x 特定のプロキシを使用するかどうか
プリント x どのプリンタをユーザが使用できるか
ソフトウェア・アップデート x どのサーバをアップデートに使用するか
システム環境設定 x どのシステム環境設定をユーザのコン
ピュータで使用可能にするか
ユニバーサルアクセス x 視覚や聴覚などについて特別な環境を必
要とするユーザ向けのハードウェア設定
第 8章 クライアント管理の概要
制御のレベル環境設定は、共有ディレクトリドメインに定義されたユーザアカウント、グループアカウント、お
よびコンピュータリストに定義できます。環境設定が関連付けられたアカウントを持つユーザは、管
理対象のユーザと呼ばれます。環境設定が定義されたコンピュータリストにコンピュータが割り当
てられている場合、そのコンピュータは管理対象のコンピュータと呼ばれます。環境設定が定義さ
れたグループは、ワークグループと呼ばれます。
「省エネルギー」環境設定および「ログインウインドウ」設定は、コンピュータリストだけに定義で
きます。その他の環境設定は、ユーザ、ワークグループ、およびコンピュータリストに設定できます。
下の図は、同じ環境設定が複数のレベルに設定されている場合に、管理された環境設定が互いにど
のように影響するかを示しています:
•「プリント」、「ログイン」、「アプリケーション」、および一部の「 Dock」(「 Dock」に表示される項目)の環境設定は、結合されます。
たとえば、ユーザとコンピュータにプリントの環境設定を定義すると、ユーザのプリンタリスト
には、ユーザに設定されたプリンタと使用中のコンピュータに設定されたプリンタが含まれます。
参考:管理された「システム環境設定」は結合されます。つまり、「ワークグループマネージャ」に定義されているさまざまな設定がログイン時にまとめて適用されます。
• 複数のレベルに定義されたその他の環境設定は、ログイン時に上書きされることがあります。管理対象のコンピュータにユーザがログインしてワークグループを選択すると、ユーザ環境設定に
よって重複するコンピュータ環境設定が上書きされ、コンピュータ環境設定によって重複する
ワークグループ環境設定が上書きされます。
たとえば、研究室の助手である学生を除いて、学校のコンピュータに接続された記録装置をすべ
ての学生が使用することを禁止したいことがあります。まず、ワークグループまたはコンピュー
タリストの「メディアアクセス」環境設定を使用して、すべての学生のアクセスを制限するよう
に設定します。研究室の助手については、ユーザ・アカウント・レベルの「メディアアクセス」設
定を使用して、それらの制限を上書きします。
• 継承された環境設定とは、 1つのレベルだけに設定された環境設定のことです。
環境設定
追加 上書き 継承
グループ (G)
コンピュータ (C)
ユーザ (U)
G+C+U
第 8章 クライアント管理の概要 127
128
画面上の「 Dock」の位置として、「 Workgroup A」には「左」を選択していますが、「 Computer 2」を含むコンピュータリストには「下」を選択し、ユーザ「 Alice」には「右」を選択するとします。「 Alice」が「 Computer 2」にログインして「 Workgroup A」を選択すると、「 Dock」は画面の右側に表示されます。
ここで、「 Alice」の「 Dock表示」設定の管理を停止することにします(「 Alice」の「 Dock表示」環境設定パネルで「しない」を選択します)。「 Alice」が「 Computer 2」にログインして「 WorkgroupA」を選択すると、「 Dock」は画面の下に表示されます。
場合によっては、特定の環境設定を 1つのレベルだけに設定する方が簡単で便利な場合があります。たとえば、プリンタの環境設定はコンピュータだけに設定し、アプリケーションの環境設定はワー
クグループだけに設定し、「 Dock」の環境設定はユーザだけに設定できます。この場合、上書きおよび結合は行われず、ユーザはそれらの環境設定を競合することなく継承します。
ほとんどの場合は、ワークグループレベルとコンピュータレベルの環境設定を使用します。 • 特定のユーザグループの作業環境(アプリケーションを表示するかどうかなど)をカスタマイズしたい場合や、グループフォルダを使用したい場合には、ワークグループの環境設定が最も便利
です。
たとえば、ある学生を「 Class of 2011」というグループと「 Students」というグループに含めることができます。前者は、管理しやすくすることが目的です。後者は、選択できるアプリケーショ
ンを制限し、宿題を提出するためのグループ共有フォルダを割り当てることが目的です。また、
「 Teacher Prep」という別のワークグループは、教員用のフォルダとアプリケーションへのアクセス権を教員に割り当てるために使用されます。
• コンピュータレベルの環境設定は、ユーザの環境設定をグループへの関連付けに関係なく管理したいときに使用します。コンピュータレベルでは、「システム環境設定」へのアクセスを制限した
り、「省エネルギー」設定を管理したり、ログインウインドウに特定のユーザの一覧を表示したり、
記録可能なディスクにファイルとアプリケーションを保存できないようにします。
コンピュータの環境設定では、ネットワークアカウントは持っていないけれども、ローカルアカ
ウントを使って Mac OS X コンピュータにログインできるユーザの環境設定を管理することもできます。(ローカルアカウントは、「システム環境設定」の「アカウント」パネルを使って定義し、
ユーザのコンピュータに保管されます。)ローカルだけのアカウントに対応するコンピュータリス
トを設定できます。そのコンピュータリストに関連付けられた環境設定、およびログイン時にユー
ザが選択したワークグループに関連付けられた環境設定が有効になります。ログイン操作環境の
管理については、次のセクションで詳しく説明します。
第 8章 クライアント管理の概要
永続性のレベル環境設定を定義するときに、管理レベルに「常に確認」または「 1度」を選択できます。デフォルトでは、管理「しない」レベルになります。 •「常に確認」を選択した場合は、サーバ上で変更するまでその環境設定は常に有効になります。
Mac OS X と互換性のあるアプリケーションの場合にも、「常に確認」環境設定をユーザが使用不可にすることもあります。「常に確認」は、たとえば、ユーザが「 Dock」の項目を追加または削除できないようにするときに使用できます。
•「1度」は、一部の環境設定で使用できます。これは、管理を行わないデフォルト環境設定をすばやく設定するためのオプションです。たとえば、あるコンピュータグループについて、ユーザが
はじめてログインしたときに「 Dock」を特定の方法で表示するように設定できます。「 1度」に設定された環境設定はユーザが変更でき、ユーザが選択した変更はそのユーザに常に適用されます。
「環境設定」の「概要」パネルでは、次の環境設定は「 1度」に設定できません: 「アプリケーション」、「 Finder」(「コマンド」)、「モバイル環境」、「プリント」、「システム環境設定」、「ログイン」(「スクリプト」、「ログインウインドウ」、「オプション」)、および「省エネルギー」。これらの環境
設定では、「常に確認」または「しない」のいずれかを選択する必要があります。
•「頻繁に」は、環境設定エディタ(「詳細な情報」表示)だけに適用されます。「頻繁に」設定は、「 1 度」設定に似ていますが、ログイン時、コンピュータがネットワークに接続した後、およびネットワークからの接続が解除された後に適用されます。この設定は、「常に確認」環境設定のた
めにヒューマンインターフェイスを使用不可にしないアプリケーション設定に最も便利です。 •「しない」を選択すると、ユーザは自分の環境設定を制御できます。ただし、「アカウント」や「日付と時刻」など、一部の環境設定を変更するときには、ローカル管理者の名前とパスワードが必
要でます。「しない」を選択した場合でも、その環境設定はこのアカウントレベルでは管理されて
いなくても、階層内のより上位レベルで管理されていることがあります。
第 8章 クライアント管理の概要 129
130
ログイン操作環境を設計するコンピュータリストの「ログイン」環境設定を使用して、ログインウインドウの外観を制御するよ
うに設定できます。たとえば、「ワークグループマネージャ」でログインウインドウのオプションを
次のように設定した場合、
ログイン画面は次のようになります:
この場合の 1 人目のユーザは、ローカルコンピュータ管理者です。残りは、アカウントがサーバにあるユーザで、そのうちの 3番目のユーザはモバイルアカウントです。
第 8章 クライアント管理の概要
ユーザがログインするには、リストで自分のログイン名を選択してから(ログインウインドウがそ
のように設定されている場合)、指示に従ってパスワードを入力します。ユーザが複数のワークグ
ループに所属している場合(ネットワークユーザ、またはコンピュータリストからワークグループ
を取得するローカルユーザの場合)、ワークグループのリストが表示され、そこで目的の環境を選択
できます。リストに表示されないグループにユーザが所属していることもあります。リストに表示
されるのは、ワークグループだけ(管理された環境設定が定義されたグループのうち、そのコン
ピュータリストに含まれるワークグループ)です。
コンピュータがローカルだけのユーザに対応するコンピュータリストに関連付けられている場合
は、ローカルユーザがログインした後に、そのコンピュータリストでそのコンピュータへのアクセ
スが許可されているすべてのワークグループがリストに表示されます。ユーザはそのいずれかを選
択できます。
ユーザ、選択したワークグループ、および使用中のコンピュータに関連付けられたすべての環境設
定は、自動的に有効になります。
ログインできるユーザ Mac OS X では、どのユーザがコンピュータにログインできるかを制御できます。これには、コンピュータのアクセスリストに含まれるすべてのユーザが含まれます。このリストには、一部のユー
ザが含まれないことがあります。ユーザが持っているアクセス権がログイン時にパスワードサーバ
で無効になっている場合、そのユーザはリストにも含まれません。
第 8章 クライアント管理の概要 131
132
環境設定をキャッシュの保管する環境設定を Mac OS X コンピュータのキャッシュに保管すると、そのコンピュータがネットワークに接続していないときでも、その環境設定が引き続き有効になります: • コンピュータの環境設定、およびそのコンピュータを使用できるすべてのワークグループの環境設定がキャッシュに保管されます。
• モバイルアカウントを持っているユーザの環境設定は、常にキャッシュに保管されます。
クライアントコンピュータがネットワークに接続していないときは、そのコンピュータ上でローカ
ルアカウントを持つユーザまたはモバイルアカウントを持つネットワークユーザだけがログインで
きます。
ユーザがアプリケーションを簡単に見つけられるようにするアプリケーションは、ローカルコンピュータのハードディスクに格納する以外に、サーバの共有ポ
イントに格納することもできます。アプリケーションをローカルコンピュータに格納した場合は、
「アプリケーション」フォルダからそのアプリケーションを検索できます。アプリケーションをサー
バに格納した場合、ユーザはアプリケーションを検索して使用するためにサーバに接続する必要が
あります(「 Finder」で「移動」>「サーバへ接続」と選択します)。アプリケーションは、自動マウントされる共有ポイントから「 / ネットワーク /Applications」のマウントレコードとして利用することもできます。
特定のローカルアプリケーションを簡単に見つけられるようにするには、「 Dock の項目」環境設定を使用して、そのユーザの「 Dock」に「マイアプリケーション」フォルダのエイリアスを追加します。「マイアプリケーション」フォルダには、ユーザが開けるアプリケーションのエイリアスが保管
されます。この方法を利用した場合に、管理対象のユーザのログイン時間が長くなることがありま
す。ログインするたびに、 Mac OS X はこのアプリケーションリストを作成するために利用できるディスクを検索する必要があるためです。
ローカルアプリケーションに対するユーザのアクセス権を管理したい場合は、許可されたアプリ
ケーションのリストを「アプリケーション」環境設定に作成します。許可されたアプリケーション
のリストの設定については、 141 ページの「ユーザが開くことのできるアプリケーションのリストを作成する」を参照してください。ユーザの環境が「シンプル Finder」または通常の「 Finder」のどちらを使用している場合でも、「 Dock」の「マイアプリケーション」フォルダでユーザが検索できるアプリケーションは、許可されたアプリケーションのリストによって決まります。
「シンプル Finder」または通常の「 Finder」の使いかたについて詳しくは、 157 ページの「ユーザがゴミ箱を空にするときに警告メッセージを表示しない」を参照してください。ユーザの「 Dock」の「マイアプリケーション」フォルダまたはほかのフォルダにエイリアスを追加する方法については、 150 ページの「ユーザの Dock に項目を追加する」を参照してください。
ユーザがグループフォルダを見つけやすくするグループフォルダを設定した場合は、そのフォルダが関連付けられたワークグループにユーザがロ
グインしたときに、フォルダにすばやくアクセスできるように設定できます。
第 8章 クライアント管理の概要
「 Dock の項目」環境設定を使用します。詳しくは、 149 ページの「グループフォルダに簡単にアクセスできるようにする」を参照してください。グループの「パブリック」フォルダとドロップボッ
クスが含まれるグループボリュームに簡単にアクセスしたい場合は、 167 ページの「グループ共有ポイントに簡単にアクセスできるようにする」を参照してください。
ネットワーク経由でインストールする/起動する複数のユーザのコンピュータをすばやく初期設定したいとき、およびコンピュータを短時間でリフ
レッシュしたいときは、 Mac OS X Server に保管したネットワーク・インストール・イメージおよび NetBoot イメージを使用します。ユーザのコンピュータは、これらのイメージを使用して自動的に起動します。
ネットワーク・インストール・イメージは、ユーザのコンピュータにソフトウェアをインストール
したいときに使用します。 NetBootイメージは、コンピュータが起動するたびにユーザのコンピュータ環境をリフレッシュしたいときに使用します。
ネットワーク経由で起動イメージを使用する方法は、ローカル・ハード・ドライブから起動する方
法よりと比べて、多くの利点があります: •
NetBoot イメージは、ユーザからはロックされています。誤ってまたは故意に破損させることはできません。研修室では、学生が誤った操作をすることがあります。また、コンピュータサイエ
ンスの教室では、プログラミングツールの要件によってシステム保護を使用できないことがあり
ます。このような場所では、 NetBoot イメージを使用することによって、コンピュータが使用された後に常に元の状態から作業を開始することができます。学生がシステム状でどのような操作
を行っても、起動するたびにイメージによって元の状態に戻ります。 • ネットワーク管理者が保守を行う場合でも、診断用の CDで一杯のケースを持ち歩く必要がなくなります。代わりに、診断および修復ツールが含まれるネットワークイメージを使ってシステムを
起動できます。 • ネットワーク上の 1 台のサーバから、複数のイメージを配布することができます。また、複数のサーバを使用して 1つのイメージを配布すれば、最適なスループットが得られます。
Mac OS XServer
ネットワーク・インストール・イメージ
NetBoot イメージ
第 8章 クライアント管理の概要 133
134
サーバでは最大で 25個の異なるイメージを管理できるので、ワークグループおよびコンピュータごとにカスタマイズしたソフトウェア設定を管理することもできます。たとえば、あるイメージ
は特定のユーザに必要な最新アプリケーションをインストールするために使用し、別のイメージ
は特定の教室、オフィス、または研究室のコンピュータを起動するために使用できます。
日常的なクライアント管理ネットワークに接続されたコンピュータを管理する作業には、ユーザがログインして作業している
間に行う、記録の保存、ヘルプデスクの運用、小規模なアップデートなどがあります。これらの作
業およびその他の日常的な作業を行うために、「 Apple Remote Desktop」( ARD)を使用できます。 ARDには、ユーザのコンピュータの設定、監視、および保守を簡単に行えるようにするためのリモート管理環境が用意されています: • 画面の監視。管理用コンピュータ上でユーザのコンピュータの画面を表示して操作を監視します。 • 画面の制御。管理用コンピュータからユーザの画面を制御して、作業の実行方法をユーザに示します。
• 画面の共有。トレーニングやデモンストレーションを行うために、管理者の画面またはユーザの画面をユーザのコンピュータに表示します。
• 画面のロック。ユーザがコンピュータを使用できないようにします。 • テキストによる対話。 1人または複数のユーザとメッセージを交換したり、各ユーザとの質疑応答を管理したりします。
• ハードウェアおよびソフトウェア管理。ハードウェア情報およびインストールされているソフトウェアを監査します。ユーザのシステム上の特定のファイルおよびフォルダを検索します。
• ソフトウェアの配布と起動。ユーザのコンピュータで使用する NetBoot イメージまたはネットワーク・インストール・イメージを指定します。ネットワークインストール、およびユーザのコ
ンピュータのシステム終了と起動を開始します。それぞれのコンピュータでソフトウェア・アッ
プデートを実行する代わりに、 ARD を使用してアプリケーションパッケージや新しいシステムアップデートを展開します。
• トラブルシューティング。すべてのワークステーションおよびサーバのネットワーク・トラフィック・パフォーマンスを確認することによって、ネットワーク上の基本的な問題を解決します。
第 8章 クライアント管理の概要
9
9 環境設定を管理するこの章では、ユーザ、ワークグループ、およびコンピュータの環境設定の管理について説明します。
ワークグループマネージャが Mac OS Xの環境設定に従って動作する仕組み「ワークグループマネージャ」を使うと、ネットワークのユーザの特定のシステム設定を設定および
ロックできます。最初に環境設定を設定してからユーザにその設定の変更を許可したり、環境設定
を常に管理された状態にしたり、またはまったく管理しない状態にするかを選択できます。
「ワークグループマネージャ」では、ユーザ、グループ、およびコンピュータリストのさまざまな設
定に加えて、主要なシステムおよびアプリケーションの環境設定のほとんどを制御できます。環境
設定エディタでは、管理が必要なその他のアプリケーションを制御できます。
環境設定パネル 管理対象
アプリケーション ユーザが使用できるアプリケーション
Classic Classic の起動設定、スリープの設定、およびコントロールパネルなどの Classicの項目の可用性
Dock 「 Dock」の場所、動作、および項目
省エネルギー Mac OS X クライアントおよびサーバコンピュータのパフォーマンスオプション、ポータブルコンピュータのバッテリーの使用状況、およびスリー
プまたはスリープ解除オプション
Finder 「 Finder」の動作、デスクトップの外観と項目、および「 Finder」のメニューコマンドの可用性
インターネット メールアカウントの環境設定および Webブラウザの環境設定
ログイン ログインウインドウの外観、マウントされるボリューム、およびユーザのログイン時に自動的に開く項目
メディアアクセス CD、 DVD、および記録可能なディスクの設定と、ハードディスクやフロッピーディスクなどの内部および外部ディスクの設定
モバイル環境 ログイン時のモバイルアカウントの作成
ネットワーク 特定のプロキシサーバの設定、および使用しないホストとドメインの設定
プリント 利用可能なプリンタおよびプリンタへのアクセス権
ソフトウェア・アップデート ソフトウェア・アップデート・サービスに使用するサーバ
135
136
環境設定を管理する「ワークグループマネージャ」では、ユーザ、グループ、およびコンピュータリストに関する情報が
ディレクトリサービスに統合されます。アカウントを設定した後で、アカウントの環境設定を管理
できます。環境設定を管理することにより、特定のシステム環境設定の制御、およびシステム環境
設定、アプリケーション、プリンタ、およびリムーバブルメディアへのユーザアクセスの制御を行
うことができます。ユーザ、グループ、またはコンピュータレコードでの設定および環境設定につ
いての情報は、オープンディレクトリのマスターの LDAPディレクトリなどの、「ワークグループマネージャ」にアクセスできるディレクトリドメインに保管されています。
環境設定はすべて、ユーザレコード、グループレコード、またはコンピュータレコードのいずれか
に保管されます。ユーザがログインしたときに、 MCXクライアントはそれらの環境設定を抽出して最終的な管理リストとして結合し、ユーザ操作環境として適用する場所に格納します。
ユーザアカウント、グループアカウント、およびコンピュータリストを作成した後、「ワークグルー
プマネージャ」の「環境設定」パネルを使って、それらのアカウントの環境設定の管理を始めるこ
とができます。 Mac OS Xクライアントの環境設定を管理する場合は、管理したいユーザごとにネットワーク・ホーム・ディレクトリまたはローカルホームディレクトリがあることを確認する必要が
あります。ユーザのグループボリュームの設定方法またはホームディレクトリの設定方法について
は、第 4 章「ユーザアカウントを設定する」を参照してください。
参考:ユーザ、グループ、またはコンピュータアカウントの環境設定を管理しているときには、「環境設定」パネルの管理された環境設定の横に矢印のアイコンが表示されて、その環境設定が管理中
であることが分かります。複数のユーザ、グループ、またはコンピュータを選択して、管理された
環境設定を確認することもできます。矢印のアイコンが淡色で表示されている場合には、選択した
項目の管理された環境設定は混在状態です。
環境設定のキャッシュについて環境設定のキャッシュには、コンピュータが属しているコンピュータリストの環境設定、そのコン
ピュータに関連付けられているグループの環境設定、およびそのコンピュータに最近ログインした
ユーザの環境設定が保管されます。ネットワークユーザの場合にも、このキャッシュは同様に使用
されますが、さらにモバイルアカウントのワークグループのためにも使用されます。これらの環境
設定がキャッシュに保管されると、「ワークグループマネージャ」がオフライン環境でユーザを管理
する方法が変わります。また、環境設定のキャッシュを使用することで、パフォーマンスが向上す
る場合があります。
システム環境設定 ユーザがアクセスできるシステム環境設定
ユニバーサルアクセス マウスやキーボードの動作を制御する設定、ディスプレイ設定を拡張する設定、および特別な操作方法を必要とするユーザのためにサウンドまたは
スピーチを調整する設定
環境設定パネル 管理対象
第 9章 環境設定を管理する
ポータブルコンピュータ上のローカルユーザアカウントがネットワークに接続していないときで
も、アカウントを管理するためにキャッシュされた環境設定が役立つことがあります。たとえば、管
理したいコンピュータのリストを作成してから、そのコンピュータリストの環境設定を管理すると
します。次に、グループに対して管理しているコンピュータを使用できるようにしてから、そのグ
ループの環境設定を管理します。最後に、それらのコンピュータ上でローカルユーザのアカウント
を設定します。これで、ユーザがオフラインに移動したりネットワークから接続を解除した場合で
も、ユーザはキャッシュ内のコンピュータおよびグループの環境設定によって管理されることにな
ります。
キャッシュされたアカウント情報に影響する変更を適用した場合には、「ワークグループマネー
ジャ」はそのような変更が発生したことを示す「フラグ」をオープンディレクトリに設定します。
ユーザがログインすると、クライアントは自動的に更新されます。
参考:アカウントの設定または環境設定を変更すると、環境設定のキャッシュが自動的に更新されます。新しい環境設定は、ユーザがログアウトして次回ログインしたときに有効になります。ネッ
トワークに接続しないでログインしているユーザの場合には、環境設定のキャッシュを更新するに
は、ログアウトしてから再度ログインする必要があります。
管理された環境設定のキャッシュを一定の間隔で更新するコンピュータの管理された環境設定のキャッシュは、定期的に更新できます。コンピュータは、設
定したスケジュールに従って、更新された環境設定がないかどうかサーバをチェックします。キャッ
シュは、「ワークグループマネージャ」で管理された環境設定に変更が加えられたときにも自動的に
更新されます。別のツールを使ってディレクトリサービスを管理する場合でも、「ワークグループマ
ネージャ」を使って一定の間隔でキャッシュを更新できます。
管理された環境設定のキャッシュの更新間隔を設定するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 コンピュータリストボタンをクリックし、コンピュータリストを 1つ以上選択します。
4 「キャッシュ」をクリックします。
5 キャッシュの更新間隔を示す数字を入力し、次にポップアップメニューから更新間隔(秒、分、時、
日、または週)を選びます。たとえば、 5日ごとにキャッシュを更新するように設定できます。
6 「保存」をクリックします。
参考:キャッシュの間隔を「 0」に設定すると、キャッシュが無効になります。キャッシュを無効にすると、そのコンピュータがネットワークに接続していないときに、管理された環境設定が適用さ
れなくなります。
第 9章 環境設定を管理する 137
138
管理された環境設定のキャッシュを手動で更新する必要に応じて、選択したコンピュータリスト内の各コンピュータの管理された環境設定のキャッ
シュを、手動で更新できます。
管理された環境設定のキャッシュを更新するには: 1 「ワークグループマネージャ」で、「アカウント」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 コンピュータリストボタンをクリックし、コンピュータリストを 1つ以上選択します。
4 「アクセス」パネルをクリックし、必要な情報を確認(または追加)します。
5 「キャッシュ」をクリックしてから、「キャッシュを更新」をクリックし、「保存」をクリックします。
クライアントコンピュータ上のキャッシュを直接更新することもできます。ローカル管理者の名前
とパスワードを使ってクライアントコンピュータに Optionキーを押しながらログインし、表示されたダイアログの「環境設定を更新」をクリックします。
参考:コンピュータがネットワークに接続していないときにこの操作を実行すると、環境設定のキャッシュが削除され、コンピュータは管理されない状態になります。
ユーザの環境設定を管理するユーザの環境設定は、必要に応じて個別に管理します。ただし、ユーザ数が多い環境では、ほとん
どの環境設定はグループまたはコンピュータ単位で管理した方が効率的な場合があります。その場
合、ユーザレベルの環境設定の管理は、特定のユーザ(ディレクトリドメイン管理者、教師、技術
スタッフなど)だけに行います。
また、どの環境設定をユーザの制御下に置いたままにするかも検討する必要があります。たとえば、
ユーザが「 Dock」をどこに表示してもかまわない場合は、「 Dock 表示」管理を「しない」または「 1度」に設定する方がよい場合があります。
ユーザの環境設定を管理するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザボタンをクリックし、リストからユーザアカウントを 1つ以上選択します。
4 管理したい環境設定のアイコンをクリックします。
5 各環境設定のパネルで、管理する設定を選択します。
「プリント」や「メディアアクセス」などの一部の管理設定は、環境設定の各パネルではなく、すべ
ての環境設定に適用されます。
第 9章 環境設定を管理する
6 環境設定の設定を選択するか、使用したい情報を入力します。
一部の管理設定は、特定の環境設定では利用できないことがあります。また、一部の環境設定は、特
定の種類のアカウントでは利用できないことがあります。
7 選択が終わったら、「今すぐ適用」をクリックします。
グループの環境設定を管理するグループの環境設定は、グループのすべてのユーザ間で共有されます。一部の環境設定を個々のす
べてのユーザに設定する代わりにグループだけに設定すると、特に管理するユーザの数が多いとき
に時間を節約できます。
ユーザはワークグループをログイン時に選択できるため、現在のタスク、場所、または環境に適し
た管理設定を持つグループを選ぶことができます。グループのメンバーごとに環境設定を個別に設
定する代わりに、 1つのグループ用に環境設定を一度設定する方がより効率的です。
グループの環境設定を管理するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 グループボタンをクリックし、リストからグループアカウントを 1つ以上選択します。
4 管理したい環境設定のアイコンをクリックします。
5 各環境設定のパネルで、管理する設定を選択します。
「プリント」や「メディアアクセス」などの一部の管理設定は、環境設定の各パネルではなく、すべ
ての環境設定に適用されます。
6 環境設定の設定を選択するか、使用したい情報を入力します。
一部の管理設定は、特定の環境設定では利用できないことがあります。また、一部の環境設定は、特
定の種類のアカウントでは利用できないことがあります。
7 「今すぐ適用」をクリックします。
コンピュータの環境設定を管理するコンピュータの環境設定は、リスト内のすべてのコンピュータ間で共有されます。場合によっては、
ユーザやグループではなくコンピュータの環境設定を管理する方が便利な場合があります。
コンピュータの環境設定を管理するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
第 9章 環境設定を管理する 139
140
3 コンピュータリストボタンをクリックし、コンピュータリストを 1つ以上選択します。
「ゲストコンピュータ」アカウントの環境設定を設定する場合は、「ゲストコンピュータの環境設定
をここで定義する」ラジオボタンを選択する必要があります。
4 管理したい環境設定のアイコンをクリックします。
5 各環境設定のパネルで、管理する設定を選択します。
「プリント」や「メディアアクセス」などの一部の管理設定は、環境設定の各パネルではなく、すべ
ての環境設定に適用されます。
6 環境設定の設定を選択するか、使用したい情報を入力します。
一部の管理設定は、特定の環境設定では利用できないことがあります。また、一部の環境設定は、特
定の種類のアカウントでは利用できないことがあります。
7 「今すぐ適用」をクリックします。
複数のレコードの環境設定を編集する複数のユーザアカウント、グループアカウント、またはコンピュータリストの環境設定を一度に編
集できます。複数のアカウントのいくつかの設定が同じではない場合は、「混在状態」のつまみ、ラ
ジオボタン、チェックボックス、テキストフィールド、またはリストが表示されることがあります。
つまみ、ラジオボタン、およびチェックボックスの場合は、選択したすべてのアカウントの設定が
同じではないことがダッシュによって示されます。テキストフィールドの場合は、「複数選択」が混
在状態を示します。リストには、選択したすべてのアカウントの項目の組み合わせが表示されます。
混在状態の設定を調整する場合は、選択する新しい設定をすべてのアカウントが持つことになりま
す。たとえば、「 Dock」サイズの設定がそれぞれ異なっている 3 つのグループアカウントを選択するとします。これらのアカウントの「 Dock表示」環境設定を見ると、「 Dock サイズ」つまみは中心に置かれ、上にダッシュが付いています。「 Dock サイズ」つまみの状態を「大」に変更すると、選択したすべてのアカウントの「 Dock」サイズが大になります。
特定の環境設定の管理を停止するアカウントの管理された環境設定を設定した後は、管理する設定を「しない」に設定することによっ
て、特定の環境設定パネルの管理を停止できます。
参考:「 1 度」および「頻繁に」に設定すると、そのクライアントコンピュータで最後に適用された設定が常に使用されます。
環境設定の管理を必要に応じて停止するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 現在管理している環境設定のアイコンをクリックします。
第 9章 環境設定を管理する
5 管理を停止したい環境設定を含むパネルのボタンをクリックします。
「プリント」や「メディアアクセス」などの一部の管理設定は、環境設定にすべてのパネルに適用さ
れるため、この手順を省略できます。
6 「しない」を選択します。
7 「今すぐ適用」をクリックします。
参考:環境設定が階層内のより上位のレベルで管理されている場合は、環境設定の値を「しない」に設定しても、管理されない状態にならないことがあります。
環境設定管理の設定を変更すると、使用中の環境設定パネルにあるすべての項目に新しい設定が適
用されます。個々の環境設定(「 Dock」など)の管理をすべて停止したい場合は、その環境設定の各パネルで管理設定が「しない」に設定されている必要があります。
アプリケーションへのアクセスを管理する「アプリケーション」パネルの設定を使って、アプリケーションにアクセスする権限をユーザに設定
します。ユーザが開くことができる「許可された」アプリケーションのリストを作成できます。こ
れにより、ユーザにローカルボリューム上の項目を開くことを許可できます。また、制限されたア
プリケーションをアプリケーションが開くのを禁止することもできます。
参考:アプリケーションは、バンドル IDによって識別されます。知識のあるユーザであれば、アプリケーションのバンドル ID を変更してアクセス制限を解除してしまう可能があります。このため、アプリケーションの制限は、ユーザが突破できないような強力な防御壁としてではなく、ポリシー
として使用するようにしてください。
ユーザが開くことのできるアプリケーションのリストを作成するユーザがアプリケーションにアクセスする権限は、 2種類の方法を使って制御できます。ユーザが開くことのできる「許可された」アプリケーションを選択してそれらにアクセス権を与えるか、「許可
されない」アプリケーションを選択してユーザがそれらを開けないようにします。
許可されたアプリケーションのリストを作成した場合、ユーザはこのリストに含まれるアプリケー
ションだけを開くことができます。(ただし、リストに含まれていない「ヘルパーアプリケーション」
をアプリケーションが開けるようにすることはできます。)許可されないアプリケーションのリスト
を作成した場合、ユーザはこのリストに含まれないアプリケーションをすべて開くことができます。
アクセスできるアプリケーションのリストを設定するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「アプリケーション」をクリックします。
第 9章 環境設定を管理する 141
142
5 管理する設定を「常に確認」に設定します。
6 「ユーザが使用できるアプリケーション」または「ユーザが使用できないアプリケーション(これ以外は使用可)」を選択します。
7 リスト内の項目を追加および削除します。
アプリケーションをブラウズするときは、「追加」をクリックします。
複数の項目を選ぶときは、コマンドキーを押したままにします。
8 アプリケーションのリストの作成が完了したら、「今すぐ適用」をクリックします。
ユーザがローカルボリューム上のアプリケーションを開けないようにするローカルボリュームへのアクセス権を持っているユーザは、コンピュータのローカルハードディス
クのアプリケーションと、 CD や DVD などの外部ディスクの許可されたアプリケーションにアクセスすることができます。これらのアプリケーションにアクセスできないようにするため、ローカル
ボリュームへのアクセスを禁止することができます。
ローカルアプリケーションへのアクセスを禁止するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「アプリケーション」をクリックします。
5 管理する設定を「常に確認」に設定します。
6 「ユーザはローカルボリュームのすべてのアプリケーションを使用できる」の選択を解除します。
7 「今すぐ適用」をクリックします。
ヘルパーアプリケーションへのアクセスを管理するアプリケーションが単独で完了できないタスクを処理するために、「ヘルパーアプリケーション」が
使用されることがあります。たとえば、ユーザがメールメッセージ内の Webリンクを開こうとする場合に、メールアプリケーションは Webブラウザアプリケーションを開いて Webページを表示する必要があります。
一連のアプリケーションをユーザ、グループ、またはコンピュータリストで利用する場合、共通の
ヘルパーアプリケーションをそのリストに含めることができます。たとえば、メールアプリケーショ
ンへのアクセス権をユーザに与える場合は、 Webブラウザ、 PDFビューア、およびピクチャビューアを追加して、メールコンテンツまたは添付ファイルを開いて表示するときに問題が発生するのを
防ぐことができます。
許可されたアプリケーションのリストを設定するときに、「許可された」項目のリストに含まれてい
ないヘルパーアプリケーションを使うことをアプリケーションに許可するかどうかを選択できます。
第 9章 環境設定を管理する
ヘルパーアプリケーションへのアクセスを管理するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「アプリケーション」をクリックします。
5 管理する設定を「常に確認」に設定します。
6 「ユーザが使用できるアプリケーション」を選択します。
7 許可されたアプリケーション(ヘルパーアプリケーションを含む)のリストをまだ作成していない
場合は、ここで作成します。
アプリケーションをブラウズするときは、「追加」をクリックします。
8 ヘルパーアプリケーションへのアクセスを許可するには、「使用可能アプリケーションから使用不可
アプリケーションを起動することを許可する」を選択します。
9 「今すぐ適用」をクリックします。
UNIXツールの操作を制御するオペレーティングシステムまたは一部のアプリケーションでは、「 QuickTime Image Converter」など、アプリケーション以外のツールを使用しなければならないことがあります。これらのツールに
は直接アクセスできません。これらのツールは通常、バックグラウンドで自動的に動作します。た
だし、「ターミナル」などのコマンドラインインターフェイスを使って起動することもできます。
このようなツールへのアクセス権を許可しない場合は、一部のアプリケーションが適切に機能しな
いことがあります。これらのツールを使用可能にすると、アプリケーションの互換性と操作の効率
が向上しますが、セキュリティを重視する場合は使用不可にすることをお勧めします。
UNIXツールへのアクセスを許可するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「アプリケーション」をクリックします。
5 管理する設定を「常に確認」に設定します。
6 「 UNIXツールの実行を許可する」を選択します。
7 「今すぐ適用」をクリックします。
第 9章 環境設定を管理する 143
144
Classicの環境設定を管理する「 Classic環境設定」は、 Classicの起動オプションを設定したり、 Classicシステムフォルダを選んで Classic 環境のスリープオプションを設定したりするのに使います。ユーザが特定のアップルメニュー項目を利用できるようにすることもできます。
次の表に、 Classicの各パネルで設定可能な内容を示します。
Classicの起動オプションを選択する「ワークグループマネージャ」では、 Classic環境を起動する方法とタイミングをさまざまな方法で制御できます。ユーザが Classicで動作するアプリケーションを頻繁に操作する必要がある場合は、ユーザのログイン直後に Classic が起動するようにすると便利です。ユーザが Classic をほとんど使用しない場合は、 Classic アプリケーションを開く場合または Classic アプリケーションを必要とする書類を開くときにだけ、 Classicを起動することができます。 Classicが起動したことを示す警告と、起動をキャンセルできるオプションを表示することもできます。
Classicのさまざまな起動オプションを操作するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「 Classic」をクリックします。
5 「起動」をクリックします。
6 管理する設定を「常に確認」に設定します。
7 ユーザがログインしたときに Classicをすぐに起動する場合は、「ログイン時に Classicを起動する」を選択します。ログインしたときに Classicを起動すると、起動ウインドウが非表示になるため、ユーザは Classicの起動をキャンセルできません。
ユーザがほとんど Classic を使用しない場合は、このオプションの選択を解除すれば、 Classic を必要とする書類またはアプリケーションを開いたときに、 Classic が自動的に起動します。この場合、 Classic の起動ウインドウが表示されるため、ユーザは Classic の起動をキャンセルすることができます。
Classic 環境設定のパネル 設定対象
起動 どのフォルダが Classicシステムフォルダか、および Classicが起動するときにどの処理を実行するか
詳細 アップルメニューの項目、 Classicのスリープ設定、および機能拡張を停止したり起動時に Classicのデスクトップファイルを再構築したりするユーザ権限
第 9章 環境設定を管理する
8 ユーザが Classicアプリケーションまたは書類を開いたときにだけ Classicを起動させる場合に、警告ダイアログを表示するときは、「 Classic起動時に警告する」を選択します。
ユーザは、 Classic の起動を続行するかキャンセルするかを選択できます。ユーザに Classic の起動を中断させたくない場合は、このオプションの選択を解除します。
9 「今すぐ適用」をクリックします。
Classicのシステムフォルダを選ぶほとんどのコンピュータでは、 Mac OS 9システムフォルダは、 Mac OS Xの起動ディスク上に 1つだけ作成されます。このような環境では、特定の Classicシステムフォルダを指定する必要はありません。コンピュータの起動ディスクに複数の Mac OS 9 システムフォルダが存在する場合に、特定のシステムフォルダへのパスが設定されていないときは、エラーメッセージが表示され、 Classic は使用できません。
コンピュータの起動ディスクに複数の Mac OS 9システムフォルダが存在する場合、または別のディスクにある Mac OS 9システムフォルダを使用したい場合は、 Classic を使用するときに特定のシステムフォルダを指定する必要があります。そのシステムフォルダへのパスを指定する場合には、 Mac OS 9 システムフォルダがすべてのクライアントのハードディスク上で相対的に同じ位置にある必要があります。
Mac OS 9 システムフォルダが複数存在する環境で、「 Classic」環境設定の「起動」パネルに特定のシステムフォルダを設定していない場合でも、 Classic システムの環境設定へのアクセス権を持っているユーザは、特定の Mac OS 9システムフォルダを選択することもできます。
特定の Classicシステムフォルダを選ぶには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「 Classic」をクリックします。
5 「起動」をクリックします。
6 管理する設定を「常に確認」に設定します。
7 使用したい Classicシステムフォルダへのパスを次のように入力します:
/Volumes/<ボリューム名 >/System Folder/
または、「選択」をクリックして、使用したいフォルダをブラウズします。
クライアントコンピュータの Classic システムフォルダへのパスが、管理用コンピュータの Classicシステムフォルダへのパスと同じであることを確認してください。
8 「今すぐ適用」をクリックします。
第 9章 環境設定を管理する 145
146
再起動時の特別な操作を許可する管理対象のユーザが Classic システムの環境設定へのアクセス権を持っている場合には、「 Classic」パネルの「起動」または「再起動」ボタンをクリックして、 Classic を起動または再起動できます。 Classicシステムの環境設定の「詳細」パネルから Classicを起動または再起動するユーザに対して、機能拡張を停止したり、 Classic デスクトップファイルを再構築するなど、特別な操作の実行を許可することができます。技術スタッフのメンバーのような特定のユーザにのみ、この権限を許可する
ことがあります。
再起動時の特別な操作を許可するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「 Classic」をクリックします。
5 「詳細」をクリックします。
6 管理する設定を「常に確認」に設定します。
7 「特別な起動モードを許可する」を選びます。
8
Classicデスクトップファイルの再構築をユーザに許可したい場合は、「デスクトップの再構築をユーザに許可する」を選びます。このオプションの選択を解除すると、「 Classic」システム環境設定の「詳細」パネルにある「デスクトップを再構築」ボタンが使用不可になります。
9 「今すぐ適用」をクリックします。
Classicのアップルメニュー項目へのアクセスを制御する Classic の管理された環境設定では、 Mac OS 9 のコントロールパネル、「セレクタ」、ネットワークブラウザなど、 Classic のアップルメニューに含まれる特定の項目へのアクセス権を制御できます。アップルメニューに含まれる項目のすべてまたは一部を表示または隠すことができます。
特定の項目を隠した場合、ユーザはアップルメニューからその項目にアクセスできなくなります。た
だし、 Mac OS 9システムフォルダから「セレクタ」を開始するなど、別の方法を使ってアクセスできます。アップルメニューの項目へのアクセス権を詳細に制限したい場合は、「ワークグループマ
ネージャ」の「アプリケーション」環境設定を使って、ユーザが開けるアプリケーションまたは開
けないアプリケーションを設定できます。詳しくは、 141 ページの「アプリケーションへのアクセスを管理する」を参照してください。
参考:「セレクタ」へのアクセス権を許可しないと、プリンタ管理も同時に適用されている場合に、クライアントの Classic環境からプリントしようとしたときの動作が変わることがあります。ユーザが「セレクタ」にアクセスできない場合には、新しいプリンタを設定できなくなり、プリンタの種類
を切り替えることもできません ( PostScriptプリンタと PostScript以外のプリンタの切り替えなど)。
第 9章 環境設定を管理する
アップルメニューの項目を隠すまたは表示するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「 Classic」をクリックします。
5 「詳細」をクリックしてから、管理する設定を「常に確認」に設定します。
6 アップルメニューからコントロールパネルを取り除く場合は、「コントロールパネルを隠す」を選択
します。コントロールパネルを表示する場合は、このオプションの選択を解除します。
7 アップルメニューから「セレクタ」とネットワークブラウザを取り除く場合は、「セレクタとネット
ワークブラウザを隠す」を選択します。「セレクタ」とネットワークブラウザを表示する場合は、こ
のオプションの選択を解除します。
8 残りのアップルメニュー項目を隠す場合は、「ほかのアップルメニュー項目を隠す」を選択します。
このグループには、「計算機」、「キー配列」、「最近使ったアプリケーション」などの項目が含まれま
す。残りのアップルメニュー項目を表示する場合は、このオプションの選択を解除します。
9 「今すぐ適用」をクリックします。
Classicのスリープ設定を調整する Classicのアプリケーションが 1つも開いていない場合、 Classicはスリープ状態になってシステムリソースの使用を減らします。ユーザが最後の Classicアプリケーションを終了してから Classicがスリープ状態になるまでの時間間隔を調整できます。 Classic がスリープモードになっている場合は、 Classicアプリケーションを開くのに少し時間がかかります。
一部の環境では、バックグラウンドで動作するアプリケーション(ユーザが介入しなくても自動的
に動作するアプリケーション)を使用しなければならないことがあります。 Classic がスリープモードになったときに、バックグラウンドアプリケーションが動作していた場合、そのアプリケーショ
ンは中断されます。アプリケーションの実行を続行したい場合は、 Classic のスリープ設定を「しない」に設定します。
Classicのスリープ設定を調整するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「 Classic」をクリックします。
5 「詳細」をクリックしてから、管理する設定を「常に確認」に設定します。
第 9章 環境設定を管理する 147
148
6 つまみをドラッグして、 Classicがスリープ状態になるまでの時間を設定します。
Classicがスリープ状態にならないようにしたい場合は、つまみを「しない」にドラッグします。
7 「今すぐ適用」をクリックします。
常に同じ Classicユーザ環境設定を提供する Classicでは通常、ユーザごとの Mac OS 9 環境設定のデータが Mac OS 9システムフォルダ内で検索されます。ユーザが複数のコンピュータを使用したり、複数のユーザが 1 台のコンピュータを操作する場合には、ホームフォルダの「 ~/ ライブラリ /Classic」にある環境設定を使って、各ユーザが常に同じ環境設定を使用できるようにする必要があります。
ユーザ別のホームフォルダの環境設定を使用しない場合は、ユーザの Mac OS 9データは Mac OS 9システムフォルダに保存され、個別のフォルダには保存されません。この場合、環境設定は共有さ
れ、最後のユーザが行った変更は次のユーザがログインしたときに有効になります。
Classicのユーザ環境設定を保存する場所を選択するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「 Classic」をクリックします。
5 「詳細」をクリックしてから、管理する設定を「常に確認」に設定します。
6 各ユーザに常に同じ Classic環境設定を提供する場合は、「ホームフォルダから環境設定を使う」を選択します。
すべての Classicユーザ環境設定がローカルコンピュータの Mac OS 9システムフォルダを使用する場合は、このオプションの選択を解除します。
7 「今すぐ適用」をクリックします。
Dock環境設定を管理する「 Dock」の設定によって、ユーザの「 Dock」の動作を調整し、「 Dock」に表示する項目を指定できます。次の表に、「 Dock」の各パネルで設定可能な内容を示します。
ユーザの Dockを制御する「 Dock」の設定によって、デスクトップ上の「 Dock」の位置調整と「 Dock」のサイズ変更ができます。また、「 Dock」のアニメーション動作を制御することもできます。
Dock環境設定のパネル 設定対象
Dockの項目 ユーザの「 Dock」に含まれる項目とそれらの位置
Dock表示 「 Dock」の位置と動作
第 9章 環境設定を管理する
Dockの外観と動作を設定するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「 Dock」をクリックします。
5 「 Dock表示」をクリックします。
6 管理する設定(「 1度」または「常に確認」)を選びます。
7 「 Dockサイズ」つまみをドラッグし、「 Dock」の大きさを調整します。
8 ユーザがポインタを「 Dock」の項目の上に移動したときにその項目を拡大したい場合は、「拡大」チェックボックスを選び、つまみを調整します。「拡大」は、「 Dock」に多数の項目がある場合に便利です。
9 「 Dock」が常に表示されないようにしたい場合は、「 Dockを自動的に隠す/表示する」を選びます。ユーザがポインタを「 Dock」がある画面の端に移動すると、「 Dock」が自動的にポップアップ表示されます。
10 「 Dock」をデスクトップの左、右、または下部のどこに置くかを選びます。
11 しまうときのエフェクトを選びます。
12 アプリケーションが開くときに「 Dock」のアイコンをアニメーション表示させたくない場合は、「起動中のアプリケーションをアニメーションで表示する」の選択を解除します。
13 「今すぐ適用」をクリックします。
グループフォルダに簡単にアクセスできるようにするグループボリュームを設定した後に、ユーザがグループディレクトリを簡単に検索できるようにし
たい場合は、そのユーザの「 Dock」にエイリアスを追加します。グループディレクトリには、グループの「ライブラリ」フォルダ、「書類」フォルダ、「パブリック」フォルダ(ドロップボックスを含
む)があります。グループ共有ポイントの設定方法については、 93 ページの「グループフォルダ設定を操作する」を参照してください。
ユーザがグループフォルダアイコンをクリックしてもグループディレクトリをアクセスできない場
合は、ユーザ名とパスワードを入力してサーバに接続してから、ディレクトリを開く必要があります。
参考:この環境設定は、グループだけに適用されます。この環境設定は、ユーザまたはコンピュータには適用できません。
グループディレクトリの Dock項目を追加するには: 1 グループ共有ポイントをまだ設定していない場合は、次の手順に進む前に設定してください。
2 「ワークグループマネージャ」で、「環境設定」をクリックします。
第 9章 環境設定を管理する 149
150
3 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
4 グループボタンをクリックし、リストからグループアカウントを 1つ以上選択します。
5 「 Dock」をクリックします。
6 「 Dockの項目」をクリックします。
7 管理する設定(「 1度」または「常に確認」)を選びます。
「 1度」を選択すると、グループフォルダのアイコンがユーザの「 Dock」に表示されますが、削除することもできます。
8 「グループフォルダを追加」を選択します。
9 「今すぐ適用」をクリックします。
グループ共有ポイントの位置を変更した場合は、「ワークグループマネージャ」でグループの「 Dock」項目をアップデートしてください。
ユーザの Dockに項目を追加するアプリケーション、フォルダ、または書類をユーザの「 Dock」に追加して、簡単にアクセスできるようにできます。
Dockに項目を追加するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「 Dock」をクリックします。
5 「 Dockの項目」をクリックします。
6 管理する設定(「 1度」または「常に確認」)を選びます。
7 個々のアプリケーション、通常のフォルダ、および書類を「 Dock」に追加する場合は、「追加」をクリックし、目的の項目をブラウズして選びます。
「 Dock」項目を削除するには、削除する項目を選んで、「取り除く」をクリックします。
リストにある「 Dock」の項目を並べ替える場合は、表示する順になるようにそれらの項目をドラッグします。アプリケーションは常に一方の端にグループ化され、フォルダとファイルはもう一方の
端にグループ化されます。
8 「マイアプリケーション」、「書類」、または「ネットワークホーム」から、「 Dock」に追加する項目を選択します(複数可)。
第 9章 環境設定を管理する
「マイアプリケーション」フォルダには、使用できるアプリケーションのエイリアスが保管されます。
「書類」フォルダは、ユーザのホームディレクトリにある「書類」フォルダです。
「ネットワークホーム」フォルダは、サーバ上に配置されるモバイル・アカウント・ユーザのホーム
ディレクトリです。
9 「 Dock」の項目の追加が終了したら、「今すぐ適用」をクリックします。
ユーザが Dockの項目を追加または削除できないようにする通常、ユーザは自分の「 Dock」に項目を追加できますが、この操作を禁止することができます。「常に確認」(それらの設定を常に管理)が選択されているときには、「 Dock」に追加した項目をユーザが取り除くことができません。
ユーザが自分の Dockに項目を追加できないようにするには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「 Dock」をクリックします。
5 「 Dockの項目」をクリックしてから、管理する設定を「常に確認」に設定します。
6 「その他の Dock項目の追加と削除をユーザに許可する」の選択を解除します。
7 「今すぐ適用」をクリックします。
省エネルギー環境設定を管理する「省エネルギー」環境設定を使って、サーバとクライアントコンピュータのスリープ、スリープ解除、
および再起動のタイミングを管理すれば、エネルギーとバッテリー電源を節約できます。次の表に、
「省エネルギー」の各パネルで設定できる内容を示します。
省エネルギー環境設定のパネル 設定対象
デスクトップ コンピュータ、ディスプレイ、およびハードディスクのスリープのタイミング、および Mac OS Xと Mac OS X Serverのスリープ解除と再起動のオプション
ポータブル プロセッサのパフォーマンス設定、「デスクトップ」と同様のスリープのタ
イミング、およびアダプタ電源とバッテリー電源のスリープ解除と再起動のオプション
バッテリーメニュー バッテリーの状況を示すインジケータをユーザに表示するかどうか
予約 定期的な起動、システム終了、またはスリープの予約
第 9章 環境設定を管理する 151
152
デスクトップコンピュータのスリープおよびスリープ解除設定を使用するコンピュータをスリープ状態にすると、ディスプレイの電源が切れて、ハードディスクの動作が停
止するため、エネルギーが節約されます。スリープ状態の解除は、電源を切った状態からコンピュー
タを起動するよりも短い時間で済みます。
「ワークグループマネージャ」の「省エネルギー」環境設定を使って、クライアントコンピュータが
使用されない状態が一定時間経過したときに、自動的にスリープ状態にすることができます。特定
の現象が発生した場合に、コンピュータをスリープ解除または再起動することもできます。
スリープおよびスリープ解除を設定するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「省エネルギー」をクリックします。
5 「デスクトップ」をクリックします。
6
OSのポップアップメニューから「 Mac OS X」または「 Mac OS X Server」を選択して、管理設定を「常に確認」に設定します。
7 スリープ設定を調整するには、「設定」ポップアップメニューから「スリープ」を選びます。
つまみを移動して、コンピュータがスリープモードになるまでの時間を設定します。デフォルトの
設定は 1 時間です。つまみが「しない」に設定されている場合、コンピュータはスリープモードに入りません。
コンピュータのディスプレイのスリープ時間を別に設定するときは、「ディスプレイがスリープする
までのコンピュータが静止している時間」を選択して、つまみを動かします。この時間は、コン
ピュータのスリープ設定よりも長くすることはできません。
使用されない時間が発生したらスリープさせる場合は、「可能な場合はハードディスクをスリープさ
せる」を選択します。
8 スリープ解除および再起動を設定するときは、「設定」ポップアップメニューから「オプション」を
選びます。
モデムが動作したときにコンピュータのスリープを解除する場合は、「モデムが通話を検出したとき
にスリープを解除する」を選択します。
管理者がリモートアクセスしようとしたときにコンピュータのスリープを解除する場合は、
「 Ethernet ネットワーク管理者のアクセスによってスリープを解除する」を選択します。
停電した場合にコンピュータを再起動するときは、「停電後に自動的に再起動する」を選びます。自
動的に再起動しない場合は、このオプションの選択を解除します。
9 「今すぐ適用」をクリックします。
第 9章 環境設定を管理する
コンピュータまたはディスプレイのスリープは、マウスをクリックするかキーボードのキーを押す
ことで解除できます。
ポータブルコンピュータの省エネルギー設定を操作する「省エネルギー」の「ポータブル」設定を使って、スリープのタイミング、スリープ解除のタイミン
グ、およびプロセッサのパフォーマンス設定をポータブルコンピュータが使用している電源(アダ
プタまたはバッテリー)に応じて調整できます。停電が突然発生した場合に、コンピュータを自動
的に再起動することもできます。
バッテリー電源を節約するために、できるだけコンピュータのアダプタを使用することをお勧めし
ます。
ポータブルコンピュータの設定を管理するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「省エネルギー」をクリックします。
5 「ポータブル」をクリックします。
6 「電源」ポップアップメニューから「アダプタ」または「バッテリー」を選択して、管理設定を「常に確認」に設定します。
7 スリープ設定を調整するには、「設定」ポップアップメニューから「スリープ」を選びます。
つまみを移動して、コンピュータがスリープモードになるまでの時間を設定します。デフォルトの
設定は 1 時間です。つまみが「しない」に設定されている場合、コンピュータはスリープモードに入りません。
コンピュータのディスプレイのスリープ時間を別に設定するときは、「ディスプレイがスリープする
までのコンピュータが静止している時間」を選択し、つまみを動かします。この時間は、コンピュー
タのスリープ設定よりも長くすることはできません。
使用されない時間が発生したらスリープさせる場合は、「可能な場合はハードディスクをスリープさ
せる」を選択します。
8 スリープ解除、再起動、およびプロセッサのパフォーマンスを設定するには、「設定」ポップアップ
メニューから「オプション」を選びます。
モデムが動作したときにコンピュータのスリープを解除する場合は、「モデムが通話を検出したとき
にスリープを解除する」を選択します。
管理者がリモートアクセスしようとしたときにコンピュータのスリープを解除する場合は、
「 Ethernet ネットワーク管理者のアクセスによってスリープを解除する」を選択します。
停電した場合にコンピュータを再起動するときは、「停電後に自動的に再起動する」を選びます。自
動的に再起動しない場合は、このオプションの選択を解除します。
第 9章 環境設定を管理する 153
154
「プロセッサのパフォーマンス」ポップアップメニューで「最高」、「自動」、または「低」を選択し
ます。アダプタを使用する場合は、「最高」に設定することをお勧めします。バッテリーを使用する
場合は、「自動」に設定することをお勧めします。
9 「今すぐ適用」をクリックします。
コンピュータまたはディスプレイのスリープは、マウスをクリックするかキーボードのキーを押す
ことで解除できます。
バッテリーの状況を表示するポータブルコンピュータが電源アダプタに接続されていない場合は、標準電源またはバックアップ
電源としてバッテリーが使用されます。バッテリー電源の残りが少なくなり電力を供給できなくな
ると、コンピュータはエネルギーを節約するためにスリープ状態になります。コンピュータを標準
電源に再接続すると(充電済みのバッテリーを挿入する、電源アダプタを接続する、など)、コン
ピュータのスリープが解除されて作業を再開できます。
コンピュータを持って移動しているときには、バッテリーの状況を監視することをお勧めします。ま
た、バッテリーを充電するために、できるだけ電源アダプタを使用してください。
メニューバーにバッテリーの状況を表示するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「省エネルギー」をクリックします。
5 「バッテリーメニュー」をクリックしてから、管理する設定を「常に確認」に設定します。
6 バッテリーメニューを表示する場合は、「メニューバーにバッテリーステータスを表示する」を選び
ます。バッテリーメニューを表示しない場合は、このオプションの選択を解除します。
7 「今すぐ適用」をクリックします。
自動的な起動、システム終了、またはスリープを予約する指定した曜日の指定した時刻に、コンピュータを起動、システム終了、またはスリープさせること
ができます。システム終了またはスリープを予約しておけば、コンピュータが使用されない時間(勤
務時間外、週末、放課後など)が分かっている場合は、その時間帯にエネルギーを節約することが
できます。コンピュータを自動的に起動するように予約しておけば、研究室や教室のコンピュータ
を必要な時間帯にすぐに使用することができます。
自動的な操作を予約するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
第 9章 環境設定を管理する
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「省エネルギー」をクリックします。
5 「予約」をクリックします。
6
OSのポップアップメニューから「 Mac OS X」または「 Mac OS X Server」を選択して、管理設定を「常に確認」に設定します。
7 コンピュータを自動的に起動するように予約する場合は、「コンピュータを起動」を選択して、ポッ
プアップメニューから特定の曜日または日付の範囲(「平日」、「週末」、または「毎日」)を選択しま
す。次に、時刻フィールドに時刻を入力します。起動の予約を無効にする場合は、このオプション
の選択を解除します。
8 自動的にスリープまたはシステム終了するように予約する場合は、チェックボックスを選択してか
ら、ポップアップメニューから「スリープ」または「システム終了」を選択します。次に、ポップ
アップメニューから特定の曜日または日付の範囲(「平日」、「週末」、または「毎日」)を選択します。
次に、時刻フィールドに時刻を入力します。スリープまたはシステム停止の予約を無効にする場合
は、このオプションの選択を解除します。
9 「今すぐ適用」をクリックします。
Finderの環境設定を管理する「 Finder」のメニューとウインドウのさまざまな面を制御できます。次の表に、「 Finder」環境設定の各パネルで設定できる内容を示します。
シンプル Finderを設定するユーザの環境として、通常の「 Finder」または「シンプル Finder」のいずれかを選択できます。通常の「 Finder」は標準の Mac OS Xデスクトップのように表示され、同じように機能します。「シンプル Finder」は、ユーザが操作しやすいインターフェイスです(たとえば、「書類」フォルダと「マイアプリケーション」フォルダがユーザの「 Dock」に表示されます)。
Finder 環境設定のパネル 設定対象
環境設定 Finder ウインドウの動作、「シンプル Finder」、開いている項目をデスクトップに表示するかどうか、ファイル名拡張子を表示するかどうか、およ
び「ゴミ箱を空にする」の警告ダイアログ
コマンド 「 Finder」メニューおよびアップルメニューのコマンドを使うと、ユーザは簡単にサーバへの接続やコンピュータの再起動などができます。状況によっては、これらのコマンドへのユーザアクセスを制限したい場合があり
ます。「コマンド」パネルの設定では、特定のコマンドの使用をユーザに許可するかどうかを制御できます。
表示 「 Finder」の「表示」を使うと、ユーザのデスクトップ、 Finder ウインドウ、およびコンピュータの最上位ディレクトリにある項目の配置と外観を
調整できます。
第 9章 環境設定を管理する 155
156
「ワークグループマネージャ」を使用する以外に、クライアントコンピュータのローカル環境の「シ
ステム環境設定」を使用して「シンプル Finder」を設定することもできます。「ワークグループマネージャ」を使って「シンプル Finder」の環境を適用したときに、「シンプル Finder」がローカルコンピュータで使用されていない場合でも、影響するのはクライアントの「 Finder」の外観だけです。「 Dock」および「アプリケーション」のアクセス設定は、個別に管理する必要があります。ローカルコンピュータに「シンプル Finder」を設定した状態で、「ワークグループマネージャ」のアプリケーション管理機能と「 Dock」管理機能を使って「 Dock」項目やアプリケーションへのアクセス権を追加することもできます。
重要: Mac OS Xバージョン 10.2~ 10.2.8 を使用するクライアントコンピュータのユーザが、独自のグループフォルダ(ディレクトリ)が定義されたワークグループにログインする場合には、「シン
プル Finder」を有効にしないでください。「シンプル Finder」ではグループディレクトリへのアクセスが禁止されるため、そのユーザはアプリケーションを使用できなくなります。
シンプル Finderを有効にするには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「 Finder」をクリックします。
5 「環境設定」をクリックし、管理する設定(「常に確認」)を選択します。
6 「常に確認」を選択した場合は、「通常の Finderを使用する」または「シンプル Finderを使用する」のいずれかを選択できます。
「 1度」を選択した場合は、「通常の Finderを使用する」だけを選択できます。
7 「今すぐ適用」をクリックします。
常にディスクとサーバがユーザのデスクトップに表示されないようにする通常、ユーザがディスクを挿入すると、そのディスクのアイコンがデスクトップに表示されます。
ローカルハードディスク、ディスクパーティションおよびマウントされたサーバボリュームのアイ
コンも表示されます。これらの項目をユーザのデスクトップに表示したくない場合は、隠すことが
できます。
ユーザが Finderウインドウのツールバーで「コンピュータ」アイコンをクリックした場合には、これらの項目はそのまま最上位レベルのディレクトリに表示されます。
ディスクおよびサーバのアイコンをデスクトップに表示しないようにするには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
第 9章 環境設定を管理する
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「 Finder」をクリックします。
5 「環境設定」をクリックし、管理する設定(「 1度」または「常に確認」)を選択します。
6 「次の項目をデスクトップに表示」から、隠したい項目の選択を解除します。
7 「今すぐ適用」をクリックします。
Finderウインドウの動作を制御するユーザが新しい Finder ウインドウを開いたときにどのディレクトリが表示されるかを選択できます。また、ユーザがフォルダを開いたときに内容がどのように表示されるかを定義することもでき
ます。
Finderウインドウの環境設定を設定するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「 Finder」をクリックします。
5 「環境設定」をクリックし、管理する設定(「 1度」または「常に確認」)を選択します。
6 「“新規 Finderウインドウ”で開く」から、表示したい項目を指定します。
「ホーム」を選ぶと、ユーザのホームディレクトリの項目が表示されます。
「コンピュータ」を選ぶと、最上位レベルのディレクトリが表示されます。このディレクトリには、
ローカルディスクとマウントされたボリュームが含まれています。
7 「フォルダを常に新規ウインドウとして開く」を選ぶと、ユーザがフォルダを開くときにフォルダの内容が別のウインドウに表示されます。通常、 Mac OS X のユーザは、 1 つの Finder ウインドウを使って一連のフォルダをブラウズできます。
8 「ウインドウを常にカラム表示で開く」を選ぶと、表示はウインドウ間で常に同じものになります。
9 「今すぐ適用」をクリックします。
ユーザがゴミ箱を空にするときに警告メッセージを表示しない通常、ユーザが「ゴミ箱」を空にするときに警告メッセージが表示されます。ユーザにこのメッセー
ジを表示したくない場合は、オフにすることができます。
ゴミ箱の警告メッセージを隠すには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
第 9章 環境設定を管理する 157
158
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「 Finder」をクリックします。
5 「環境設定」をクリックし、管理する設定(「 1度」または「常に確認」)を選択します。
6 「ゴミ箱を空にする前に警告を表示する」の選択を解除します。
7 「今すぐ適用」をクリックします。
ファイル名拡張子を表示する通常、ファイル名拡張子は、ファイル名の末尾に表示されます(たとえば、「 .txt」や「 .jpg」など)。アプリケーションは、ファイル名拡張子を使ってファイルの種類を識別します。
ファイル名拡張子を表示するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「 Finder」をクリックします。
5 管理する設定(「 1度」または「常に確認」)を選びます。
6 「常にファイル拡張子を表示する」を選びます。
7 「今すぐ適用」をクリックします。
リモートサーバへのユーザアクセスを制御するユーザは、「 Finder」の「移動」メニューの「サーバへ接続」コマンドを使ってサーバ名または IPアドレスを指定して、リモートサーバに接続できます。このメニュー項目をユーザに表示したくない
場合は、このコマンドを隠すことができます。
サーバへ接続コマンドを隠すには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「 Finder」をクリックします。
第 9章 環境設定を管理する
5 「コマンド」をクリックしてから、管理する設定を「常に確認」に設定します。
6 「サーバへ接続」の選択を解除します。
7 「今すぐ適用」をクリックします。
iDiskへのユーザアクセスを制御するユーザが「 iDisk」に接続したい場合は、「 Finder」の「移動」メニューの「 iDisk へ移動」コマンドを使うことができます。このメニュー項目をユーザに表示したくない場合は、このコマンドを隠す
ことができます。
iDiskへ移動コマンドを隠すには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「 Finder」をクリックします。
5 「コマンド」をクリックしてから、管理する設定を「常に確認」に設定します。
6 「 iDiskへ移動」の選択を解除します。
7 「今すぐ適用」をクリックします。
ユーザがディスクを取り出せないようにするユーザがディスク(たとえば、 CD、 DVD、フロッピーディスク、 FireWireドライブなど)を取り出せないようにしたい場合は、「 Finder」の「ファイル」メニューの「取り出し」コマンドを隠すことができます。
取り出しコマンドを隠すには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「 Finder」をクリックします。
5 「コマンド」をクリックしてから、管理する設定を「常に確認」に設定します。
6 「取り出し」の選択を解除します。
7 「今すぐ適用」をクリックします。
第 9章 環境設定を管理する 159
160
Finderのディスクを作成コマンドを隠す適切なハードウェアのあるコンピュータでは、ユーザはディスクを作成(記録可能な CDや DVDに情報を書き込み)できます。このアクセス権をユーザに与えたくない場合は、「 Finder」の「ファイル」メニューの「ディスクを作成」コマンドを隠すことができます。
ディスクを作成コマンドを隠すには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「 Finder」をクリックします。
5 「コマンド」をクリックしてから、管理する設定を「常に確認」に設定します。
6 「ディスクを作成」の選択を解除します。
7 「今すぐ適用」をクリックします。
ユーザが記録可能な CD または DVD を使用または作成できないようにするときは、「メディアアクセス」パネルの設定を使用します。
CD を作成できるのは、 CD-RW ドライブ、コンボドライブ、または SuperDrive を搭載したコンピュータだけです。「ディスクを作成」コマンドは、 CD-R、 CD-RW、または DVD-Rディスクだけで使用できます。 DVDを作成できるのは SuperDriveだけです。
フォルダへのユーザアクセスを制御するユーザは、「 Finder」の「移動」メニューの「フォルダへ移動」コマンドを使ってフォルダのパス名を指定して、特定のフォルダを開くことができます。このアクセス権をユーザに与えたくない場合
は、このコマンドを隠すことができます。
フォルダへ移動コマンドを隠すには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「 Finder」をクリックします。
5 「コマンド」をクリックしてから、管理する設定を「常に確認」に設定します。
6 「フォルダへ移動」の選択を解除します。
7 「今すぐ適用」をクリックします。
第 9章 環境設定を管理する
再起動およびシステム終了をアップルメニューから取り除くユーザが使用しているコンピュータを再起動またはシステム終了させたくない場合は、「再起動」お
よび「システム終了」コマンドをアップルメニューから取り除くことができます。
再起動およびシステム終了コマンドを隠すには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていることを確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「 Finder」をクリックします。
5 「コマンド」をクリックしてから、管理する設定を「常に確認」に設定します。
6 「再起動」および「システム終了」の選択を解除します。
7 「今すぐ適用」をクリックします。
別の方法として、「ログイン」環境設定を使って、ログインウインドウで「再起動」および「システ
ム終了」ボタンを使用できないようにする(淡色表示にする)こともできます。手順については、 164 ページの「ログインの環境設定を管理する」を参照してください。
デスクトップ項目の外観と配置を調整するユーザのデスクトップの項目はアイコンとして表示されます。デスクトップアイコンのサイズと配
置方法を制御できます。
デスクトップ表示の環境設定を設定するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「 Finder」をクリックします。
5 「表示」をクリックしてから、管理する設定(「 1 度」または「常に確認」)を選びます。この設定は、 3つの表示のオプションに適用されます。
6 「デスクトップ表示」をクリックします。
7 つまみをドラッグしてアイコンのサイズを調整します。
8 項目の行と列を常に揃えるときは、「グリッドに沿う」を選択します。
名前やタイプなどの条件に基づいて項目を並べ替えるときは(たとえば、すべてのフォルダをグルー
プ化するなど)、「常に次で並べ替える」を選択し、ポップアップメニューから方法を選択します。
9 「今すぐ適用」をクリックします。
第 9章 環境設定を管理する 161
162
Finderウインドウの内容の外観を調整する Finder ウインドウの項目は、リストまたはアイコンとして表示できます。これらの項目の外観や、 Finderウインドウにツールバーを表示するかどうかを制御できます。
「デフォルト表示」の設定によって、すべての Finderウインドウの全体的な外観を制御します。「コンピュータ表示」の設定によって、ハードディスクとディスクパーティション、外部ハードディス
ク、マウントされたボリューム、およびリムーバブルメディア( CDやフロッピーディスクなど)が表示される最上位レベルのコンピュータディレクトリの表示方法を制御します。
デフォルトおよびコンピュータ表示の環境設定を設定するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「 Finder」をクリックします。
5 「表示」をクリックしてから、管理する設定(「 1 度」または「常に確認」)を選びます。この設定は、 3つの表示のオプションに適用されます。
6 「デフォルト表示」をクリックします。
7 「表示」つまみをドラッグしてアイコンのサイズを調整します。
8 アイコンの配置条件を選びます。
どれも選ばないと、ユーザはデスクトップの任意の場所に項目を配置できます。
「グリッドに沿う」を選ぶと、常に項目の行と列が揃えられます。
「常に次で並べ替える」を選ぶと、アイコンの配置条件のポップアップメニューから方法を選ぶこと
ができます。項目は、名前、作成日または変更日、サイズ、または種類(たとえば、すべてのフォ
ルダを 1つにグループ化します)ごとに並べ替えることができます。
9 デフォルトの表示の「リスト表示」設定を調整します。
「相対日時(昨日/今日)を使う」を選んだ場合、項目の作成日または変更日は、たとえば「 3/24/05」の代わりに「今日」のように表示されます。
「フォルダの容量を計算する」を選んだ場合、 Finderウインドウに表示される各フォルダの合計サイズが自動的に計算されます。フォルダのサイズが非常に大きい場合、計算にしばらく時間がかかる
場合があります。
リスト内のアイコンのサイズを選びます。
10 「コンピュータ表示」をクリックし、「アイコン表示」および「リスト表示」の設定を調整します。使用できる設定は、 5~ 6の手順で説明したデフォルト表示で使用できるものと同じです。
11 「今すぐ適用」をクリックします。
第 9章 環境設定を管理する
インターネットの環境設定を管理する「インターネット」環境設定によって、メールと Web ブラウザのオプションを設定できます。一部のインターネットブラウザまたはメールアプリケーションは、これらの設定に対応していないこと
があります。次の表に、「インターネット」の各パネルで設定可能な内容を示します。
メールの環境設定を設定するメールの設定によって、優先するメールアプリケーションの指定と、メールアドレス、受信メール
サーバ、および送信メールサーバの情報の指定ができます。
参考:一部のメールアプリケーションでは、これらの設定が無視されることがあります。
メールの環境設定を設定するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「インターネット」をクリックします。
5 「メール」をクリックし、管理する設定(「 1度」または「常に確認」)を選びます。
6 デフォルトメールソフトを設定するときは、「設定」をクリックし、目的のメールアプリケーション
を選びます。
7 メールアドレス、受信メールサーバ、および送信メールサーバの情報を入力します。
8 メールアカウントの種類( POPまたは IMAPのいずれか)を選びます。
9 「今すぐ適用」をクリックします。
Web ブラウザの環境設定を設定する「インターネット」環境設定の Web 設定を使用して、よく使う Web ブラウザとダウンロードしたファイルの保管場所を指定します。また、「ホームページ」の場所を使って、ブラウザの開始点とな
る URLを指定することもできます。「検索ページ」の場所を使って、検索エンジンの URLを指定します。
参考:一部の Webブラウザでは、これらの設定が無視されることがあります。
Web の環境設定を設定するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
インターネット環境設定のパネル 設定対象
メール 優先するメールアプリケーションおよびメール情報
Web 優先する Webブラウザ、およびホームページと検索ページの URL
第 9章 環境設定を管理する 163
164
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「インターネット」をクリックします。
5 「 Webサービス」をクリックし、管理する設定(「 1度」または「常に確認」)を選びます。
6 「デフォルト Webブラウザ」を設定するときは、「設定」をクリックし、優先的に使用する Webブラウザアプリケーションを選びます。
7 「ホームページ」の URLを入力します。これは、ブラウザが開くときにユーザに表示されるページです。
8 「検索ページ」の URLを入力します。
9 ダウンロードしたファイルを保存するフォルダの場所を入力するか、「設定」をクリックしてフォル
ダをブラウズします。
10 「今すぐ適用」をクリックします。
ログインの環境設定を管理する「ログイン」環境設定を使って、ユーザのログインオプションの設定、パスワードのヒントの指定、
およびログイン画面からコンピュータを再起動およびシステム終了するユーザ権限の制御を行いま
す。また、グループボリュームをマウントしたり、ユーザのログイン後に自動的にアプリケーショ
ンを開くこともできます。次の表に、「ログイン」の各パネルで設定できる内容を示します。
「スクリプト」、「ログインウインドウ」、および「オプション」は、コンピュータでのみ管理できま
す。ユーザまたはグループでは管理できません。以下の管理された環境設定について詳しく説明し
ます。
ユーザのログイン方法を指定する管理者が選ぶ設定内容に合わせて、名前とパスワードのテキストフィールドまたはユーザのリスト
がログインウインドウに表示されます。これらの設定はコンピュータリストだけに適用されます。
ユーザのログイン方法を設定するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
ログイン環境設定のパネル 設定対象
ログイン項目 グループボリュームへのアクセス、ユーザのために自動的に開くアプリ
ケーション、開いている項目をユーザが管理できるかどうか
スクリプト ログインまたはログアウト時に実行するスクリプトを指定する、クライア
ントコンピュータの独自の LoginHookまたは LogoutHook スクリプトを実行または無効にする
ログインウインドウ コンピュータリストのみ: ログインウインドウの項目の外観と機能、ユーザのリストが指定されている場合にどのユーザをリストに表示するか
オプション コンピュータリストのみ: ファストユーザスイッチを許可する。どのくらい使用されない期間が経過したらユーザがログアウトされるか(分)
第 9章 環境設定を管理する
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 コンピュータリストを 1つ以上選択します。
4 「ログイン」をクリックします。
5 「ログインウインドウ」をクリックし、管理する設定を「常に確認」に設定します。
6 ユーザにユーザ名とパスワードの入力を要求するには、「名前とパスワードのテキストフィールド」
を選択します。
7 ユーザがリストから自分の名前を選択できるようにするには、「これらのコンピュータを使用できる
ユーザのリスト」を選択します。
ユーザのリストを使用する場合は、リスト内の表示したいユーザのカテゴリを選びます。特定の種
類のユーザをリストに表示しないようにするには、対応する設定の選択を解除します。不明のユー
ザを許可する場合は、「その他のユーザを表示する」を選択できます。
参考:「ワークグループマネージャ」の「アカウント」>「コンピュータリスト」>「アクセス」で「ユーザにローカルだけのアカウントを許可する」チェックボックスの選択が解除されているとき
は、ローカル管理者でないとログインできません。
「コンピュータの管理者」チェックボックスは、ほかのローカルまたはネットワークアカウントを含
めて、すべてのコンピュータ管理者を指します。
ログイン時に表示される全ユーザのリストには、ログインできるユーザだけが含まれます。つまり、
コンピュータの「アクセス」パネルに表示されるユーザだけです。アカウントが使用不可になって
いるユーザは表示されません(「パスワード方式の設定」を参照してください)。
8 ユーザが Darwin コンソール(コマンドラインインターフェイス)を使ってログインして、管理を無効にすることを許可したくないことがあります。 Darwin ログインを無効にするには、「ユーザがコンソールを使用してログインできるようにする」のチェックマークを外します。
9 コンピュータが起動するときに特定のユーザとして自動的にログインする処理を無効にするには、
「自動ログインクライアントの設定を有効にする」のチェックマークを外します。
この設定を使用する場合は、そのクライアントコンピュータへの自動ログインを設定する必要があ
ります。 「システム環境設定」を開き、「アカウント」をクリックして、「ログインウインドウ」をクリックします。次に、「自動ログインクライアントの設定を有効にする」を選択し、ポップアップメ
ニューからユーザを選択して、そのユーザアカウントの正しいパスワードを入力します。
10 管理されたログイン設定の選択が終了したら、「今すぐ適用」をクリックします。
ユーザのログイン後に自動的に項目を開くよく使用する項目を特定のユーザのために自動的に開くことができます。画面が煩雑にならないよ
うに、自動的に開く項目を隠すこともできます。ただし、それらの項目には簡単にアクセスできます。
第 9章 環境設定を管理する 165
166
項目は、「ログイン項目」環境設定に表示されている順序で開きます(順序を指定できます)。項目
が開くたびに、前の項目の上に重ねて表示されます。最後の項目が一番手前に表示されます。たと
えば、 3つの項目を開くように指定している場合(すべての項目を隠さない場合)には、最後に開いた項目のメニューバーが表示されます。アプリケーションのウインドウが開くと、ほかのアプリケー
ションのウインドウの上に重なります。
ユーザが Shiftキーを押しながらログインすると、ログイン項目が開くのを停止できます。最後まで押しつづけた場合には、「 Finder」が表示されます。この機能を無効にすることもできます。
項目を自動的に開くには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「ログイン」をクリックします。
5 「ログイン」をクリックし、管理する設定(「 1度」または「常に確認」)を選びます。
6 リストに項目を追加するには、「追加」をクリックします。
7 すぐにユーザに表示したくない項目は「隠す」チェックボックスを選びます。
アプリケーションは開いたままの状態ですが、ウインドウとメニューバーは、ユーザがそのアプリ
ケーションをアクティブにするまで隠されています(たとえば、「 Dock」でそのアイコンをクリックするまで隠されています)。
8 「その他のアプリケーションの追加と削除をユーザに許可する」については、ユーザにこの権限を与えたくない場合は、選択を解除します。(このチェックボックスは、「ログイン項目」環境設定が常
に管理されている場合にのみ使用可能になります。)
ユーザは、管理者がこのリストに追加した項目を削除することはできませんが、自分で追加した項
目は削除できます。
9 ログイン時にアプリケーションが自動的に開くのをユーザが停止できないようにするには、「 shiftキーを押して項目を開かないようにすることをユーザに許可する」の選択を解除します。(このチェッ
クボックスは、「ログイン項目」環境設定が常に管理されている場合にのみ使用可能になります。)
10 「今すぐ適用」をクリックします。
ユーザのネットワーク・ホーム・ディレクトリにアクセスするこの設定は、主にモバイルアカウントのために使われます。ネットワークに接続された状態でユー
ザがログインすると、そのユーザの元のホームディレクトリ(サーバ上)を含む共有ポイントがデ
スクトップにマウントされます。
第 9章 環境設定を管理する
参考:モバイルアカウントとしてポータブル・ホーム・ディレクトリを使用する場合、詳しい知識のあるユーザだけがネットワークホームに直接アクセスするようにしてください。同じユーザ名の
付いたフォルダが複数存在したり、「書類」や「ミュージック」などの似たような名前のフォルダが
複数存在し、さらにそれらの一部に同じ内容が含まれていることがあるため、ユーザが混乱する可
能性があります。
ネットワークホームを自動的にマウントするには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 アカウントリストでモバイル・ユーザ・アカウントを選択します。
4 「ログイン」をクリックします。
5 「ログイン項目」をクリックします。
6 管理する設定(「 1度」または「常に確認」)を選びます。
7 「ネットワークホーム共有ポイントを追加する」を選択します。
8 「今すぐ適用」をクリックします。
グループ共有ポイントに簡単にアクセスできるようにするグループ共有ポイントを設定した後に、ユーザがグループディレクトリを簡単に検索できるように
したい場合は、ログインしたときに自動的に共有ポイントにアクセスするように設定します。(グ
ループ共有ポイントの設定については、 93 ページの「グループフォルダ設定を操作する」を参照してください。)
参考:この環境設定は、グループだけに適用されます。この環境設定は、ユーザまたはコンピュータには適用できません。
グループ共有ポイント用のログイン項目を追加するには: 1 グループ共有ポイントとグループフォルダを設定していない場合は、それらを設定してから次の手
順に進んでください。
2 「ワークグループマネージャ」で、「環境設定」をクリックします。
3 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
4 グループボタンをクリックし、リストからグループアカウントを 1つ以上選択します。
5 「ログイン」をクリックします。
6 「ログイン項目」をクリックします。
7 管理する設定を「常に確認」に設定します。
第 9章 環境設定を管理する 167
168
8 「グループ共有ポイントを追加する」を選択します。
9 リストで、新しく追加したグループ共有ポイントを選択します。
グループ共有ポイントを「 Dock」に表示しない場合は、「隠す」チェックボックスを選択します。
10 「ユーザ名とパスワードを使用して項目をマウントする」が選択されていることを確認します。
11 「今すぐ適用」をクリックします。
ユーザがログインすると、ログイン時に入力したユーザ名とパスワードを使って、グループ共有ポ
イントに接続されます。「 Finder」環境設定を使って接続中のサーバを表示しないように設定している場合、グループボリュームのアイコンはデスクトップに表示されません。ただし、 Finder ウインドウで「コンピュータ」をクリックすれば、グループボリュームを検索できます。
グループ共有ポイントの位置を変更した場合、「ワークグループマネージャ」でグループのログイン
項目を必ず更新してください。
ログイン時にコンピュータを再起動またはシステム終了できないようにする通常、ログインウインドウには「再起動」および「システム終了」ボタンが表示されます。ユーザ
がコンピュータを再起動またはシステム終了できないようにしたい場合は、これらのボタンを使用
不可にできます。
また、「 Finder」メニューから「再起動」および「システム終了」コマンドを取り除くこともできます。(手順については、 155 ページの「 Finderの環境設定を管理する」を参照してください。)「 Finder」環境設定の「コマンド」パネルを調べて、「再起動」および「システム終了」が選択されていないこ
とを確認します。
参考:「ログインウインドウ」の設定は、コンピュータリストでのみ使用できます。
再起動およびシステム終了ボタンを使用不可にするには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 コンピュータリストボタンをクリックし、アカウントを 1つ以上選択します。
4 「ログイン」をクリックします。
5 「ログインウインドウ」をクリックし、管理する設定を「常に確認」に設定します。
6 「ログインウインドウに“再起動”ボタンを表示する」および「ログインウインドウに“システム終了”ボタンを表示する」の選択を解除します。
7 「今すぐ適用」をクリックします。
ヒントを使用してユーザがパスワードを簡単に思い出せるようにする「ヒント」を使ってユーザが自分のパスワードを思い出せるようにできます。間違ったパスワードを
使って 3回続けてログインに失敗すると、管理者が作成したヒントがダイアログに表示されます。
第 9章 環境設定を管理する
ローカルユーザにパスワードのヒントを作成している場合は、パスワードのヒントを表示するオプ
ションを選択しなくても、 3回続けてログインに失敗すると、必ずヒントが表示されます。パスワードのヒントは、ネットワークユーザアカウントには使用されません。
パスワードのヒントを表示するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 コンピュータリストボタンをクリックし、アカウントを 1つ以上選択します。
4 「ログイン」をクリックします。
5 「ログインウインドウ」をクリックし、管理する設定を「常に確認」に設定します。
6 「パスワードの入力を 3回試みた後でパスワードのヒントを表示する」を選びます。
7 「今すぐ適用」をクリックします。
クライアントコンピュータ上で同時に複数のユーザを有効にするファストユーザスイッチを使用すると、 1台のコンピュータで複数のアカウントを同時に使用できます。「 Finder」のメニューバーの右側にあるメニューに、現在有効な(認証済みの)アカウントのリストが表示されます。別のアカウントに切り替えるときは、そのアカウントを選択します。自分の
アカウントに切り替えるときには認証が必要になりますが、それまで使用していたユーザをログア
ウトしてから行う必要はありません。
ファストユーザスイッチは、メンバーが固定している小さなグループが使用するコンピュータで、便
利な機能です。ただし、ファストユーザスイッチは、ネットワーク・ホーム・ディレクトリを使用
するユーザの間やメディアアクセス環境設定が定義されたユーザの間では、機能しないこともあり
ます。
ファストユーザスイッチを有効にするには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 コンピュータリストボタンをクリックし、アカウントを 1つ以上選択します。
4 「ログイン」をクリックします。
5 「オプション」をクリックし、管理する設定を「常に確認」に設定します。
6 ユーザにこの機能の使用を許可する場合は、「ファストユーザスイッチを有効にする」を選択します。
アクセスを禁止するときは、このオプションの選択を解除します。
7 「今すぐ適用」をクリックします。
第 9章 環境設定を管理する 169
170
アイドル状態のユーザの自動ログアウトを使用可能にする使用されない状態が一定時間経過したユーザアカウントを自動的にログアウトすれば、サーバの負
荷を軽減し、ユーザアカウントのセキュリティを向上させることができます。一定の時間が経過し
たユーザは、ログアウトされ、ログインウインドウに戻ります。
参考:この機能は、 Mac OS Xバージョン 10.3以降を実行しているクライアント用の機能です。
ユーザを自動的にログアウトするには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 コンピュータリストボタンをクリックし、アカウントを 1つ以上選択します。
4 「ログイン」をクリックします。
5 「自動ログアウト」をクリックして、管理する設定を「常に確認」に設定します。
6 つまみを調整して、使用されていないユーザが自動的にログアウトされるまでの時間を設定します。
7 「今すぐ適用」をクリックします。
ログインおよびログアウトスクリプトログインスクリプトを使用すると、特定のユーザが特定のコンピュータにログインしたときに、定
型的なスクリプトを実行できます。ログインまたはログアウトスクリプトは、ルートとして実行さ
れるので、強力な効果を持ちます。スクリプトによってシステム設定やユーザファイルに問題が発
生しないように注意する必要があります。ログインスクリプトは、 2つの方法でコンピュータに追加できます。「 LoginHook」を特定のコンピュータに追加するか、または「ワークグループマネージャ」を使用してコンピュータリストにログインスクリプトを適用します。このセクションでは、「ワーク
グループマネージャ」でコンピュータリストにログインスクリプトを設定する方法について説明し
ます。同様に、ログアウトスクリプトを追加して、ログアウト操作環境をカスタマイズすることも
できます。
ログインまたはログアウトスクリプトを設定するには、各クライアントで次のコマンドを実行します:
1 「 ~root/Library/Preferences/com.apple.loginwidow.plist」の「 EnableMCXLoginScripts」キーを TRUEに設定します。
$ sudo defaults write com.apple.loginwindow.plist
EnableMCXLoginScripts -bool TRUE
2 (省略可能)「 ~root/Library/Preferences/com.apple.loginwidow.plist」の「 MCXScriptTrust」キーを有効な TRUST文字列に設定します。
$ sudo defaults write com.apple.loginwindow.plist MCXScriptTrust -
string PartialTrust
第 9章 環境設定を管理する
この文字列を設定しない場合は、無効な TRUST文字列になります。上記の「ログイン」システム環境設定の「スクリプト」パネルに設定されている利用可能なスクリプトを実行するには、信頼レベ
ルに「 FullTrust」が必要になります。
有効な TRUST文字列(信頼レベル順)には、「 Anonymous」、「 DHCP」、「 Encryption」、「 Authenticated」、「 PartialTrust」、「 FullTrust」があります。 TRUST文字列を指定すると、その TRUST文字列の上位にある信頼値も許可されます。たとえば、「 Anonymous」を指定すると、すべての信頼レベルが許可されます。「 PartialTrust」を指定すると、「 PartialTrust」と「 Full Trust」が許可されます。ほとんどの Active Directory ノードは、「 PartialTrust」に対応しており、「 FullTrust」には対応していません。
前述の 2つの手順を完了したら、「ワークグループマネージャ」を使用して目的のコンピュータリストにログインまたはログアウトスクリプトを追加します。スクリプトのサイズは 30 KB 以下でなければなりません。
メディアアクセスの環境設定を管理する「メディアアクセス」環境設定によって、 CD、 DVD、ローカルハードディスク、および外部ディスク(たとえば、フロッピーディスクや FireWire ドライブなど)の設定とアクセスを制御できます。次の表に、「メディアアクセス」の各パネルで設定できる内容を示します。
CD、 DVD、および記録可能なディスクへのアクセスを制御する CD または DVD を再生または記録できるコンピュータの場合、それらのディスク上の項目(音楽、映画など)にユーザがアクセスできるかどうかを制御できます。特定のディスクまたはディスク上
の特定の項目だけを対象としてアクセスを許可することはできません。
コンピュータに適切なハードウェアが搭載されている場合は、ユーザがディスクを作成できるかど
うか、つまり、 CD-R、 CD-RW、 DVD-R などの記録可能なディスクに情報を書き込むことができるかどうかを制御できます。ユーザは、 CD-RWドライブ、コンボドライブ、または SuperDriveを搭載したコンピュータで CD を作成できます。ユーザは、 SuperDriveを搭載したコンピュータでだけ DVDを作成できます。
ディスクメディアへのアクセスを制御するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
メディアアクセス環境設定のパネル 設定対象
ディスクメディア CD、 DVD、および記録可能なディスク( CD-R、 CD-RW、 DVD-Rなど)の設定。 CD、 DVD、または記録可能なディスクを使用するための適切なハードウェアがないコンピュータは、これらの設定の影響を受けません。
その他のメディア 内蔵ハードディスク、および CDまたは DVD以外の外部ディスク
第 9章 環境設定を管理する 171
172
4 「メディアアクセス」をクリックします。
5 管理する設定を「常に確認」に設定します。この設定は、すべての「メディアアクセス」環境設定
オプションに適用されます。
6 「ディスクメディア」をクリックし、目的のオプションを選択します。
7 「今すぐ適用」をクリックします。
ハード・ドライブおよびディスクへのアクセスを制御するフロッピー・ディスク・ドライブ、 Zipドライブ、 FireWire ドライブなど、内蔵または外部ディスクドライブへのアクセスを制御できます。
参考: Mac OS X 10.2( Jaguar)を実行するクライアントと 10.3( Panther)を実行するクライアントとでは、内蔵ハードディスクの動作が多少異なることがあります。動作を一致させるには、各ク
ライアントの「 Finder」で所有権とアクセス権の設定を使用して、内蔵ディスクとパーティションのアクセス権を設定してください。
内部および外部ディスクへのアクセスを制限するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「メディアアクセス」をクリックします。
5 管理する設定を「常に確認」に設定します。この設定は、すべての「メディアアクセス」環境設定
オプションに適用されます。
6 「その他のメディア」をクリックし、目的のオプションを選択します。
「読み出し専用」チェックボックスを選択した場合、ユーザはディスクの内容を表示することはで
きますが、ディスク上のファイルを変更したりディスクにファイルを保存することはできなくなり
ます。
7 「今すぐ適用」をクリックします。
ユーザのログアウト時にメディアを自動的に取り出す共有されているコンピュータで CD、 DVD、または Zipディスクや FireWireドライブなどの外部ディスクへのアクセスをユーザに許可する場合、ユーザがログアウトするときにリムーバブルメディア
を自動的に取り出すようにできます。
リムーバブルメディアを自動的に取り出すには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
第 9章 環境設定を管理する
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「メディアアクセス」をクリックします。
5 管理する設定を「常に確認」に設定します。この設定は、すべての「メディアアクセス」環境設定
オプションに適用されます。
6 「その他のメディア」をクリックします。
7 「ログアウト時にすべてのリムーバブルメディアを取り出す」を選びます。
8 「今すぐ適用」をクリックします。
モバイル環境の環境設定を管理するモバイルアカウントを必要とするユーザの場合は、次回ログインしたときにそのユーザのモバイル
アカウントが自動的に作成されるように指定できます。「モバイル環境」環境設定の使いかたなど、
モバイルアカウントについて詳しくは、第 3 章「モバイルクライアントのユーザ管理」を参照してください。
ネットワーク環境設定を管理する「ネットワーク」環境設定では、ユーザおよびグループが使用できるプロキシサーバを選択して設定
できます。また、プロキシ設定を使用しないホストとドメインを指定することもできます。これら
の機能を利用して、管理対象のユーザとグループのブラウズ操作環境をカスタマイズできます。
ポートごとにプロキシサーバを設定する特定のタイプのプロキシを設定して、ユーザまたはグループが特定のポートにアクセスしたり特定
のポートを指定するようにできます。個別に変更できるプロキシサーバのタイプには、 FTP、 Web( HTTP)、 Secure Web( HTTPS)、ストリーミング( RTSP)、 SOCKS、 Gopher、および自動プロキシ設定があります。
システム管理者は、「ワークグループマネージャ」の「環境設定」パネルで、どのユーザまたはグ
ループがこれらのプロキシを使用するかを管理し、アクセスを許可するプロキシを指定します。ユー
ザまたはグループには、 1つのプロキシタイプに 1 つのプロキシサーバだけを指定できます。
ユーザまたはグループのプロキシサーバを設定するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「ネットワーク」をクリックします。
第 9章 環境設定を管理する 173
174
5 設定したいプロキシのタイプを選択します( FTP、 Webなど)。
6 次の形式で URLとポートを指定します: proxyserver.apple.com:8080/
7 「今すぐ適用」をクリックします。
プリントの環境設定を管理する「プリント」環境設定を使って、プリンタのリストを作成し、プリンタへのアクセスを管理します。
次の表に、「プリント」の各パネルで設定可能な内容を示します。
ユーザがプリンタを利用できるようにするユーザにプリンタへのアクセス権を与えるときは、最初にプリンタリストを設定する必要がありま
す。次に、特定のユーザまたはグループにそのリストにあるプリンタの使用を許可できます。また、
コンピュータがプリンタを使用できるようにすることもできます。ユーザのプリンタの最新のリス
トは、ユーザ、ログイン時に選択したグループ、および使用中のコンピュータが使用できるプリン
タの組み合わせです。
ユーザ用のプリンタリストを作成するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「プリント」をクリックします。
5 管理する設定を「常に確認」に設定します。この設定は、すべての「プリント」環境設定オプショ
ンに適用されます。
6 「プリンタリスト」をクリックします。
7 「対象のプリンタ」リストは、「プリンタ設定ユーティリティ」の使用可能なネットワークプリンタのリストから作成されます。
「使用可能なプリンタ」リスト内のプリンタを選んでから、「リストに追加」をクリックして、目的
のプリンタをユーザのプリンタリストで使用できるようにします。
目的のプリンタが「対象のプリンタ」リストに表示されない場合は、「プリンタの設定を開く」をク
リックし、「プリンタ設定ユーティリティ」のプリンタリストに追加します。
8 「今すぐ適用」をクリックします。
プリント環境設定のパネル 設定対象
プリンタリスト 利用可能なプリンタ、ユーザがプリンタを追加できるかどうか、ユーザが
コンピュータに直接接続されたプリンタにアクセスできるかどうか
アクセス デフォルトプリンタ、および特定のプリンタへのアクセス
第 9章 環境設定を管理する
ユーザがプリンタリストを変更できないようにする利用可能なプリンタのリストをユーザが変更(プリンタの追加または削除)できないようにするこ
とができます。
プリンタリストへのアクセスを制限するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「プリント」をクリックします。
5 管理する設定を「常に確認」に設定します。この設定は、すべての「プリント」環境設定オプショ
ンに適用されます。
6 「プリンタリスト」をクリックします。
7 管理者だけがプリンタリストを変更できるようにするには、「ユーザがプリンタリストを変更できる
ようにする」チェックボックスの選択を解除します。
8 「今すぐ適用」をクリックします。
コンピュータに接続されたプリンタへのアクセスを制限する状況によっては、特定のユーザだけがコンピュータに直接接続されているプリンタでプリントでき
るようにしたい場合があります。たとえば、教室にプリンタが接続されているコンピュータがある
場合、教師を管理者にし、プリンタにアクセスする際に管理者のユーザ名とパスワードを要求する
ことによって、そのプリンタを教師専用にすることができます。
特定のコンピュータに接続されたプリンタへのアクセスを制限するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「プリント」をクリックします。
5 管理する設定を「常に確認」に設定します。
この設定は、すべての「プリント」環境設定オプションに適用されます。
6 クライアントコンピュータからアクセスしたいプリンタがネットワークプリンタである場合は、「プ
リンタリスト」をクリックし、プリンタを選択してから、「リストに追加」をクリックします。
第 9章 環境設定を管理する 175
176
7 ユーザがローカルプリンタにアクセスできないようにしたい場合は、「ユーザのコンピュータに直接
接続するプリンタを許可する」の選択を解除します。プリンタを使用するときに管理者のパスワー
ドを要求するときは、「管理者のパスワードを要求する」を選択します。
8 「今すぐ適用」をクリックします。
デフォルトプリンタを設定するプリンタリストを設定すると、 1つのプリンタをデフォルトのプリンタとして指定できます。ユーザが書類をプリントしようとすると、アプリケーションのプリンタダイアログでこのプリンタが優先
的に選ばれます。
デフォルトのプリンタを設定するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「プリント」をクリックします。
5 管理する設定を「常に確認」に設定します。この設定は、すべての「プリント」環境設定オプショ
ンに適用されます。
6 「アクセス」をクリックします。
7 ユーザのプリンタリストでプリンタを選び、「デフォルトにする」をクリックします。
8 「今すぐ適用」をクリックします。
プリンタへのアクセスを制限する特定のプリンタでプリントする際に、管理者のユーザ名とパスワードを要求することができます。
特定のプリンタへのアクセスを制限するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「プリント」をクリックします。
5 管理する設定を「常に確認」に設定します。この設定は、すべての「プリント」環境設定オプショ
ンに適用されます。
6 「アクセス」をクリックします。
第 9章 環境設定を管理する
7 「ユーザのプリンタリスト」でプリンタを選択し、「管理者のパスワードを要求する」を選択します。
8 「今すぐ適用」をクリックします。
ソフトウェア・アップデートの環境設定を管理するユーザまたはグループが使用するソフトウェア・アップデート・サーバをそれぞれに 1 台ずつ指定できます。
Mac OS X Server では、特定のユーザ向けのソフトウェア・アップデートをローカルサーバから配布できます。この機能を利用すると、外部ネットワークの帯域幅が解放される上、システム管理者
が特定のアップデートを無効にしたり強制的に適用することもできます。
ソフトウェア・アップデートへのアクセスを管理するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「ソフトウェア・アップデート」をクリックします。
5 管理する設定を「常に確認」に設定します。
6 次の形式で URLを指定します: someserver.apple.com:8080/
7 「今すぐ適用」をクリックします。
システム環境設定へのアクセスを管理するユーザに表示するシステム環境設定およびユーザが変更できる環境設定を指定できます。ユーザは
「システム環境設定」に表示される項目はすべて開くことができますが、その設定の一部を変更でき
なくなります。「起動ディスク」環境設定など、一部の環境設定では常に管理者の名前とパスワード
が要求されます。
「ワークグループマネージャ」に表示される環境設定は、現在使用している管理用コンピュータにイ
ンストールされている環境設定です。管理用コンピュータにいずれかの環境設定がインストールさ
れていない場合は、それらをインストールするか、それらの環境設定がインストールされている管
理用コンピュータ上で「ワークグループマネージャ」を使用する必要があります。
システム環境設定へのアクセスを管理するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
第 9章 環境設定を管理する 177
178
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「システム環境設定」をクリックします。
5 管理する設定を「常に確認」に設定します。
6 ユーザの「システム環境設定」に表示したくない項目ごとに、「表示」チェックボックスの選択を解
除します。
7 「今すぐ適用」をクリックします。
ユニバーサルアクセスの環境設定を管理する「ユニバーサルアクセス」設定では、一部のユーザの操作性を向上させることができます。たとえば、
お体に不自由のある方がコンピュータを快適に操作できない場合や別の方法で操作したい場合に、
より効率的に操作できる設定を選択することができます。「ワークグループマネージャ」の「ユニ
バーサルアクセス」を設定および管理すれば、ユーザの特別な要件に適したワークグループまたは
コンピュータを実現できます。
次の表に、「ユニバーサルアクセス」の各パネルで設定可能な内容を示します。
ユーザの表示設定を調整する「ワークグループマネージャ」の「画面表示」環境設定を使って、ユーザが画面の外観を調整できる
ようにします。ユーザは、キーボードショートカット(特定のキーの組み合わせ)を使って、デス
クトップを簡単にズームできます。画面表示をグレイスケールまたは白黒に変更すると、画面の文
字を読みやすくなることがあります。
参考:管理された表示設定を作成した場合、ユーザはキーボードショートカットを使ってズームオプションとカラーオプションを切り替えることができます。ただし、管理設定から「常に確認」を
設定した場合は、オプションを切り替えることはできません。
画面表示の環境設定を管理するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ユニバーサルアクセス環境設定のパネル 設定対象
画面表示 視覚的な表示、およびデスクトップのズーム機能
音声 ユーザへの視覚的な警告
キーボード キーを入力するときおよびキーを組み合わせて押すときに、キーボードがどのように反応するか
マウス ポインタがどのように反応するか、ユーザがマウスの代わりにテンキーを使用できるかどうか
オプション ショートカットキーの組み合わせ、補助装置の使用、「ユニバーサルアクセス」環境設定パネルのテキストをコンピュータが読み上げるかどうか
第 9章 環境設定を管理する
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「ユニバーサルアクセス」をクリックします。
5 「画面表示」をクリックしてから、管理する設定(「 1度」または「常に確認」)を選びます。
6 必要な変更を行います。
7 ズーム設定を詳細に調整するには、「ズームオプション」をクリックします。
つまみを使って、「最大拡大率」および「最小拡大率」を設定します。
プレビュー領域を表示するときは、「縮小したときにプレビュー領域を表示する」を選択します。
ズームされるグラフィックスの表示を向上させる場合は、「イメージをスムージングする」の選択を
解除します。
8 「今すぐ適用」をクリックします。
表示をさらにカスタマイズしたい場合は、「 Finder」の「表示」環境設定を使って Finder ウインドウ内のアイコンのサイズを制御したり、「 Dock表示」環境設定を使って「 Dock」内のアイコンを拡大したりできます。
特定のユーザ専用のコンピュータを管理する場合は、「ディスプレイ」環境設定を使って、ディスプ
レイの解像度やディスプレイで使用する色数を変更することもできます。ローカルコンピュータに
設定した「ディスプレイ」環境設定を変更されないようにしたい場合は、「ワークグループマネー
ジャ」の「アプリケーション」環境設定を使って、利用可能な「システム環境設定」のリストから
その「ディスプレイ」項目を削除することもできます。
特定のコンピュータで補助装置(読み上げアプリケーションなど)を使用できるようにするには、
「環境設定」をクリックし、コンピュータリストを選択します。次に、「システム環境設定」、「ユニ
バーサルアクセス」、「オプション」の順にクリックし、「常に確認」をクリックして、「補助装置に
アクセスできるようにする」を選択します。
視覚的な警告を設定する聴覚に障害がある方のために、コンピュータの警告音(新しいメールを受信したときやエラーが発
生したときに再生される音など)の代わりに、画面を点滅させることができます。
画面が点滅する警告を設定するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「ユニバーサルアクセス」をクリックします。
第 9章 環境設定を管理する 179
180
5 「音声」をクリックしてから、管理する設定(「 1度」または「常に確認」)を選択します。
6 「警告音が鳴るときに画面を点滅させる」を選択します。
7 「今すぐ適用」をクリックします。
キーボードの反応速度を調整する複数のキーを同時に押すことが困難な方の場合は、「複合キー」機能を使って、連続して入力した個
別のキーをキーの組み合わせとして認識させることができます。キーを入力するたびに画面に表示
され、キーの組み合わせが完了すると、警告音が鳴ります。
参考:「ユニバーサルアクセスのショートカット」を使用可能にすると、 Shift キーを 5 回押せば、「複合キー」の入/切を切り替えることができます。
キーボードの反応速度が速すぎるために、同じキーを繰り返し入力してしまう問題が発生すること
があります。そのような場合は、「スローキー」を使って、キーを入力したときの反応速度を遅くす
ることができます。キーが入力されたときに、「クリック」音を鳴らしてユーザに通知することもで
きます。
キーを入力したときのキーボードの反応方法を設定するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「ユニバーサルアクセス」をクリックします。
5 「キーボード」をクリックし、管理する設定(「 1度」または「常に確認」)を選択します。
6 複合キーを使用可能にする場合は、「入」を選びます。
キーの組み合わせの入力が完了したときの警告音を使用不可にする場合は、「修飾キーが設定された
ときにビープ音を鳴らす」の選択を解除します。
キー入力の画面表示を使用不可にする場合は、「押したキーを画面に表示する」の選択を解除します。
これらのオプションを選択しなかった場合は、キーの組み合わせの入力が進行しているときまたは
完了したときに、その状態が簡単に分からなくなることがあります。
7 スローキーを使用可能にする場合は、「入」を選びます。
8 キーが入力されたときに「クリック」音を鳴らしたくない場合は、「クリックキーサウンドを使用す
る」の選択を解除します。
9 つまみを移動して、キーが押されてからコンピュータが認識するまでの時間を調整します。
10 「今すぐ適用」をクリックします。
第 9章 環境設定を管理する
マウスとポインタの反応速度を調整するマウスの使用が困難な場合またはマウスを使いたくない場合は、「マウスキー」機能を利用してマウ
スの代わりにテンキーを使うことができます。テンキーの各キーは方向キーとマウスの操作に対応
しているため、テンキーを使ってポインタを移動する、マウスボタンを押す、マウスボタンを放す、
クリックするなどの操作を行うことができます。
参考:「ユニバーサルアクセスのショートカット」を使用可能にすると、 Optionキーを 5回押せば、「マウスキー」の入/切を切り替えることができます。
ポインタの動きが速すぎる場合は、ポインタが移動を開始するまでの時間とポインタが移動する速
度を調整できます。
マウスとポインタの設定を制御するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「ユニバーサルアクセス」をクリックします。
5 「マウス」をクリックし、管理する設定(「 1度」または「常に確認」)を選択します。
6 マウスキーを使用可能にする場合は、「入」を選びます。
7 ポインタが移動を開始するまでの時間を制御するには、「入力認識までの時間」つまみを調整します。
8 ポインタが移動する速度を制御するには、「最大の速さ」つまみを調整します。
9 「今すぐ適用」をクリックします。
ユニバーサルアクセスのショートカットを使用可能にするユニバーサルアクセスのショートカットは、利用可能なユニバーサルアクセス機能を使用可能にす
るキーの組み合わせです。この機能を使って、画面を拡大する、複合キーを使用可能にする、など
の操作を行うことができます。ユニバーサルアクセスのショートカットを使用可能にしないと、一
部のユーザが画面の拡大などの機能を使用できなかったり、使用可能になっている複合キーなどの
機能を使用不可にできないことがあります。
ユニバーサルアクセスのショートカットを使用するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「ユニバーサルアクセス」をクリックします。
第 9章 環境設定を管理する 181
182
5 「オプション」をクリックしてから、管理する設定(「 1度」または「常に確認」)を選びます。
6 「ユニバーサルアクセスのショートカットを使用する」を選択します。
7 「今すぐ適用」をクリックします。
特別な操作方法を必要とするユーザ用の装置を使用可能にする必要に応じて、管理対象のユーザに、読み上げアプリケーションなどの補助装置を使用可能にする
ことを許可できます。
補助装置を使用可能にするには: 1 「ワークグループマネージャ」で、「環境設定」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認します。
ディレクトリを切り替えるときは、アカウントリストの上にある小さな地球をクリックします。認
証されていない場合は、カギをクリックします。
3 ユーザ、グループ、またはコンピュータリストを 1つ以上選択します。
4 「ユニバーサルアクセス」をクリックします。
5 「オプション」をクリックし、管理する設定で「常に確認」を選択します。
6 「補助装置にアクセスできるようにする」を選択します。
7 「今すぐ適用」をクリックします。
環境設定エディタと環境設定マニフェストを使用する環境設定エディタでは、 Mac OS Xと互換性のあるアプリケーション、ユーティリティ、およびシステム環境設定であれば、「ワークグループマネージャ」の「概要」環境設定パネルで操作できないも
のも含めて制御できます。また、管理を行うこともできます。
アプリケーションによっては、開発者が環境設定マニフェストを定義していることがあります。マ
ニフェストが定義されている場合は、環境設定エディタを使用してアプリケーションの環境設定の
解析と変更を簡単に行うことができます。アプリケーションに環境設定マニフェストが定義されて
いない場合でも、アプリケーションの環境設定キーの値は編集できます。
アプリケーションに環境マニフェストが定義されている場合は、「ワークグループマネージャ」に組
み込まれている環境設定エディタを開いてアプリケーションのキーの値を変更するときに、それら
のキーの説明が記述されているので変更が容易になります。たとえば、環境設定エディタを「 Safari」と一緒に使用すれば、「 Safari」には環境設定マニフェストが定義されているので、あるグループに表示されるホームページを「 Safari」を開いたときに、そのホームページを簡単に見つけて変更することができます。環境設定マニフェストが定義されている場合は、環境設定エディタにキーの値の
名だけでなく、キーに関する適切な説明とキーの効果が表示されるので、値の名だけで分かりにく
いということがなくなります。
第 9章 環境設定を管理する
環境設定マニフェストは、アプリケーションバンドル(「 /Contents/Resources」内)に保管されている場合と、スタンドアロンファイルの場合があります。環境設定マニフェストがあると、管理者
にとっても管理された環境設定の変更および設定が簡単になります(名前と説明が分かり、どの環
境設定が管理されていてそれらをどのように設定するかも分かります)。環境設定マニフェストに
は、環境設定エディタのどのキーの値がアプリケーションで使用され、それらのキーをどのように
設定すれば必要な効果が得られるかを示す情報が規定されています。環境設定マニフェストは、環
境設定エディタの上位にあるプレゼンテーション層なので、アプリケーションに定義されている場
合は自動的に選択されます。
アプリケーションのキーに行った設定および変更は、ディレクトリサービスに保管されます。アプ
リケーションの環境設定キーの値を環境設定エディタで変更すると、選択したユーザ、グループ、ま
たはコンピュータリストにそれらの管理された環境設定が適用されます。
管理された環境設定をアプリケーションから読み込んで追加するアプリケーションの環境設定ファイルから環境設定のキーと値を読み込むことができます。この機
能を利用して、あるアプリケーションにおけるユーザの操作環境を管理者の操作環境に同期させる
ことができます。
管理された環境設定に環境設定ファイルを読み込むには: 1 「ワークグループマネージャ」で、「環境設定」をクリックしてから「詳細な情報」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認してから、ユーザ、グループ、またはコンピュータアカウントを 1つ以上選択します。
3 「追加」をクリックします。
4 ダイアログで「 com.apple.<アプリケーション名 >.plist」を選択し、「追加」をクリックします。
アプリケーションに環境設定マニフェストが定義されている場合は、「ワークグループマネージャ」
のリストに標準テキストで表示されます。環境設定マニフェストが関連付けられていない管理され
た環境設定は、斜体で表示されます。
アプリケーションに環境設定マニフェストが定義されていない場合でも、環境設定エディタを使用
して「 ~/ライブラリ /Preferences/」から既存の環境設定を読み込んでディレクトリサービスに追加すれば、エンドユーザの環境設定がそれらの環境設定に設定されます。この方法を利用して、 Mac OS X環境設定を使用するアプリケーションを管理することもできます。
第 9章 環境設定を管理する 183
184
アプリケーションの環境設定の値を編集する互換性のあるアプリケーションは、環境設定マニフェストの設定に準拠する必要があります。ただ
し、環境設定マニフェストが定義されていない場合は、それらの設定(環境設定エディタで変更可
能)が有効かどうかを管理者が確認する必要があります。一般的に、環境設定の管理は「頻繁に」
モードで最適に機能します。「常に確認」モードを使用した場合でも、環境設定は適用されますが、
エンドユーザが環境設定を変更することをアプリケーションが許可している場合があります。
アプリケーションの環境設定の値を編集するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックし、「詳細な情報」をクリックします。
2 適切なディレクトリが選択されていること、およびそのディレクトリに対して認証されていること
を確認してから、ユーザ、グループ、またはコンピュータアカウントを 1つ以上選択します。
3 リストで項目をダブルクリックします(または、項目を選択して「編集」をクリックします)。
4 変更したい値を見つけ、必要な変更を行います。
5 「今すぐ適用」をクリックし、「完了」をクリックします。
アプリケーションの環境マニフェストと一致しない値にキーを変更すると、環境設定エディタの
キー編集画面でそのことが通知されます。このような変更は禁止されていません。準拠していない
ことが報告されるだけです。
環境設定エディタで環境設定の値を取り除くアプリケーションの環境設定を取り除く(削除する)ことができます。つまり、任意およびすべて
のアプリケーションについて、変更されてディレクトリサービスに保管された環境設定の値を取り
除くことができます。環境設定マニフェストが定義されている場合、この操作によって取り除かれ
ることはありません。
アプリケーションの環境設定の値を消去するには: 1 「ワークグループマネージャ」で、「環境設定」をクリックしてから「詳細な情報」をクリックします。
2 アプリケーションまたはバンドル IDを選択します(一度に 1つのアプリケーションだけを選択できます。)
3 「取り除く」をクリックします。
参考:環境設定マニフェストが取り除かれることはありません。環境設定エディタを使用してディレクトリサービスに保管された(既存の)値が取り除かれるだけです。
第 9章 環境設定を管理する
10
10 ネットワーク表示を管理するこの章では、ユーザが表示およびアクセスできるネットワークリソースの管理について説明します。
管理対象ネットワーク表示を使用して、特定のコンピュータのユーザが Finderウインドウのサイドバーにある「ネットワーク」アイコンをクリックしたとき、または「 Finder」で「移動」>「ネットワーク」と選択したときに表示される内容を制御できます。
管理対象ネットワーク表示は、ブラウズおよびリソース検出に関するユーザの操作環境を向上させ
るために、管理者がカスタマイズするネットワークリソースのリストです。すでにユーザに表示さ
れている内容にネットワークリソースを追加したり、ユーザに表示される項目を厳密に指定したり
できます。ネットワーク表示のカスタマイズは、 1台のコンピュータ、コンピュータのグループ、またはサブネット全体を対象に行うことができます。
次の要素が 1つ以上含まれる管理対象ネットワーク表示を作成できます: • ネットワーク関連グループ。ユーザが簡単にアクセスできるように、ネットワークリソースをグループとして集めたものです。ネットワーク関連グループは、ネットワーク表示ではフォルダの
ように表示されます。関連グループには、コンピュータ、ほかの関連グループ、および動的リス
トを含めることができます。 • コンピュータ。ネットワーク上のコンピュータです。ネットワーク表示に直接追加するか、ネットワーク表示の関連グループに追加できます。
• 動的リスト。関連グループに表示するネットワークリソースのリストを自動的に生成できます。たとえば、「マーケティング」という関連グループを定義し、マーケティング・ネットワーク・サブ
ネット上にある有効なコンピュータをそこに表示できます。
管理対象ネットワーク表示の種類以下の 3種類のネットワーク表示を作成できます: • 名前付き表示。特定のユーザの要件に合わせてカスタマイズされる名前付き表示は、特定のクライアントコンピュータにのみ表示されます。表示をコンピュータレコードに指定するか、 Ethernetアドレス、 IP アドレス、またはサブネット文字列を使って表示に名前を付けることにより、表示をコンピュータに関連付けます。名前付き表示を保存するディレクトリは、クライアントコン
ピュータの検索パスに定義されている必要があります。
185
186
• デフォルト表示。「デフォルト」という名前の表示は、表示を保存するディレクトリがクライアントコンピュータの検索パスに定義されており、名前付き表示がそのコンピュータに割り当てられ
ていない場合に、そのコンピュータに表示されます。 • パブリック表示。「パブリック」という名前の表示は、表示を保存するディレクトリでクライアントコンピュータのネットワーク表示をまだ提供していない場合に、そのコンピュータに表示され
ます。ディレクトリは、コンピュータの検索パスに定義されているかどうかに関係なく、コン
ピュータがアクセスするように設定されているどのディレクトリでもかまいません。
それらのディレクトリのいずれにもパブリック表示が見つからず、デフォルト表示が見つかった
場合は、そのデフォルト表示が表示されます。
管理対象ネットワーク表示を作成するネットワーク表示を作成するときは、関連グループ、コンピュータ、および動的リストを表示に関
連付けます。また、その表示を使用する必要のあるクライアントコンピュータなど、クライアント
固有の情報を定義します。
ネットワーク表示を作成するには: 1 「ワークグループマネージャ」を開き、「ネットワーク」をクリックします。
2 「ネットワーク表示」リストの上にある小さな地球をクリックして、表示を保管したいネットワークディレクトリを選択します。
3 カギをクリックして、ディレクトリのドメイン管理者として認証を行います。
4 「サーバ」>「新規ネットワーク表示」と選択し、作成したい表示の種類を選択して、「作成」をクリックします。
5 名前付き表示を定義する場合は、「レイアウト」パネルで表示の名前を入力します。
名前付き表示を特定のサブネット内のすべてのコンピュータで使用したい場合は、表示の名前にサ
ブネット ID( 10.201.42.0/22)を使用します。
名前付き表示を特定のコンピュータに表示したい場合は、表示の名前にそのコンピュータの IPアドレスまたは Ethernetアドレスを使用できます。また、表示の名前を特定のコンピュータレコードに指定することもできます。 193 ページの「管理対象ネットワーク表示の表示を有効にする」を参照してください。
6 「レイアウト」パネルで、関連グループ、コンピュータ、および動的リストを表示に追加します。
手順については、 188 ページの「管理対象ネットワーク表示に関連グループを追加する」、 189 ページの「管理対象ネットワーク表示にコンピュータを表示する」、および 191 ページの「管理対象ネットワーク表示に動的リストを追加する」を参照してください。
7 関連グループの階層を完成させます。「レイアウト」パネルのリストで要素を上または下にドラッグ
して、それらを関連グループに追加したり関連グループから取り除きます。
リスト内の項目は、「 Finder」で表示されるときと同様に、アルファベット順で表示されます。コンピュータと動的リストが表示に含まれていて、それらが関連グループに含まれていない場合は、関
連グループに含めることを検討してください。表示されるすべてのリソースが関連グループに含ま
れる場合は、リソースのコレクションにその内容が分かる名前を割り当てることができます。
第 10章 ネットワーク表示を管理する
8 「設定」パネルを使用して、表示のクライアントコンピュータ設定を設定します。
手順については、 192 ページの「クライアントコンピュータによる管理対象ネットワーク表示の使用方法を定義する」を参照してください。
9 ネットワーク表示をクライアントコンピュータでただちに表示したい場合は、「レイアウト」をク
リックしてから「有効」チェックボックスを選択します。
10 「保存」をクリックします。
管理対象ネットワーク表示を編集する管理対象ネットワーク表示を作成したら、その属性を変更したり、表示を有効または無効にしたり
できます。
ネットワーク表示を編集するには: 1 「ワークグループマネージャ」を開き、「ネットワーク」をクリックします。
2 「ネットワーク表示」リストの上にある小さな地球をクリックして、表示が保管されているネットワークディレクトリを選択します。
3 カギをクリックして、ディレクトリのドメイン管理者として認証を行います。
4 「ネットワーク表示」リストで、編集したい表示を選択します。
5 手順 6~ 9のうち必要な手順を使用して、「レイアウト」パネルで表示オブジェクトに変更を加えます。
6 表示の名前を変更する場合は、「名前」フィールドに新しい名前を入力します。
7 このネットワーク表示を表示するかどうかを切り替えるには、「有効」チェックボックスを使用し
ます。
8 表示階層に含まれるオブジェクトを必要に応じて編集します。
関連グループ、コンピュータ、または動的リストを表示に追加するときは、「追加」( +)をクリックします。新しいオブジェクトを表示階層内で表示したい場所にドラッグします。
表示からオブジェクトを削除するときは、そのオブジェクトを選択して「削除」( –)をクリックします。
表示オブジェクトを編集するときは、そのオブジェクトを選択して「編集」ボタンをクリックします。
9 表示階層に含まれるオブジェクトを並べ替えるには、それらを表示したい場所にドラッグします。
10 クライアント設定を操作するには、「設定」をクリックしてから、手順 11と 12のうち必要な手順を使用します。
11 このネットワーク表示を表示するクライアントコンピュータのリストを必要に応じて編集します。
ネットワーク表示を表示するクライアントコンピュータを追加するときは、「追加」( +)をクリックします。ポップアップリストを使って新しいコンピュータレコードを作成するか、コンピュータレ
コードのパネルを開いてそこからクライアントコンピュータのリストにコンピュータをドラッグし
ます。
特定のクライアントコンピュータでネットワーク表示を表示しないようにするときは、そのコン
ピュータを選択し、「削除」( –)をクリックします。
第 10章 ネットワーク表示を管理する 187
188
コンピュータに表示するネットワーク表示を変更するときは、そのコンピュータを選択し、「編集」
ボタンをクリックします。「ネットワーク表示」ポップアップリストから表示を選択し、「保存」を
クリックします。
12 (省略可能)クライアントコンピュータが表示の変更を確認する頻度を変更します。
13 (省略可能)ネットワーク表示を「 Finder」で表示する方法を変更します。
14 「保存」をクリックして変更を保存するか、「元に戻す」をクリックして最後に保存したネットワーク表示に戻します。
管理対象ネットワーク表示に関連グループを定義するネットワークリソースを論理的に編成して表示するには、ネットワーク関連グループを作成します。
ネットワーク表示では、関連グループはフォルダのように表示されます。関連グループには、コン
ピュータと動的リスト以外に、ほかの関連グループも含めることができます。
管理対象ネットワーク表示に関連グループを追加するネットワーク表示に任意の数の関連グループを追加できます。関連グループを使用してネットワー
クリソースを論理的なグループとしてまとめると、ネットワークリソースを体系的に表示できます。
既存のネットワーク表示に関連グループを追加するには: 1 「ワークグループマネージャ」を開き、「ネットワーク」をクリックします。
2 「ネットワーク表示」リストの上にある小さな地球をクリックして、表示が保管されているネットワークディレクトリを選択します。
3 カギをクリックして、ディレクトリのドメイン管理者として認証を行います。
4 「ネットワーク表示」リストで、操作したい表示を選択します。
5 「レイアウト」パネルで、「追加」( +)ボタンをクリックし、「新規関連グループ」を選択します。
6 関連グループの名前を入力し、「保存」をクリックします。
参考:管理対象ネットワーク表示に含まれる名前が 256 文字を超える場合は、ファイルシステムのファイル名とフォルダ名の制限によって、「 Finder」で表示できないことがあります。
7 関連グループに、 1台以上のコンピュータ、 1つの動的リスト、または別の関連グループを追加します。
「追加」ボタンをクリックし、関連グループに追加したいオブジェクトを選択します。次に、そのオ
ブジェクトを関連グループにドラッグします。
8 手順 5~ 7を必要に応じて繰り返します。
9 「保存」をクリックします。
第 10章 ネットワーク表示を管理する
管理対象ネットワーク表示から関連グループを削除する管理対象ネットワーク表示から関連グループを削除すると、そのネットワーク表示に表示できるリ
ソースのリストからそれらが取り除かれます。関連グループを削除するときは、その中に項目が含
まれていても警告が表示されないので注意してください。
ネットワーク表示から関連グループを削除するには: 1 「ワークグループマネージャ」を開き、「ネットワーク」をクリックします。
2 「ネットワーク表示」リストの上にある小さな地球をクリックして、表示が保管されているネットワークディレクトリを選択します。
3 カギをクリックして、ディレクトリのドメイン管理者として認証を行います。
4 「ネットワーク表示」リストで、操作する表示を選択します。
5 「レイアウト」パネルで、削除したい関連グループを選択します。
6 三角形をクリックして、関連グループに含まれるすべての項目を表示し、その関連グループとその
すべての内容を本当に削除してよいことを確認します。
関連グループオブジェクトを表示に関連付けたままにしたい場合は、そのオブジェクトを関連グ
ループの外にドラッグします。
7 「削除」( –)ボタンをクリックするか、「サーバ」>「削除」と選択します。
8 オブジェクトを誤って削除してしまった場合は、「元に戻す」をクリックします。そうでない場合は、
「保存」をクリックします。
管理対象ネットワーク表示にコンピュータを定義する管理対象ネットワーク表示に含まれる特定のコンピュータにユーザがアクセスできるようにしたい
ときは、その表示定義にコンピュータを追加します。
管理対象ネットワーク表示にコンピュータを表示するネットワーク表示が保管されているディレクトリにコンピュータレコードがある場合は、そのネッ
トワーク表示にコンピュータを表示することができます。コンピュータレコードは、既存のものを
使用するか、新しく定義できます。
次の場合は、コンピュータレコードがすでに存在している可能性があります: • コンピュータがコンピュータリストの環境設定を使って管理されている場合。 • コンピュータがすでに別の管理対象ネットワーク表示に関連付けられている場合。 • コンピュータがディレクトリ内の別の管理対象ネットワーク表示を使用するように指定されている場合。
第 10章 ネットワーク表示を管理する 189
190
ネットワーク表示にコンピュータを追加するには: 1 「ワークグループマネージャ」を開き、「ネットワーク」をクリックします。
2 「ネットワーク表示」リストの上にある小さな地球をクリックして、表示が保管されているネットワークディレクトリを選択します。
3 カギをクリックして、ディレクトリのドメイン管理者として認証を行います。
4 「ネットワーク表示」リストで、操作したい表示を選択し、「レイアウト」パネルが選択されていることを確認します。
5 現在のディレクトリにコンピュータレコードがすでに存在するコンピュータを追加する場合は、手
順 6に進みます。
新しいコンピュータレコードを作成する場合は、手順 7に進みます。
コンピュータをブラウズして、コンピュータレコードがすでに存在するかどうかを確認する場合は、
手順 8に進みます。
6 既存のコンピュータレコードを使用する場合は、「追加」( +)ボタンをクリックし、「コンピュータを表示」を選択します。表示されるパネルから「レイアウト」パネルにコンピュータをドラッグし
ます。
7 新しいコンピュータレコードを作成する場合は、「追加」( +)ボタンをクリックし、「新規コンピュータ」を選択します。
表示されるダイアログボックスで、 2つのフィールドに情報を入力します。
「名前」フィールドには、ネットワーク表示にコンピュータが表示されるときに、識別に使用したい
名前を入力します。
「 URL」フィールドには、そのコンピュータに接続するために使用する URLを 1つ以上入力します。
8 追加するコンピュータをブラウズして指定する場合は、「ブラウズ」ボタンをクリックします。サー
バ上で URL に基づく検索が開始されます。つまり、標準的なファイルサービス( AFP、 SMB/CIFS、 FTP、および NFS)を使用してサービスが検索されます。「 / ネットワーク」の下に通常表示されるすべてのコンピュータをブラウズできます。リストからコンピュータを選択します。
選択したコンピュータにすでにコンピュータレコードがある場合は、警告が表示され、コンピュー
タは表示に追加されません。そのコンピュータを追加する場合は、手順 6を実行します。
選択したコンピュータにコンピュータレコードがない場合は、レコードが作成され、そのコンピュー
タが表示に追加されます。
9 「保存」をクリックします。
管理対象ネットワーク表示からコンピュータを削除するネットワーク表示からコンピュータを削除すると、そのネットワーク表示に表示できるリソースの
リストからそのコンピュータが取り除かれます。
ネットワーク表示からコンピュータを削除するには: 1 「ワークグループマネージャ」を開き、「ネットワーク」をクリックします。
2 「ネットワーク表示」リストの上にある小さな地球をクリックして、表示が保管されているネットワークディレクトリを選択します。
第 10章 ネットワーク表示を管理する
3 カギをクリックして、ディレクトリのドメイン管理者として認証を行います。
4 「ネットワーク表示」リストで、操作したい表示を選択します。
5 「レイアウト」パネルで、表示から削除したいコンピュータレコードを選択します。必要に応じて、三角形を使って関連グループの内容を表示して、リストにそのコンピュータを表示します。
6 「削除」( –)をクリックするか、「サーバ」>「削除」と選択します。
7 コンピュータを誤って削除してしまった場合は、「元に戻す」をクリックします。そうでない場合は、
「保存」をクリックします。
8 ほかのコンピュータを削除するには、手順 4~ 6 を繰り返します。
コマンドキーを押しながらネットワーク表示のコンピュータを選択すれば、一度に複数のコン
ピュータを削除することもできます。
管理対象ネットワーク表示に動的リストを定義するネットワーク表示にネットワークリソースの動的リストを関連付けることができます。
Mac OS X Serverは、ユーザによって動的リストが選択されたときに、「ディレクトリアクセス」に設定されているサービス検出プロトコルを使用してリストを動的に生成します。
管理対象ネットワーク表示に動的リストを追加する動的リストを使用して、ネットワークリソースのリストを管理された表示に自動的に表示できます。
Mac OS X および Mac OS X Server は、オープンディレクトリを使用して、 AppleTalk、 SLP、または SMB/CIFS サービス検出プロトコルによって識別されるネットワークサービス(ファイルサーバなど)を検出できます。動的リストの生成に使用されるサービス検出プロトコルを有効または無効
にするには、ネットワーク表示を管理するサーバの「ディレクトリアクセス」を使用します。
ネットワーク表示に動的リストを追加するには: 1 「ワークグループマネージャ」を開き、「ネットワーク」をクリックします。
2 「ネットワーク表示」リストの上にある小さな地球をクリックして、表示が保管されているネットワークディレクトリを選択します。
3 カギをクリックして、ディレクトリのドメイン管理者として認証を行います。
4 「ネットワーク表示」リストで、操作したい表示を選択します。
5 「レイアウト」パネルで、「追加」( +)ボタンをクリックし、「動的リストを追加」を選択します。
6 表示されるリストで、サービスを検出する場所を選択します。コマンドキーを押しながら選択すれ
ば、複数の場所を選択できます。
7 「追加」をクリックします。
8 「保存」をクリックします。
第 10章 ネットワーク表示を管理する 191
192
管理対象ネットワーク表示から動的リストを削除するネットワーク表示から動的リストを削除すると、そのネットワーク表示に表示できるリソースのリ
ストからその動的リストが取り除かれます。
ネットワーク表示から動的リストを削除するには: 1 「ワークグループマネージャ」を開き、「ネットワーク」をクリックします。
2 「ネットワーク表示」リストの上にある小さな地球をクリックして、表示が保管されているネットワークディレクトリを選択します。
3 カギをクリックして、ディレクトリのドメイン管理者として認証を行います。
4 「ネットワーク表示」リストで、操作したい表示を選択します。
5 「レイアウト」パネルで、表示から削除したい動的リストを選択します。必要に応じて、三角形を使って関連グループの内容を表示して、動的リストを表示します。
6 「削除」( –)をクリックするか、「サーバ」>「削除」と選択します。
7 リストを誤って削除してしまった場合は、「元に戻す」をクリックします。そうでない場合は、「保
存」をクリックします。
8 ほかの動的リストを削除するには、手順 4~ 7 を繰り返します。
コマンドキーを押しながら動的リストを選択すれば、一度に複数のリストを削除することもでき
ます。
クライアントコンピュータによる管理対象ネットワーク表示の使用方法を定義する管理対象ネットワーク表示を表示するようにコンピュータを設定し、クライアントコンピュータ上
でのネットワーク表示の動作を制御するときに、いくつかの方法を利用できます。
コンピュータが管理対象ネットワーク表示を検出する方法 Mac OS Xコンピュータが起動するときに、その検索パスに含まれるディレクトリに対して検索が行われます。いずれかのディレクトリでそのコンピュータのコンピュータレコードが見つかり、その
コンピュータレコードに管理対象ネットワーク表示が関連付けられている場合は、その表示が使用
され、検索が中止されます。
ネットワーク表示が割り当てられたコンピュータレコードが見つからない場合は、検索パスに含ま
れるディレクトリから、次のいずれかの条件に一致する名前を持つネットワーク表示が次の順序で
検索されます: • コンピュータの Ethernetアドレス • コンピュータの IPアドレス • コンピュータのサブネット文字列
第 10章 ネットワーク表示を管理する
いずれかの条件に一致するネットワーク表示が見つかった場合は、その表示が使用され、検索が中
止されます。この時点でネットワーク表示が見つからない場合は、検索パスに含まれるディレクト
リから「デフォルト」という名前の表示が検索されます。最初に見つかった「デフォルト」表示が
使用されます。
検索パスの走査が終了すると、検索パスに含まれるディレクトリを含めて、クライアントコンピュー
タがアクセスするように設定されているすべてのディレクトリに対する検索が行われます。各ディ
レクトリで「パブリック」ネットワーク表示が見つかった場合は、そのディレクトリを管理するサー
バの名前が付いたフォルダにそのネットワーク表示が表示されます。そのディレクトリに「パブリッ
ク」表示は見つからなかったけれども、「デフォルト」表示が見つかった場合は、サーバの名前が付
いたフォルダに「デフォルト」表示が表示されます。
管理対象ネットワーク表示の表示を有効にする名前付きネットワーク表示をクライアントコンピュータ上で表示するには、次のいずれかの方法を
使用します: • 表示の名前に、コンピュータが所属するサブネットの IDを使用する。 • 表示の名前に、コンピュータの Ethernetアドレスまたは IPアドレスを使用する。 • 表示にそれ以外の名前を付け、コンピュータのコンピュータレコードに表示を指定する。
次に、コンピュータの検索パスが、表示が保管されているディレクトリにアクセスするように設定
されていることを確認します。
「パブリック」および「デフォルト」表示は、それらが保管されているディレクトリにアクセスする
ように設定されたすべてのクライアントコンピュータからアクセスできます。
管理対象ネットワーク表示をコンピュータレコードに指定するには: 1 「ワークグループマネージャ」を開き、「ネットワーク」をクリックします。
2 「ネットワーク表示」リストの上にある小さな地球をクリックして、表示が保管されているネットワークディレクトリを選択します。
3 カギをクリックして、ディレクトリのドメイン管理者として認証を行います。
4 「ネットワーク表示」リストで、表示を選択してから「設定」をクリックします。
5 表示を割り当てるコンピュータのコンピュータレコードが現在のディレクトリにすでに存在する場
合は、手順 6に進みます。
表示を割り当てるコンピュータのコンピュータレコードが現在のディレクトリにない場合は、手順 7に進みます。
コンピュータをブラウズして、コンピュータレコードがすでに存在するかどうかを確認する場合は、
手順 8に進みます。
6 既存のコンピュータレコードが存在するコンピュータに表示を割り当てるには、「追加」( +)ボタンをクリックし、「コンピュータを表示」を選択します。表示されるパネルから「設定」パネルにコン
ピュータをドラッグします。
第 10章 ネットワーク表示を管理する 193
194
7 新しいコンピュータレコード内でコンピュータに表示を割り当てるには、「追加」( +)ボタンをクリックし、「新規コンピュータ」を選択します。
表示されるダイアログボックスで、 2つのフィールドに情報を入力します。
「名前」フィールドには、コンピュータの識別に使用したい名前を入力します。
「 Ethernet ID」フィールドには、コンピュータの Ethernetアドレスを入力します。
8 表示を使用したいコンピュータをブラウズして指定する場合は、「ブラウズ」ボタンをクリックしま
す。サーバ上で、サービスタイプが「ワークステーション」であるコンピュータが検索されます。こ
れらのコンピュータは通常、「 /ネットワーク /My Network」に表示されます。
選択したコンピュータにすでにコンピュータレコードがある場合は、警告が表示され、コンピュー
タは「設定」リストに追加されません。そのコンピュータを追加する場合は、手順 6を実行します。
選択したコンピュータにコンピュータレコードがない場合は、レコードが作成され、そのコンピュー
タがリストに追加されます。
9 「保存」をクリックします。
管理対象ネットワーク表示の表示を無効にする特定のネットワーク表示を使用しないようにする場合は、次の方法を使用できます: • 表示を無効にする • 表示を削除する • 関連付けられたコンピュータレコード内で表示の関連付けを解除する • コンピュータレコードに関連付けられた表示を変更する
サブネット IDを使って表示に名前を付けた場合に、そのサブネットに含まれる任意のコンピュータでネットワーク表示が表示されないようにするには、そのコンピュータのコンピュータレコードに
別の表示を割り当てます。別の名前付き表示または「デフォルト」表示を割り当てることができます。
ネットワーク表示の表示を無効にするには 1 「ワークグループマネージャ」を開き、「ネットワーク」をクリックします。
2 「ネットワーク表示」リストの上にある小さな地球をクリックして、表示が保管されているネットワークディレクトリを選択します。
3 カギをクリックして、ディレクトリのドメイン管理者として認証を行います。
4 「ネットワーク表示」リストで、表示を選択します。
5 表示を無効にする場合は、手順 6を実行します。
表示を削除する場合は、手順 7を実行します。
コンピュータレコード内で表示の関連付けを解除する場合は、手順 8に進みます。
コンピュータレコードに関連付けられた表示を変更する場合は、手順 9に進みます。
6 表示を無効にするには、「レイアウト」パネルを使用します。
「有効」チェックボックスの選択を解除し、「保存」をクリックします。
この表示を使用するように設定されたすべてのコンピュータで、この表示を表示できなくなります。
第 10章 ネットワーク表示を管理する
7 ネットワーク表示を削除するには、「サーバ」>「削除」と選択します。
8 コンピュータレコードから表示を取り除くには、「設定」パネルを使用します。
表示を無効にしたいコンピュータをリストから 1つ以上選択します。次に、「削除」( –)ボタンをクリックし、「保存」をクリックします。
9 コンピュータレコードに関連付けられた表示を同じディレクトリ内の別の表示に変更するには、「設
定」パネルを使用します。リストでコンピュータを選択し、「編集」ボタンをクリックします。「ネッ
トワーク表示」ポップアップリストから新しい表示を選択し、「保存」をクリックします。
別のディレクトリにある表示に変更するには、「ネットワーク表示」リストの上にある小さな地球を
クリックし、ディレクトリを選択してから、そのディレクトリのドメイン管理者として認証を行い
ます。表示を選択してから、「設定」パネルを使用して、目的のコンピュータのコンピュータレコー
ドをネットワーク表示に関連付けます。
管理対象ネットワーク表示のリフレッシュレートを設定するネットワーク表示の表示を特定の間隔(分、時間、または日)でリフレッシュできます。
表示のリフレッシュレートを設定するには: 1 「ワークグループマネージャ」を開き、「ネットワーク」をクリックします。
2 「ネットワーク表示」リストの上にある小さな地球をクリックして、表示が保管されているネットワークディレクトリを選択します。
3 カギをクリックして、ディレクトリのドメイン管理者として認証を行います。
4 「ネットワーク表示」リストで、表示を選択します。
5 「設定」パネルで、表示をリフレッシュする間隔を設定します。
6 「保存」をクリックします。
管理対象ネットワーク表示を Finderでどのように表示するかを設定する管理対象ネットワーク表示をクライアントコンピュータの「 Finder」に表示するときに、「 Finder」のリストに表示されるほかのリソースの代わりに表示するか、またはそれらのリソースに追加して
表示するかを選択できます。
ネットワーク表示を Finderにどのように表示するかを設定するには: 1 「ワークグループマネージャ」を開き、「ネットワーク」をクリックします。
2 「ネットワーク表示」リストの上にある小さな地球をクリックして、表示が保管されているネットワークディレクトリを選択します。
3 カギをクリックして、ディレクトリのドメイン管理者として認証を行います。
4 「ネットワーク表示」リストで、表示を選択します。
5 「設定」パネルで、「 Finder」にデフォルトで表示されるネットワークリソースもそのまま表示するときは、「ネットワーク表示に追加」を選択します。「 Finder」に管理対象ネットワーク表示のみを表示するときは、「ネットワーク表示を置き換える」を選択します。
6 「保存」をクリックします。
第 10章 ネットワーク表示を管理する 195
11
11 問題を解決する「ワークグループマネージャ」の操作中に問題が起きた場合は、この章を読めば解決できることがあります。
オンラインヘルプおよびアップルのサービス&サポート Webサイトこの章を読んでも問題が解決しない場合は、 Mac OS X Server のオンラインヘルプで新しいトピックを探してみてください。また、アップルのサービス&サポート Webサイトから情報や解決策を探すこともできます: docs.info.apple.com/jarticle.html?artnum=75178-ja
アカウントの問題を解決するユーザとグループのアカウント管理の際に問題が発生した場合は、このセクションの指示に従って
ください。
ワークグループマネージャを使ってアカウントを変更できない「ワークグループマネージャ」を使ってアカウントを変更するときは、次の要件に準拠してください。 • ディレクトリドメインは、オープンディレクトリのマスターの LDAPディレクトリ、 NetInfoドメイン、またはその他の読み出し/書き込みディレクトリドメインでなければなりません。「ワーク
グループマネージャ」を使用して更新できるのは、これらのドメインだけです。 • ディレクトリドメインの管理者として認証されている必要があります。認証を行うには、「ワークグループマネージャ」ウインドウの上部にあるカギをクリックします。
ログインウインドウで特定のユーザが表示されない Mac OS X バージョン 10.4 にアップグレードして既存のユーザを新しいサーバの共有ディレクトリに移行したときに、ログインウインドウに特定のユーザが表示されないことがあります。ログイン
ウインドウのリストには、ユーザ IDが 500未満のユーザは表示されません。ただし、これらのユーザでも、ユーザ名とパスワードを入力すればログインできます。
ネットワークユーザが表示されるように Mac OS X コンピュータのログインウインドウを設定するには:
1
Mac OS X Server上に共有ディレクトリを設定します。
2 「ワークグループマネージャ」で、「アカウント」をクリックします。
3 共有ディレクトリに保管されているコンピュータリストを選択します。
197
198
4 「ゲストコンピュータの環境設定をここで定義する」を選択し、「保存」をクリックします。
5 「環境設定」をクリックし、「ログイン」をクリックしてから、「ログインウインドウ」をクリックします。
6 「これらのコンピュータを使用できるユーザのリスト」と「ネットワークユーザを表示する」を選択します。「今すぐ適用」をクリックします。
7 このコンピュータリストに関連付けられた Mac OS Xバージョン 10.4コンピュータがこの共有ディレクトリを使用するように設定します。
LDAPディレクトリのロックを解除できないディレクトリドメインで変更を行うときは、そのディレクトリの管理者の名前とパスワードを使っ
て認証を行う必要があります。そのため、共有 LDAPv3 ディレクトリ内のエントリーを編集するときは、「ワークグループマネージャ」でその LDAPv3ディレクトリの管理者アカウントの名前とパスワードを使って認証を行う必要があります。(「 /Netinfo/root」(コンピュータのローカルディレクトリ)の管理者アカウントを使って、共有 LDAP ディレクトリの管理者として認証を行うことはできません。)
ユーザのオープンディレクトリ・パスワードを変更できないパスワードタイプがオープンディレクトリのユーザのパスワードを変更するには、ユーザのレコー
ドが置かれているディレクトリドメインの管理者である必要があります。さらに、ユーザアカウン
トのパスワードタイプがオープンディレクトリである必要があります。オープンディレクトリのマ
スターを設定(「サーバアシスタント」、または「サーバ管理」のオープンディレクトリのサービス
設定を使用)したときに指定したユーザアカウントには、オープンディレクトリのパスワードがあ
ります。このアカウントを使用して、ほかのユーザアカウントを、オープンディレクトリのパスワー
ドを持つディレクトリドメインの管理者として設定できます。
ユーザのパスワードタイプをオープンディレクトリに変更できないユーザのパスワードタイプをオープンディレクトリ認証に変更するには、ユーザのレコードが置か
れているディレクトリドメインの管理者である必要があります。さらに、ユーザアカウントがオー
プンディレクトリ認証用に設定されている必要があります。オープンディレクトリのマスターを設
定(「サーバアシスタント」、または「サーバ管理」のオープンディレクトリのサービス設定を使用)
したときに指定したユーザアカウントには、オープンディレクトリのパスワードがあります。この
アカウントを使用して、ほかのユーザアカウントを、オープンディレクトリのパスワードを持つディ
レクトリドメインの管理者として設定できます。
サーバ管理者のアクセス権を割り当てることができない特定のサーバのユーザにサーバ管理者のアクセス権を割り当てるときは、最初に「ワークグループ
マネージャ」でそのサーバに接続します。そのサーバ上の特定のディレクトリドメインでそのユー
ザのアカウントを選択し(または、そのユーザのために新しいアカウントを作成し)、「基本」パネ
ルで「ユーザに許可する操作」の「サーバを管理する」を選択します。
第 11章 問題を解決する
ユーザがログインまたは認証されない認証の問題の発生原因が設定に関連するものなのか、パスワードにあるのかを判断するために、次
の点を確認してください: • パスワードを既知の値に再設定しても、問題が引き続き発生するかどうかを確認します。ほとんどのクライアントが対応している 7ビット ASCII文字のパスワードを使って試してください。
• パスワードは、認証プロトコルが対応している文字で構成してください。一部のプロトコルでは、空白と特殊文字( Option+8など)を先頭、文字列中、または末尾で使用することができません。たとえば、先頭の空白は、 POPまたは AFPでは使用できますが、 IMAPでは使用できません。
• ユーザの現在のキーボードで、ユーザのパスワードに含まれるすべての文字を入力できることを確認してください。
•「基本」認証は、多くの認証方法に対応していません。より多くのクライアントアプリケーションに対応するには、ユーザのパスワードタイプをオープンディレクトリに設定するか、別のアプリ
ケーションを使用してみてください。 • ユーザのアカウントが保管されているディレクトリドメインが利用できない場合でも、利用できるディレクトリドメインにはユーザアカウントを作成できます。
• クライアントソフトウェアが正しく認識される方式でパスワードをエンコードしていることを確認してください。たとえば、オープンディレクトリは UTF-8でエンコードされた文字列を認識しますが、一部のクライアントは UTF-8文字列を送信しないことがあります。
• ユーザの現在のアプリケーションおよびオペレーティングシステムがユーザのパスワード長に対応していることを確認してください。たとえば、 LAN Manager認証方式を使用する Windowsアプリケーションは、 14 文字までのパスワードにしか対応していません。このため、パスワードが 14 文字を超えている場合、 Mac OS X Serverの Windowsサービスが長いパスワードに対応していても、認証に失敗することがあります。
• オープンディレクトリ・パスワード・サーバの認証方式( APOP、 CRAM-MD5など)のいずれかを無効にした場合は、無効にした方式を使用してユーザのアプリケーションで認証を行うことは
できません。コマンドラインツールを使って認証方式を有効および無効にする方法については、
オープンディレクトリ管理ガイドを参照してください。オープンディレクトリ・パスワード・サー
バの認証方式を有効または無効にした後に、ユーザのパスワードのリセットが必要になることが
あります。 •
Kerberos の問題を解決するヒントについては、 201 ページの「ユーザがシングルサインオンまたは Kerberos を使用して認証できない」を参照してください。
•
Mac OS 8.1 ~ 8.6 コンピュータが Apple ファイルサービスの認証に失敗する場合は、そのコンピュータの AppleShareクライアントソフトウェアのアップグレードが必要な場合があります。 •
Mac OS 8.6コンピュータでは、 AppleShareクライアントバージョン 3.8.8を使用する必要があります。
•
Mac OS 8.1~ 8.5クライアントでは、 AppleShareクライアントバージョン 3.8.6を使用する必要があります。
•
Mac OS 8.1~ 8.6クライアントコンピュータで、ファイルサーバのボリュームを起動時に自動的にマウントする場合は、 AppleShareクライアントバージョン 3.8.3を使用し、 DHX UAM( UserAuthentication Module)をインストールする必要があります。 DHX UAM は、 AppleShareクライアント 3.8.3 のインストールソフトウェアに含まれています。
第 11章 問題を解決する 199
200
パスワードサーバを使ってパスワードが検証されるユーザがログインできないネットワークに Mac OS X Server バージョン 10.2を使用するサーバがある場合、そのサーバは、別のサーバが管理するオープンディレクトリ・パスワード・サーバから認証を受けるように設定でき
ます。コンピュータの Ethernetポートからケーブルを外したりして、パスワードサーバのコンピュータがネットワークから接続解除されると、パスワードサーバを使用してパスワードを検証される
ユーザはログインできません。これは、パスワードサーバの IPアドレスにアクセスできないためです。
パスワードサーバのコンピュータをネットワークに再接続すれば、ユーザは Mac OS X Server にログインできます。また、パスワードサーバのコンピュータがオフラインのときは、パスワードタイプ
が暗号化パスワードまたはシャドウパスワードのユーザアカウントを使用してログインできます。
ユーザが共有ディレクトリドメインのアカウントを使ってログインできないディレクトリを管理するサーバにアクセスできない場合、ユーザは、共有ディレクトリドメインの
アカウントを使用してログインできません。ネットワーク、サーバソフトウェア、またはサーバハー
ドウェアの問題のために、サーバにアクセスできなくなることがあります。サーバのハードウェア
やソフトウェアの問題は、 Mac OS X コンピュータにログインしようとするユーザや、 Mac OS XServer PDCの Windowsドメインにログインしようとするユーザに影響します。ネットワークの問題は、その場所によって、影響を受けるユーザと受けないユーザが存在する場合があります。
モバイル・ユーザ・アカウントを使用するユーザは、以前使用した Mac OS X コンピュータに依然としてログインすることができます。また、これらの問題の影響を受けるユーザも、 Mac OS Xをインストールした後の初期設定時に作成したユーザアカウントなど、コンピュータ上に定義されてい
るローカル・ユーザ・アカウントを使用してログインできます。
ユーザが自分のホームディレクトリにアクセスできないホームディレクトリが配置されている共有ポイントへのアクセス権とホームディレクトリへのアク
セス権が、ユーザに与えられていることを確認してください。共有ポイントへの読み出しアクセス
権、およびホームディレクトリへの読み出し/書き込みアクセス権をユーザに割り当てる必要があ
ります。
ユーザが自分のパスワードを変更できないサーバの LDAPディレクトリにアカウントが保管され、パスワードタイプが「暗号化パスワード」であるユーザは、 Mac OS X バージョン 10.3 を搭載したクライアントコンピュータからログインした後で、自分のパスワードを変更することはできません。「ワークグループマネージャ」の「詳細」パ
ネルを使用して、それらのユーザのアカウントの「ユーザのパスワードのタイプ」設定を「オープ
ンディレクトリ」に変更すれば、それらのユーザは自分のパスワードを変更できます。この変更を
行うときは、新しいパスワードも入力する必要があります。そのような場合には、ユーザに対して、
この新しいパスワードを使用してログインし、「システム環境設定」の「アカウント」パネルでパス
ワードを変更するように指示してください。
第 11章 問題を解決する
共有 NetInfoドメイン内の Mac OS Xユーザがログインできないこの問題は、ユーザが共有 NetInfo ドメイン内のアカウントを使って Mac OS X コンピュータにログインしようとしたが、そのドメインを管理するサーバにアクセスできないときに発生します。ユー
ザが Mac OS Xコンピュータにログインするには、 NetInfoアカウントを使用する設定をしたときに自動作成されたローカルユーザアカウントを使用する必要があります。デフォルトのユーザ名と
ショートネームはそれぞれ「 administrator」と「 admin」ですが、アカウントの作成時にユーザ IDとパスワードが作成されるときに変更することができます。
ユーザがシングルサインオンまたは Kerberosを使用して認証できない Kerberos を使用するユーザまたはサービスが認証に失敗したときは、次の方法を試してください: •
Kerberos 認証は、暗号化されたタイムスタンプが基準になっています。 KDC、クライアント、およびサービスコンピュータの間で 5 分以上の差があると、認証が失敗することがあります。 Mac OS X Serverの NTP( Network Time Protocol)サービスまたは別のネットワーク・タイム・サーバを使用して、必ずすべてのコンピュータの時計を同期させてください。 Mac OS X Serverの NTPサービスについては、ネットワークサービス管理ガイドを参照してください。
• 問題が発生しているサービスの Kerberos認証が有効になっていることを確認ししてください。 • パスワード検証に使用する Kerberosサーバが有効でない場合は、ユーザのパスワードを再設定して使用可能なサーバを使用してください。
•
Kerberosに対応したサービスを提供するサーバには、 Kerberosを使って認証されるユーザアカウントを含むディレクトリドメインへのアクセス権が必要です。 Mac OS X Serverの AFP、メール、およびその他の Kerberos対応サービスには常に、サーバのローカル・ディレクトリドメインおよび LDAP ディレクトリドメイン(使用している場合)に含まれるアカウントへのアクセス権が与えられます。ほかのサーバのディレクトリドメインへのアクセス権を設定する方法については、
オープンディレクトリ管理ガイドを参照してください。 • 問題の解決に役立つ情報については、 KDCのログ( kdc.log)を参照してください。設定ファイル名が間違っているなど、設定情報が正しくない場合は、このログで見つけることができます。
• オープンディレクトリのマスターの Kerberosドメインに接続されているサーバが提供するサービスに対して、ユーザがシングルサインオンまたは Kerberosを使用して認証できない場合は、オープンディレクトリのマスターの LDAP ディレクトリでサーバのコンピュータレコードが正しく設定されていない可能性があります。特に、コンピュータリストに含まれるサーバの名前は、サー
バのホスト名だけでなく、サーバの完全修飾 DNS名でなければなりません。たとえば、その名前は server2.example.comとすることはできますが、単に server2とすることはできません。
シングルサインオンおよび Kerberos認証用にサーバのコンピュータレコードを再設定するには: 1
LDAPディレクトリのコンピュータリストからサーバを削除します。
2 サーバをコンピュータリストにもう一度追加します。
3 サーバをオープンディレクトリのマスターの Kerberosドメインに接続するように、権限をもう一度委任します。
4 シングルサインオンおよび Kerberos認証のために、サーバをオープンディレクトリのマスターに再接続します。
第 11章 問題を解決する 201
202
詳しい手順については、 104 ページの「既存のコンピュータリストにコンピュータを追加する」、 106 ページの「コンピュータリストからコンピュータを削除する」、およびオープンディレクトリ管理ガイドを参照してください。
環境設定の管理の問題を解決するここでは、「ワークグループマネージャ」を使ってアカウントを設定するときまたは Mac OS Xクライアントを管理するときに発生する問題について説明します。また、トラブルシューティングのヒ
ントと対策も紹介します。問題の解決方法がここに記載されていない場合は、「ワークグループマ
ネージャ」のヘルプまたはアップルのサービス&サポート Webサイト( www.apple.com/jp/support/)を確認してください。
デフォルトの Web設定を適用できない「ワークグループマネージャ」を使って「インターネット」環境設定を管理しているときに、デフォ
ルトの Web ブラウザ、デフォルトのホームページまたは検索ページ、あるいはダウンロードしたファイルの保管場所を設定しても、一部のアプリケーションにこれらの設定が適用されないことが
あります。このような場合、アプリケーション固有の環境設定を使って、デフォルトのホームペー
ジを設定しなければならないことがあります。
デフォルトのメール設定を適用できない「ワークグループマネージャ」を使って「インターネット」環境設定を管理しているときに、デフォ
ルトメールソフト、メールアドレス、またはメールサーバを設定しても、一部のアプリケーション
にこれらの設定が適用されないことがあります。このような場合、クライアントコンピュータのメー
ルアプリケーション固有の環境設定を使用しなければならないことがあります。
ユーザがログインしたときにワークグループのリストが表示されないネットワークアカウントを持つユーザがログインしたときに、ワークグループのリストが表示され
ない場合は、次の原因が考えられます。 • そのユーザがグループに割り当てられいないか、 1つのグループだけに割り当てられている場合。
Option キーを押しながらログインすると、ワークグループのリストが表示されます。 • そのユーザのコンピュータがコンピュータリストに登録されていない場合。コンピュータリストにコンピュータを追加するか、「ゲストコンピュータ」リストにコンピュータを追加してください。
ローカルアカウントを持つユーザがログインしたときに、ワークグループのリストが表示されない
場合は、次の原因が考えられます。 • そのユーザのコンピュータがワークグループに割り当てられていない場合。そのコンピュータが登録されているコンピュータリストまたは「ゲストコンピュータ」リストに 1 つ以上のグループを割り当ててください。
• そのユーザのコンピュータがコンピュータリストに登録されていない場合。コンピュータリストにコンピュータを追加するか、「ゲストコンピュータ」リストにコンピュータを追加してください。
第 11章 問題を解決する
ユーザがファイルを開けないユーザが「 Finder」でファイルをダブルクリックするか、ファイルを選択して「 Finder」の「ファイル」メニューから「開く」を選択すると、通常は、適切なデフォルトアプリケーションによって
そのファイルが開きます。そのユーザが管理された環境を操作している場合には、この方法が機能
しないことがあります。
たとえば、 PDFファイルを表示するデフォルトアプリケーションが「プレビュー」であるとします。あるユーザがログインして、デスクトップ上の PDFファイルをダブルクリックします。そのユーザに適用される管理設定が「プレビュー」にアクセスするように設定されていない場合、そのファイ
ルは開きません。そのユーザが PDF ファイルに対応している別のアプリケーションにアクセス権を持っている場合は、そのアプリケーションを開いてファイルを開くことができます。
よく使用されるアプリケーションをユーザ、グループ、またはコンピュータリストが利用できるよ
うにするには、「ワークグループマネージャ」を使って、「環境設定」の「アプリケーション」パネ
ルの許可されたアプリケーションのリストにそれらのアプリケーションを追加します。
ユーザがプリンタリストにプリンタを追加できない「プリンタ」環境設定の管理設定から「常に確認」を選択し、「プリンタリストにプリンタを追加す
ることをユーザに許可する」を選択すると、ユーザが「プリンタ設定ユーティリティ」のプリンタ
リストにプリンタを追加できます。ただし、ユーザがアプリケーションから書類をプリントすると
きに追加したプリンタは、利用できるプリンタのリストに表示されません。
管理者は、「ワークグループマネージャ」の「プリンタ」環境設定の「プリンタリスト」パネルを
使って、特定のユーザ、グループ、またはコンピュータリストに任意の数のプリンタの使用を許可
または禁止できます。
参考:「プリンタリストにプリンタを追加することをユーザに許可する」が選択されていない場合は、「プリンタ設定ユーティリティ」を使ってプリンタを追加または削除するときに管理者のパスワード
が必要になります。
ユーザが追加したログイン項目が開かない「ワークグループマネージャ」の「ログイン項目」設定を使って、ユーザがログインしたときに自動
的に開く項目を指定できます。ログインしたときに開く項目は、そのユーザ、使用しているコンピュー
タ、およびログイン時に選択したグループに指定されている項目の組み合わせで構成されます。
ログイン項目の追加を許可されているユーザは、ログイン項目を追加できます。ただし、「ログイン
項目」の管理設定として「 1度」を選択した場合には、ユーザが追加した項目は次回ログインしたときにすべて削除されます。項目が削除されても、ログイン項目の追加を許可されているユーザは、ロ
グイン項目をもう一度追加できます。
ユーザが Dockに配置した項目が表示されない「ワークグループマネージャ」の「 Dockの項目」設定を使って、ユーザの「 Dock」に表示する項目を指定できます。ユーザの「 Dock」の項目は、そのユーザ、使用しているコンピュータ、およびログイン時に選択したグループに指定されている項目の組み合わせで構成されます。
第 11章 問題を解決する 203
204
「 Dock」の項目の追加を許可されているユーザは、「 Dock」の項目を追加できます。ただし、「 Dockの項目」の管理設定として「 1度」を選択した場合には、ユーザが追加した項目ははじめてログインしたときにすべて削除されます。項目が削除されても、「 Dock」の項目の追加を許可されているユーザは、もう一度「 Dock」に項目を追加できます。
ユーザの Dockに項目が重複して表示される「ワークグループマネージャ」を使って、複数の種類のアカウント(ユーザ、グループ、またはコン
ピュータ)に対して同じ Dock項目環境設定を設定すると、管理対象のユーザの「 Dock」に項目が重複して表示されることがあります。たとえば、ユーザの「 Dock」にアプリケーションのアイコンが複数表示されることがあります。
この動作は、「 Dock」の項目には影響しません。すべての項目は、選択されたときに予期した通りに動作します。関係するすべてのアカウントから Dock項目の設定を取り除いてからもう一度指定すれば、この動作を解決できます。
Dockに?マークが表示される「ワークグループマネージャ」を使って、ユーザの「 Dock」に表示する項目を制御できます。「 Dock」内の項目は、コンピュータのハードディスクやリモートサーバなどの場所に保管されている項目の
エイリアスで、実際の項目ではありません。元の項目がリモートサーバ上にあるときに、ユーザが
そのサーバに接続されていない場合は、対応する「 Dock」の項目が?マークのアイコンとして表示されます。
ユーザは、?マークのアイコンをクリックすると、サーバに再接続できます(パスワードが必要な
場合は、パスワードの入力が求められます)。元の項目が保管されているサーバへの接続が確立する
と、そのユーザの「 Dock」のアイコンは通常の表示に戻り、クリックすると対応する項目が開きます。
予期しないエラーに関するメッセージが表示される「 Classic」環境設定が管理されている環境では、「機能拡張マネージャ」コントロールパネル、「ファイル共有」コントロールパネル、および「ソフトウェア・アップデート」コントロールパネルを使
おうとすると、「操作は完了できませんでした。予期しないエラーが発生しました(エラーコード 1016)」というメッセージが表示される場合があります。このメッセージは、ユーザが使おうとした項目へのアクセス権を管理者が制限している(そのユーザが開くことを許可されていないアプリ
ケーションの場合など)ことを示します。
「 Classic」環境設定が管理されている環境では、ユーザは上記のコントロールパネルにアクセスできません。「セレクタとネットワークブラウザを隠す」を選択している環境でユーザが「セレクタ」を
使おうとした場合にも、このメッセージが表示されることがあります。
また、「 Classic」環境または Mac OS X で承認されていない(「ワークグループマネージャ」の「アプリケーション」環境設定の「項目」パネルに登録されていない)アプリケーションをユーザが開
こうとした場合にも、このメッセージが表示されます。
第 11章 問題を解決する
付録 A
A アカウント情報を読み込む/書き出す
付録 Aでは、アカウント情報の読み込みと書き出しのガイドラインを示します。
「ワークグループマネージャ」や「 dsimport」などのツールを使用すると、アカウントの書き出し
および読み込みを簡単に行うことができます。
何を書き出して読み込めるかを理解する Mac OS X Server の「ワークグループマネージャ」には、書き出し機能が組み込まれています。書き出しは、「ワークグループマネージャ」の 3 つの「アカウント」パネル(「ユーザ」、「グループ」、および「コンピュータリスト」)から、 2 つの手順で実行できるようになりました。「ワークグループマネージャ」の「アカウント」で選択できる情報であれば、どの情報でも「サーバ」>「書き出し」
と選択して書き出すことができます。つまり、「ワークグループマネージャ」の「アカウント」で、
「ユーザ」パネルから 1 人以上のユーザ、「グループ」パネルから 1 つ以上のグループ、または「コンピュータリスト」パネルから 1台以上のコンピュータを書き出すことができます。
オープンディレクトリ管理ガイドには、さまざまなレコードタイプとそれらの一般的な属性のリス
ト、および特定の LDAP ディレクトリの各レコードタイプで許可されている属性を表示および変更する方法が記載されています。
「ワークグループマネージャ」で管理されるレコードタイプはすべて読み込むことができます。たと
えば、ユーザ、グループ、コンピュータリスト、コンピュータなどを読み込めます。バージョン 10.4以降の Mac OS Xでは、各レコードの属性の一部を読み込むこともできます。たとえば、 UserName、 UserData、 FirstName、 MiddleName、 LastName、 AllNames、 ENetAddress、 NetDomains、 NetGroups、 HostServices、 People、 Locations、 SharePointsなどを読み込めます。さらに、異なるレコードの属性を結合して情報セットを手動で生成し、それらを読み込むこともできます。
「 dsimport」ツールを使って、次のファイルに定義されている任意の属性を使用して柔軟性の高い
区切りテキストファイルを生成し、そのファイルから任意の数のレコードを読み込むことができま
す: /システム /ライブラリ /Frameworks/DirectoryService.framework/Headers/DirServicesConst.h
205
206
レコードに必ず含める必要がある属性は、レコード名だけです。
参考:パスワードタイプがオープンディレクトリであるユーザアカウントの場合は、パスワードを再設定する必要があります。パスワードの読み込みは通常、パスワードがテキスト文字列として読
み込みファイルに保存されている場合にのみ可能です。標準のパスワードファイルに保存されたパ
スワードは、保存時に使用されたハッシュ形式から回復することはできないためです。
オープンディレクトリ管理ガイドには、ユーザおよびグループのアカウント属性を読み込む方法が
読み込みファイルのタイプに応じて異なるということが説明されています。たとえば、次のファイ
ルタイプでは読み込む方法がそれぞれ異なります: •
Mac OS X Server 10.1以前で作成された XML ファイル
•
AppleShare IP 6.3で作成した XML • 文字区切りファイル
読み込みファイルは、次の定義済みのユーザを変更する際には使用できません: daemon、 root、 nobody、 unknown、および www。また、次の定義済みのグループの変更にも使用できません: admin、 bin、 daemon、 dialer、 mail、 network、 nobody、 nogroup、 operator、 staff、 sys、 ttyunknown、 utmp、 uucp、 wheel、および www。ただし、ユーザを wheelおよび admin グループに変更することはできます。
参考:パスワードは、「ワークグループマネージャ」またはその他の方法を使用しても書き出すことはできません。書き出したファイルからユーザアカウントを読み込む場合は、パスワードを手動で
設定するか、またはパスワード属性をデフォルトで特定の値に設定して後で変更してください。
ワークグループマネージャを使用してユーザとグループを読み込む「ワークグループマネージャ」を使用して、ユーザおよびグループアカウントを、オープンディレク
トリのマスターの LDAP ディレクトリまたは NetInfo ドメインに読み込むことができます。ファイルが読み込まれると、「ワークグループマネージャ」はレコードフォーマットを自動的に識別します。
読み込むファイルの作成については、次のトピックを参照してください: •
208 ページの「バージョン 10.1 以前の Mac OS X Serverで作成された XMLファイルを使用する」
•
209 ページの「 AppleShare IP 6.3 で作成した XMLを使用する」 •
209 ページの「文字区切りファイルを使用する」
ワークグループマネージャを使用してアカウントを読み込むには: 1 読み込み対象のアカウントを含む文字区切りまたは XMLファイルを作成し、「ワークグループマネージャ」を使用するサーバからアクセスできる場所にそのファイルを置きます。オープンディレクト
リのマスターの LDAPディレクトリは、最大 100,000レコードに対応します。ローカル NetInfoデータベースの場合は、ファイルに 10,000レコード以上が含まれないようにしてください。
2 「ワークグループマネージャ」の「アカウント」をクリックし、ツールバーの下にある地球のアイコンをクリックして、アカウントの読み込み先のディレクトリドメインを選択します。
3 ドメイン管理者として認証されるために、カギをクリックします。
付録 A アカウント情報を読み込む/書き出す
4 (省略可能)サーバの LDAPディレクトリに、ユーザアカウントのプリセットを定義できます。
ユーザアカウントを読み込むためのプリセットを作成するときは、ユーザが次回ログインするとき
にパスワードの変更を要求するパスワードオプションを設定します。この方法を使用すると、書き
出しファイルを直接編集するか、またはユーザを読み込んだ後に「ワークグループマネージャ」を
使用して、各ユーザのパスワードを個別に指定する必要がなくなります。パスワードオプションの
設定にアクセスするには、「詳細」をクリックして、「オプション」をクリックします。 63 ページの「ユーザアカウント用のプリセットを作成する」を参照してください。
5 (省略可能)サーバの LDAPディレクトリに、グループアカウントのプリセットを定義することもできます。
88 ページの「グループアカウント用のプリセットを作成する」を参照してください。
6 「サーバ」メニューから「読み込み」を選び、読み込みファイルを選択します。
7 読み込んだアカウントのユーザ名(ショートネーム)が既存のアカウントのユーザ名(ショートネー
ム)と一致したときの動作を、任意の「重複の処理方法」オプションから選択します。
「既存のレコードを上書きする」を選択すると、ディレクトリドメイン内の既存のレコードが上書き
されます。
「新しいレコードを無視する」を選択すると、読み込みファイル内のアカウントが無視されます。
「未指定のフィールドに追加する」を選択すると、読み込みファイルのデータに対応する属性に値が
現在設定されていないときに、読み込みファイルのデータが既存のアカウントにマージされます。
「既存のレコードに追加する」を選択すると、既存のアカウントの属性が複数値属性の場合、読み込
みファイルのデータが既存のデータに追加されます。重複は作成されません。このオプションは、新
規メンバーを既存のグループに読み込むときなどに使用します。
8 (省略可能)「ユーザのプリセット」または「グループのプリセット」ポップアップメニューから、ユーザのプリセットまたはグループのプリセット、あるいはその両方を選択します。
9 「最初のユーザ ID」フィールドには、対応するユーザ IDが読み込みファイルにない新しいユーザアカウントが見つかった場合のために、そのアカウントに割り当てるユーザ IDの開始値を入力できます。
10 「プライマリグループ ID」フィールドには、対応するプライマリグループ IDが読み込みファイルにない新しいユーザアカウントが見つかった場合のために、そのアカウントに割り当てるグループ IDを入力できます。
11 「読み込み」をクリックして読み込みを開始します。
ワークグループマネージャを使用してユーザとグループを書き出す「ワークグループマネージャ」を使用して、オープンディレクトリのマスターの LDAPディレクトリまたは NetInfo ドメインからユーザとグループのアカウントを文字区切りファイルに書き出し、そのファイルを別の NetInfoまたは LDAPドメインに読み込むことができます。
ワークグループマネージャを使用してアカウントを書き出すには: 1 「ワークグループマネージャ」の「アカウント」をクリックし、ツールバーの下にある地球のアイコンをクリックして、アカウントの書き込み元のディレクトリドメインを選択します。
付録 A アカウント情報を読み込む/書き出す 207
208
2 ドメイン管理者として認証されるために、カギをクリックします。
3 ユーザを書き出す場合は、ユーザボタンをクリックします。グループを書き出す場合は、グループ
ボタンをクリックします。
4 表示されたアカウントをすべて書き出す場合は、すべてのアカウントを選択します。特定のアカウ
ントを書き出す場合は、そのアカウントを選択します。複数のアカウントを書き出す場合は、コマ
ンドキーまたは Shiftキーを押しながらアカウントを選択します。
5 「サーバ」メニューから「書き出し」を選びます。
6 書き出しファイルに割り当てる名前と作成先を指定します。
7 「書き出し」をクリックします。
dsimportを使用してユーザとグループを読み込む「 dsimport」コマンドラインツールを使用して、ユーザおよびグループアカウントをディレクトリ
に読み込むことができます。「 dsimport」では、 -l スイッチを使用して、 3 つのレベルのログを記録できます。手順については、マニュアルページ(「 man」で表示)またはコマンドライン管理ガ
イドを参照してください。
バージョン 10.1以前の Mac OS X Serverで作成された XMLファイルを使用する「サーバ管理」を使用して Mac OS X Serverバージョン 10.1以前からの書き出しファイルを作成し、「ワークグループマネージャ」または「 dsimport」を使用して、そのファイルをオープンディレク
トリのマスターの LDAPディレクトリまたは NetInfoドメインに読み込むことができます。
これらの XMLファイルに書き出されるユーザアカウント属性を、次に示します。山形かっこ( <>)で囲まれた属性は必須で、ファイルを読み込みファイルとして使用するときにこの属性がないと、エ
ラーが発生します。 • ユーザがログインできるかどうかを示すもの • ユーザがサーバ管理者かどうかを示すもの •
< ユーザ ID>
•
< プライマリグループ ID> • シェル •
comment
•
< ショートネーム > •
< ロングネーム >
•
< パスワード形式 >および <パスワードテキスト > •
Appleメールデータ
•
ara( Apple Remote Access。このデータは無視されます)
これらの XMLファイルには、次のグループアカウント属性が含まれている場合があります。 •
< グループ名 >
•
< グループ ID>
付録 A アカウント情報を読み込む/書き出す
• < あるメンバーのショートネーム > • 別のメンバーのショートネーム
AppleShare IP 6.3で作成した XMLを使用する「 Web & File Admin」アプリケーションを使用して、 AppleShare IP 6.3サーバに書き出しファイルを作成し、「ワークグループマネージャ」や「 dsimport」を使用してそのファイルをオープンディ
レクトリのマスターの LDAPディレクトリまたは NetInfoドメインに読み込むことができます。
これらの XMLファイルに書き出されるユーザアカウント属性を、次に示します。山形かっこ( <>)で囲まれた属性は必須で、ファイルを読み込みファイルとして使用するときにこの属性がないと、エ
ラーが発生します。 •
< 名前 >(ロングネームにマップされたもの)
•
inetAlias(ショートネームにマップされたもの) •
comment
• ユーザがログインできるかどうかを示すもの •
< パスワード形式 >および <パスワードテキスト >
•
Appleメールデータ • ユーザがサーバ管理者かどうかを示す属性、パスワード変更データ、およびパスワードを強制的に変更することを示す属性(このデータは無視されます)
「 dsimport」ツールは、この XML ファイルを読み込むときにユーザ ID を生成します。このとき、 -sパラメータを使用して、ユーザ IDの開始値を決定し、以降に読み込まれるアカウントには 1ずつ増分されたユーザ IDを割り当てます。 -rパラメータを使用すると、プライマリグループ IDが生成されます。「ワークグループマネージャ」を使用して読み込むときは、読み込みダイアログに指定した
ユーザ IDおよびプライマリグループ ID が生成されます。
これらの XMLファイルには、次のグループアカウント属性が含まれている場合があります。 •
< グループ名 >
•
< あるメンバーのショートネーム > • 別のメンバーのショートネーム
「 dsimport」ツールは、この XML ファイルを読み込むときにグループ ID を生成します。このとき、 -r パラメータを使用して、グループ ID の開始値を決定し、以降に読み込まれるアカウントには 1 ずつ増分されたグループ ID を割り当てます。「ワークグループマネージャ」を使用して読み込むと、読み込みダイアログに指定したプライマリグループ ID を使用して、グループ ID が生成されます。
文字区切りファイルを使用する文字区切りファイルを作成するときは、「ワークグループマネージャ」または「 dsimport」を使用
して、オープンディレクトリのマスターの LDAP ディレクトリまたは NetInfo ドメインにあるアカウントをファイルに書き出します。また、文字区切りファイルは、手作業で作成したり、データベー
スや表計算アプリケーションを使って作成したりすることができます。
付録 A アカウント情報を読み込む/書き出す 209
210
ファイル内の最初のレコードは、ファイル内の各アカウントの形式の特性を示すものでなければな
りません。これには、次の 3つのオプションがあります。 • 詳細なレコード記述を書きます。 • 省略形の「 StandardUserRecord」を使用します。 • 省略形の「 StandardGroupRecord」を使用します。
ファイル内のその他のレコードは、最初のレコードに記述された形式でエンコードされた、ユーザ
またはグループのアカウントを記述します。
レコード記述を書くレコード記述は、文字区切りファイルから読み込みたい各レコード内のフィールドを識別します。ま
た、レコード、フィールド、および値を区切る方法を示し、レコード内の特殊な文字の前に付くエ
スケープ文字を記述します。レコード記述は、次の要素を指定した順番で使用してエンコードしま
す。これらを区切るときはスペースを使用します。 • レコードの末尾標識( 16進表記) • エスケープ文字( 16 進表記) • フィールドセパレータ( 16進表記) • 値セパレータ( 16 進表記) • ファイル内のアカウントのタイプ( DSRecTypeStandard:Usersまたは
DSRecTypeStandard:Groups) • アカウント当たりの属性の数 • 属性のリスト
ユーザアカウントの属性リストの場合は、レコード名が必須です。さらに、補完情報として次の項
目を含めるようにしてください: •
RecordName(ユーザのショートネーム)
•
RealName(ユーザのロングネーム) •
NFSHomeDirectory
• パスワード •
UniqueID(ユーザ ID) 1
•
PrimaryGroupID
1
さらに、次の項目も指定できます: •
UserShell(デフォルトシェル)
•
NFSHomeDirectory(ユーザのコンピュータ上にあるユーザのホームディレクトリへのパス) • その他のユーザ・データ・タイプ(オープンディレクトリ管理ガイドに記述されているもの)
グループアカウントの属性リストの場合は、次の項目が必須です: •
RecordName(グループ名)
•
PrimaryGroupID(グループ ID) •
GroupMembership
1.ファイルを読み込むときに、開始ユーザ ID とデフォルトのプライマリグループ ID を指定する場合は、これらの項目は省略できます。
付録 A アカウント情報を読み込む/書き出す
レコード記述の例を示します:
0x0A 0x5C 0x3A 0x2C dsRecTypeStandard:Users 7
RecordName Password UniqueID PrimaryGroupID
RealName NFSHomeDirectory UserShell
この記述を使用してエンコードされたレコードの例を示します:
jim:Adl47E$:408:20:J. Smith, Jr., M.D.:/Network/Servers/somemac/
Homes/jim:/bin/csh
このレコードは、コロンで区切られた値で構成されます。二重のコロン( ::)は、値がないことを示します。
ユーザのパスワードを読み込むときに、属性リストに次の項目を挿入すれば、パスワードのタイプ
をオープンディレクトリに設定できます:
dsAttrTypeStandard:AuthMethod
読み込んだパスワードのタイプをオープンディレクトリに設定する場合は、読み込むデータにパス
ワードの値が実際に含まれている必要があります。ユーザのパスワードの値が含まれない場合は、パ
スワードタイプが暗号化パスワードまたはシャドウパスワードの対応するユーザレコードが作成さ
れます。
次に、そのフォーマット済みのレコードに次の項目を挿入します(この例では、ユーザのパスワー
ドは「 password」です):
dsAuthMethodStandard\:dsAuthClearText:password
参考:この例では、コロン( :)がフィールドセパレータです。この属性の記述ではコロンが使用されているため、コロンを区切り文字として見なされないように指定する場合は、エスケープ文字を
使用する必要があります。この例では、バックスラッシュ( \)がエスケープ文字です。フィールドセパレータがコロン以外の場合は、エスケープ文字は必要ありません。
次に、パスワードサーバを使用するユーザの、標準的なユーザ読み込みファイルのヘッダの例を示
します。この例に示すように、複数の要素を指定する場合は、スペースで区切り、改行なしの 1 行のテキストとして入力する必要があります。このテキストはブラウザでは折り返されて表示されま
すが、折り返しを無効にしたテキストエディタにコピーしてペーストすると、改行が含まれていな
いことが分かります:
0x0A 0x5C 0x3A 0x2C dsRecTypeStandard:Users 8
dsAttrTypeStandard:RecordName dsAttrTypeStandard:AuthMethod
dsAttrTypeStandard:Password dsAttrTypeStandard:UniqueID
dsAttrTypeStandard:PrimaryGroupID dsAttrTypeStandard:Comment
dsAttrTypeStandard:RealName dsAttrTypeStandard:UserShell
付録 A アカウント情報を読み込む/書き出す 211
212
次に、次の属性と値で構成されるフォーマット済みのレコードの例を示します:
<Attribute>: <Value>
Record Name (short name): tuser
Authentication Method: dsAuthClearText
Password: password1
Unique ID: 1242
Primary Group ID: 20
Comment: <blank>
Real Name (long name): Terri User
User Shell: /bin/tcsh
tuser:dsAuthMethodStandard\:dsAuthClearText:password1:1242:20::Tom
User:/bin/tcsh
参考:この例でも、コロン( :)がフィールドセパレータとして使用され、バックスラッシュ( \)がエスケープ文字として使用されています。
以上の例で分かるように、属性が分かるようにプレフィックス dsAttrTypeStandard:を使用で
きます。また、省略してもかまいません。「ワークグループマネージャ」を使用して文字区切りの
ファイルを書き出すと、生成されたファイルでこのプレフィックスが使用されます。
付録 A アカウント情報を読み込む/書き出す
付録 B
B GUIDを使用した ACLアクセス権およびグループメンバーシップ
Mac OS X Server バージョン 10.4 には、ファイルシステムのアクセス権とグループのメンバーシップを決定するための、新しいユーザおよびグループ属性が導入されています。
Mac OS X バージョン 10.4 では、 UNIX で従来使用されていた次の方式の利用方法が変更されています: •
UIDおよび GID属性だけを使用してファイルシステムのアクセス権を管理する
• ユーザ名(ショートネーム)を使用してグループメンバーシップを管理する
この変更に伴い、アクセス制御リスト( ACL)を使用して標準的な POSIX ファイルシステムのアクセス権が拡張されています。さらに、 Mac OS Xバージョン 10.4 では、ユーザ名(ショートネーム)が変更されたときでもグループメンバーシップに変更はなく、入れ子のグループメンバーシップを
利用することができます。
この拡張によって、 POSIXアクセス権が削除または変更されることはありません。また、従来の UNIXシステムやその他のオペレーティングシステムと Mac OS Xとの互換性に影響はありません。
重要:サーバを Mac OS X Serverバージョン 10.4 にアップグレードまたは移行したら、既存のユーザおよびグループアカウントを書き出して、新しいバックアップを作成することを強くお勧めしま
す。新たに GUID 属性が追加された状態で書き出されます。ユーザまたはグループアカウントを復元する必要がある場合は、この新しい書き出しファイルを使用すれば、 GUID が追加された状態でユーザおよびグループを読み込むことができます。
GUIDを理解する Mac OS Xバージョン 10.4から GUID( Globally Unique Identifier、「グーイド」と読みます)と呼ばれる汎用的な ID によって、 ACL アクセス権のユーザおよびグループが識別されます。 GUID は、ユーザをグループおよび入れ子のグループのメンバーシップと関連付けるためにも使用されます。
Mac OS X Server バージョン 10.2以降に付属の管理ツールでは、新規のユーザアカウントおよび読み込んだユーザアカウントすべてに新しい GUIDが自動的に割り当てられます。ただし、 GUIDが使用され、書き出しファイルに GUID が取り込まれるようになったのは、 Mac OS X バージョン 10.4からです。 GUID は、隠し属性です。 GUID 属性を表示するには、「ワークグループマネージャ」のインスペクタを使用します。
213
214
このバージョンでは、 2 人のユーザに同一の名前(ロングネーム)、ユーザ名(ショートネーム)、 UID、および GIDを割り当てながら、異なる GUIDを割り当てることができるようになりました。つまり、これらのユーザに異なる ACL アクセス権を割り当て、それぞれを異なるグループに所属させることができます。 GUID は 128ビットの値なので、 GUIDが重複する可能性はほとんどありません。
管理者は、 GUIDを残したままユーザアカウントを復元できるようにしておく必要があります。 MacOS Xバージョン 10.4以降では、 UID、 GID、およびユーザ名はあっても GUIDを持たないユーザアカウントの場合、 ACLアクセス権またはグループメンバーシップは復元されません。
ACLによる POSIXアクセス権の拡張 ACL は、アクセス制御エントリー( ACE)のリストで、各エントリーには、特定のフォルダおよびその内容に対するユーザまたはグループのアクセスを許可または拒否するアクセス権を指定しま
す。 ACL には、そのアクセス権をフォルダ階層に伝達する方法も指定します。 ACL アクセス権は、標準 POSIXアクセス権に追加する形で設定できます。
各ファイルおよびフォルダには常に、 POSIXアクセス権が割り当てられます。 Mac OS X v10.4システムでは、管理者が ACLアクセス権を割り当てない場合には、 POSIXアクセス権によってユーザアクセスが決定されます。 ACLアクセス権を割り当てた場合には、それらが標準 POSIXアクセス権よりも優先されます。 ACLおよび POSIXアクセス権について詳しくは、ファイルサービス管理ガイドを参照してください。
GUIDとグループ Mac OS Xバージョン 10.4では、 GUIDを確認することによって、グループおよび入れ子のグループのメンバーシップが検証されます。グループの GUID は、ファイルシステムの ACL でも使用され、ディスク上の ACEに保管されます。
従来のユーザ名(ショートネーム)は、グループレコードに GUID が含まれていない場合にのみ使用されます。
ファイルのアクセス権と同期 2台のコンピュータの間で同期されるファイルに対して同じ POSIX アクセス権を持つには、両方のコンピュータで同じ UIDを持つ必要があります。同様に、両方のコンピュータで同じ ACLアクセス権を持つには、同じ GUID を持つ必要があります。この状態にするには、「ワークグループマネージャ」またはディレクトリ編集用のコマンドラインツールを使用するか、両方のコンピュータが同
じディレクトリを共有するように設定します。
ポータブル・ホーム・ディレクトリ( PHD)を使用するには、ユーザのコンピュータ上のローカル・ユーザ・アカウントおよびオープンディレクトリ・サーバ上のネットワーク・ユーザ・アカウント
が同じ GUID を持っている必要があります。これにより、ユーザがローカル・ユーザ・アカウント(ネットワークに接続していない場合)とネットワーク・ユーザ・アカウントのどちらを使ってログ
インしても、ファイルアクセス権が同じであることが保証されます。
付録 B GUIDを使用した ACLアクセス権およびグループメンバーシップ
複数のディレクトリに GUID を実装する方法について詳しくは、オープンディレクトリ管理ガイドを参照してください。
SIDと Windowsの相互運用性 Windows システムのセキュリティ識別子( SID)は、 Mac OS X システムの GUID と同じ機能を持ちます。 Mac OS Xでは、プロセスまたはファイルに GUIDが割り当てられるときに、常に SIDも割り当てられます。これにより、 Mac OS X システムは Windowsシステムとの間で相互運用することができます。
ユーザを読み込む/書き出す各ユーザおよびグループの GUID が含まれる書き出しファイルがあれば、ファイルのアクセス権とグループのメンバーシップを残した状態で、ユーザとグループをすばやく復元できます。 Mac OS XServer バージョン 10.4 では、「ワークグループマネージャ」またはコマンドラインを使ってユーザレコードを書き出した場合には、 GUID属性が自動的に取り込まれます。
ユーザアカウントがなくなったときに、そのアカウントと同じ UID、 GID、およびユーザ名を使用して新しいアカウントを作成した場合には、その新しいアカウントに新しい GUID が割り当てられます。あるユーザの新しい GUIDは以前の GUID と異なるため、以前の ACLアクセス権やグループメンバーシップは復元されません。同様に、 GUID属性が含まれていないファイルからユーザまたはグループを読み込んだ場合には、読み込んだ各ユーザおよびグループには新しい GUID が割り当てられます。
付録 B GUIDを使用した ACLアクセス権およびグループメンバーシップ 215
用語集
用語集
この用語集では、 Mac OS X Server のオンラインヘルプまたはさまざまな参照マニュアルで使用されている用語の定義と略語の意味を説明します。用語集に定義されている語句は太字で記載されて
います。
AFP Apple Filing Protocol の略語。 Macintosh 互換のコンピュータの Apple ファイルサービスがファイルおよびネットワークサービスの共有に使用するクライアント/サーバ型のプロトコル。 AFPは、 TCP/IPとその他のプロトコルを使って、ネットワークのコンピュータ間で通信します。
BIND Berkeley Internet Name Domainの略語。 Mac OS X Serverに付属の、 DNSを実装するためのプログラム。実行中のプログラムは、ネームデーモンまたは namedとも呼ばれます。
BSD Berkeley System Distribution の略語。 Mac OS X ソフトウェアのベースとなっている UNIXのバージョン。
CGI Common Gateway Interface の略語。 Web サイトに動的な機能を追加するスクリプトまたはプログラム。 CGIは、 Web サイトにサービスを提供するアプリケーションと Webサイトとの間で情報をやり取りします。
DHCP Dynamic Host Configuration Protocolの略語。クライアントコンピュータに IPアドレスを動的に割り当てるためのプロトコル。クライアントコンピュータが起動するたびに、 DHCPは DHCPサーバを検索し、見つかった DHCPサーバに IPアドレスを要求します。 DHCPサーバは、使用可能な IP アドレスを調べ、これをリース期間に合わせてクライアントコンピュータに送ります。リース期間とは、クライアントコンピュータがアドレスを使用できる期間のことです。
DNS Domain Name Systemの略語。 IPアドレスをドメイン名にマップする分散型のデータベース。 DNSサーバは、ネームサーバとも呼ばれ、名前および名前に関連付けられた IPアドレスのリストを保持します。
FTP File Transfer Protocol の略語。コンピュータがネットワーク経由でファイルを転送する際に使用するプロトコル。 FTP をサポートするオペレーティングシステムを使っている FTP クライアントは、各自のアクセス権に応じて、ファイルサーバに接続し、ファイルをダウンロードできます。ほ
とんどのインターネットブラウザおよび多数のフリーウェア・アプリケーションを使って、 FTPサーバにアクセスできます。
HTML Hypertext Markup Languageの略語。 World Wide Webブラウザのページに表示されるファイルに挿入される記号やコードのセット。マークアップによって、 Webページの文字列や画像をユーザの Webブラウザでどのように表示するかを指定します。
217
218
HTTP Hypertext Transfer Protocolの略語。 World Wide Web用のクライアント/サーバ型のプロトコル。 Webブラウザは、 HTTPプロトコルを利用して、 Webサーバにアクセスし、 HTMLを使って作成されたハイパーメディア書類を要求します。
IANA Internet Assigned Numbers Authority の略語。 IP アドレスやプロトコルパラメータの割り当て、ドメイン名の管理を行う組織。
ICMP Internet Control Message Protocol の略語。ホストサーバとゲートウェイの間で使用するメッセージ制御とエラーレポートのプロトコル。たとえば、一部のインターネット・ソフトウェア・
アプリケーションでは、 ICMPを使用して、 2つのホスト間でパケットを巡回させて巡回時間を判別し、ネットワークの問題を検出します。
IGMP Internet Group Management Protocol の略語。マルチキャストと呼ばれる処理の中で、ホストおよびルーターが参加を希望するホストのリストにパケットを送信するために使用するイン
ターネットプロトコル。 QuickTime Streaming Server( QTSS)では、 SLP( Service LocationProtocol)と同様に、マルチキャストアドレス方式が使用されます。
IMAP Internet Message Access Protocol の略語。クライアント/サーバ型のメールプロトコルの 1 つ。メールをローカルコンピュータにダウンロードする代わりに、メールサーバ上に保管できます。メールは、ユーザが削除するまでサーバに保管されます。
IP Internet Protocol の略語。 IPv4 とも呼ばれます。ローカルネットワークまたはインターネットを経由してコンピュータ間でデータを送受信するために、 TCP( Transmission Control Protocol)と共に使用される方式。 IP がデータパケットを実際に配送するのに対し、 TCP はデータパケットを管理します。
IPサブネット IP ネットワークの一部。ネットワークアドレスはネットワークのほかの部分と共有し、サブネット番号によって識別されます。物理的に独立したネットワークセグメントの場合もあ
ります。
ISP Internet service provider の略語。インターネットへのアクセスを販売し、場合によってはメールサービスや電子商取引用アプリケーションの Webホストとしての機能を提供するビジネス。
Kerberos 安全性の高いネットワーク認証システム。 Kerberos では、チケットが使用されます。チケットは、特定のユーザ、サービス、および期間に発行されます。 Kerberosによって認証されたユーザは、 Kerberos チケットを受け取るように設定されているサービスには、パスワードを再度入力しなくてもアクセスできます(シングルサインオンと呼ばれます)。 Mac OS X Serverでは、 Kerberosv5が使用されます。
Kerberos保護領域 同じ Kerberos サーバに登録されているユーザとサービスから成る認証ドメイン。登録されたサービスとユーザは、 Kerberosサーバを信頼して互いの識別情報を検証します。
LDAP Lightweight Directory Access Protocolの略語。ディレクトリドメインにアクセスするための標準規格のクライアント/サーバ型のプロトコル。
LPR Line Printer Remote の略語。 TCP/IP を介してプリントするときに使用する標準規格のプロトコル。
用語集
MBone マルチキャストバックボーン。 IP マルチキャストに対応する仮想ネットワーク。 MBoneネットワークは、インターネットと同じ物理メディアを使用していますが、マルチキャスト・デー
タ・パケットをユニキャスト・データ・パケットとしてパッケージ化するように設計されています。
MIB Management Information Baseの略語。 SNMPアプリケーションを使って装置を監視するために必要な仮想データベース。
MIME Multipurpose Internet Mail Extensionsの略語。一定の特性を持つファイルを Web ブラウザがどのように処理するかを指定するためのインターネット標準。ファイルの拡張子からその種類
が分かります。そのような拡張子が付いたファイルをサーバが受け取ったときにどのように対応す
るかは、ユーザが指定します。拡張子と対応する処理の関連付けは、 MIMEタイプマッピングと呼ばれます。
MTA Mail Transfer Agent の略語。ローカルユーザに送信メールを送り、ローカルユーザから受信メールを受け取り、ローカル以外のユーザ宛の受信メールをほかの MTAに転送するメールサービス。
MXレコード メール交換レコード。 DNSテーブルのエントリーの 1つ。特定のインターネットドメインのメールをどのコンピュータが管理しているかが指定されています。あるメールサーバに特定
のインターネットドメインに配信するメールがある場合、メールサーバはそのドメインの MXレコードを要求します。メールサーバは、 MXレコードに指定されているコンピュータにそのメールを送信します。
NetBIOS Network Basic Input/Output System の略語。さまざまなコンピュータ上のアプリケー
ションがローカル・エリア・ネットワーク内で通信するためのプログラム。
NetBootサーバ 「 NetBoot」ソフトウェアがインストールされ、クライアントが起動時に使用するディスクイメージが置かれた Mac OS Xサーバ。
NetInfo アップルのプロトコルの 1 つ。ディレクトリドメインにアクセスするときに使います。
NFS Network File System の略語。ユーザが遠隔地のファイルに、ローカルファイルであるかのよ
うにアクセスできるようにする、 IP( Internet Protocol)を使ったクライアント/サーバ型のプロトコル。 NFS では、ユーザ名とパスワードではなく、 IP アドレスに基づいて、共有ボリュームがコンピュータにエクスポートされます。
nfsdデーモン NFS サーバプロセスの 1 つ。バックグラウンドで常時実行されていて、クライアントからの読み出し/書き込み要求を処理します。動作しているデーモンの数が多いほど、同時に対
応できるクライアントの数が増えます。
ORBS Open Relay Behavior-modification Systemの略語。インターネットサービスの 1つで、迷惑メールの送信者にオープンリレーとして知られているか、知られている可能性のあるメールサー
バをブラックリストに登録します。 ORBS サーバは、「ブラックホール」サーバと呼ばれることもあります。
PHP PHP Hypertext Preprocessor の略語(元は Personal Home Page)。動的な Webページを作成するために HTMLに埋め込むスクリプト言語。
用語集 219
220
POP Post Office Protocolの略語。受信メールを取得するためのプロトコル。ユーザが POPメールを受信すると、そのメールはユーザのコンピュータに保存され、通常はメールサーバから自動的に
削除されます。
QTSS QuickTime Streaming Serverの略語。インターネットを経由してリアルタイムでメディアを配送するためのテクノロジー。
RTP Real-Time Transport Protocol の略語。アプリケーション間ネットワークトランスポートプロトコル。マルチキャスト・ネットワーク・サービスまたはユニキャスト・ネットワーク・サービス
上にリアルタイムデータ(オーディオ、ビデオ、シミュレーションデータなど)を転送するアプリ
ケーションに適しています。
RTSP Real Time Streaming Protocol の略語。リアルタイムプロパティを使ってデータ配信を制御するための、アプリケーションレベルのプロトコル。 RTSPを使用することによって、オーディオやビデオなどのリアルタイムデータのオンデマンド配信を制御できるように、フレームワークを拡張
することができます。たとえば、ライブ・データ・フィードやスコアマーカー付きのクリップなど
のデータソースも制御できます。
SDP Session Description Protocol の略語。 QuickTime Streaming Server で使用されるテキストファイル。ライブ・ストリーミング・ブロードキャストのフォーマット、タイミング、および作成
者に関する情報が記載されていて、ユーザのコンピュータを調整する方法を知ることができます。
SLP DA Service Location Protocol Directory Agent の略語。利用できるサービスをネットワークに登録して、ユーザが簡単にアクセスできるようにするためのプロトコル。あるサービスをネット
ワークに追加すると、そのサービスは SLP によって自動的にネットワークに登録されます。 SLP/DAでは、リポジトリを使用して、登録済みネットワークサービスを集中的に管理しています。
SMB/CIFS Server Message Block/Common Internet File Systemの略語。クライアントコンピュータがファイルやネットワークサービスにアクセスするときに使用するプロトコル。 TCP/IP、インターネット、およびその他のネットワークプロトコルで使用できます。 Windows サービスでは、 SMB/CIFSを使って、サーバ、プリンタ、およびその他のネットワークリソースへのアクセスを提供します。
SMTP Simple Mail Transfer Protocol の略語。メールの送信および転送に使用されるプロトコル。受信メッセージをキューに保存する能力に限界があるため、通常はメールを送信するときだけ使用
され、メールを受信するときには POPまたは IMAPが使用されます。
SNMP Simple Network Management Protocol の略語。マルチプラットフォームに対応したコンピュータネットワーク装置を管理および監視するための標準規格のプロトコルのセット。
SPAM 迷惑メールやジャンクメール。
SSL Secure Sockets Layer の略語。暗号化された認証済みの情報をインターネットで送信するためのインターネットプロトコル。新しいバージョンの SSL は TLS( Transport Level Security)として知られています。
用語集
TCP Transmission Control Protocolの略語。インターネットを経由してコンピュータ間でメッセージ単位の形式のデータを送信するときに、 IP( Internet Protocol)と共に使用される方式。 IPがデータを実際に配送する処理を行うのに対して、 TCPは個々のデータの単位(パケット)を追跡します。インターネットでは、メッセージを効率的にルーティングするために、メッセージがパケットに分
割されます。
Tomcat Java Community Processで開発された、相互に補足的な 2つのテクノロジー( Java Servlet2.2および JavaServer Pages 1.1)の公式なリファレンスインプリメンテーション。
TTL Time-To-Liveの略語。 DNS情報がキャッシュに保管されている期間。ドメイン名と IPアドレスのペアがキャッシュに保管されている期間が TTL値を超えると、そのエントリーはサーバのキャッシュから削除されます(プライマリ DNSサーバからは削除されません)。
UDP User Datagram Protocol の略語。通信方法の 1 つ。 Internet Protocol( IP)を使ってあるコンピュータのデータ単位(データグラムと呼ばれます)をネットワーク上の別のコンピュータに送
信します。交換するデータ単位量が非常に少ないネットワークアプリケーションの場合は、 TCP ではなく UDPを使用することをお勧めします。
UID ユーザ ID。ファイルシステム内でユーザを一意に識別する番号。 Mac OS X コンピュータは、 UIDを使用してユーザのディレクトリおよびファイルの所有者を追跡します。
Unicode Unicodeとは、言語や、言語を表示するために使用されるオペレーティングシステムにかかわらず、各文字に一意の数値が割り当てられる規格のことです。
URL Uniform Resource Locatorの略語。ローカルネットワークまたはインターネット上にある、アクセス可能なコンピュータ、ファイル、またはリソースのアドレス。 URL は、リソースにアクセスするために必要なプロトコルの名前、インターネット上の特定のコンピュータを識別するドメイン
名、およびコンピュータ上でのファイル位置を表す階層で構成されます。
USB Universal Serial Bus の略語。安価な直接接続ケーブルを使って、コンピュータと周辺機器の間で通信するための規格。
VPN Virtual Private Network の略語。インターネットなどのパブリックネットワークでセキュリティ保護された通信を提供するための、暗号化およびその他の技術を使ったネットワーク。一般に、 VPN は、専用回線を使用する実際のプライベートネットワークよりも安価ですが、両方の終端で同じ暗号化システムを使用する必要があります。暗号化は、ファイアウォールソフトウェアまたはルー
ターによって行われます。
WebDAV Web-based Distributed Authoring and Versioningの略語。サイトが稼働中でもクライアントユーザが Webページをチェックアウトし、変更を加え、チェックインして戻すことができるライブオーサリング環境。
WebDAV保護領域 WebDAV ユーザおよびグループがアクセスできるように定義された、 Web サイト内の領域。通常は、フォルダまたはディレクトリです。
WINS Windows Internet Naming Service の略語。 Windows コンピュータが、クライアント名と IPアドレスを照合するときに使用する名前解決サービス。 WINSサーバは、ローカルネットワークに設置することも、外部のインターネットに設置することもできます。
用語集 221
222
アイドル状態のユーザ サーバに接続しているユーザのうち、サーバボリュームを一定時間使用していないユーザ。
アクセス権( privileges) システムの制限された領域にアクセスする権限、またはシステム内で特定のタスク(管理タスクなど)を実行する権限。
エクスポート NFS( Network File System)で、ディレクトリをネットワーク上のクライアントと共有する方法の 1つ。
オーナー 項目のオーナーは、「オーナー」、「グループ」、および「その他」に対して、「読み出し/書き込み」、「読み出し専用」、または「アクセス不可」のアクセス権を設定できます。オーナーは、
項目の所有権を別のユーザに割り当てたり、グループの権限を別のグループに割り当てることもで
きます。デフォルトでは、オーナーには読み出し/書き込み権があります。
オープンディレクトリ LDAP、 NetInfo、または Active Directoryプロトコルを使用するディレクトリドメイン内のユーザおよびネットワークリソースのアクセス権情報、 BSD 設定ファイル、およびネットワークサービスにアクセスするための、アップルのディレクトリサービスのアーキテクチャ。
オープンディレクトリのマスター LDAP ディレクトリサービス、 Kerberos 認証サービス、およびオープンディレクトリ・パスワード・サーバを提供するサーバ。
オープンリレー 受信したメールを別のサーバに自動的に転送するサーバ。迷惑メールの送信者は、自分のメールサーバが迷惑メールの送信元としてブラックリストに登録されないようにするため
に、オープンリレーサーバを悪用します。
親 共有ディレクトリドメインから別のコンピュータに設定情報を提供するコンピュータ。
仮想ユーザ ユーザの代替メールアドレス(ショートネーム)。エイリアスと似ていますが、別のユーザアカウントを作成します。
環境設定のキャッシュ コンピュータの環境設定、およびそのコンピュータに関連付けられたグループの環境設定が保存される場所。環境設定のキャッシュは、ポータブルコンピュータでのローカル
ユーザアカウントの管理に役立ちます。
管理された環境設定 管理者によって制御されるシステム環境設定またはアプリケーション環境設定。管理者は、「ワークグループマネージャ」を使用して、 Mac OS X の管理対象のクライアントの特定のシステム環境設定を制御できます。
管理者 サーバまたはディレクトリドメインの管理権限を持つユーザ。管理者は常に、あらかじめ定義されている「 admin」グループのメンバーです。
管理用コンピュータ 「 Mac OS X Server Admin」 CDからサーバ管理アプリケーションをインストールした Mac OS Xコンピュータ。
管理対象ネットワーク Finderウインドウで「ネットワーク」アイコンをクリックすると管理対象のクライアントに「表示」される項目。管理者は、「ワークグループマネージャ」を使用してこの設定
を制御します。「ネットワーク表示」とも呼ばれます。
用語集
管理対象のクライアント アクセス権や環境設定が管理者によって制御されているユーザ、グループ、またはコンピュータ。
起動 ROM コンピュータが起動の初期段階に使用する低水準命令。
共有ポイント ネットワークを介してアクセスできるフォルダ、ハードディスク(またはハードディスクのパーティション)、または CD。共有ポイントは、共有項目のグループの最上位レベルのアクセスポイントになります。 AFP、 Windows SMB、 NFS(「エクスポート」)、または FTP プロトコルを使用して共有できます。
グループ 類似する必要条件を持つユーザの集まり。グループを使用すると、共有リソースの管理を簡素化できます。
グループフォルダ グループメンバーに特に関係のある書類やアプリケーションをまとめ、メンバー間で情報の受け渡しをするためのディレクトリ。
ゲストコンピュータ サーバのコンピュータリストに含まれていない、未登録のコンピュータ。
ゲストユーザ ユーザ名またはパスワードを入力せずにサーバにログインできるユーザ。
検索パス 「検索方式」を参照してください。
検索方式 Mac OS Xコンピュータで設定情報が必要なときに検索するディレクトリドメインのリスト、およびドメインの検索順序。検索パスとも呼ばれます。
子 設定情報を親の共有ディレクトリドメインから取得するコンピュータ。
コンピュータアカウント 「コンピュータリスト」を参照してください。
コンピュータリスト 同じ環境設定を持ち、同じユーザおよびグループから利用できるコンピュータのリスト。
サブネット 同じネットワーク内で、場所(建物のフロアなど)や用途(中学 2 年生の生徒全員など)によって分類されたクライアントコンピュータのグループ。サブネットを使用することによっ
て、管理が簡単になります。「IP サブネット」も参照してください。
システムレスクライアント ローカル・ハード・ディスクにオペレーティングシステムがインストールされていないコンピュータ。システムレスコンピュータは、 NetBoot サーバのディスクイメージから起動できます。
シャドウイメージ NetBoot を使って起動されたクライアントごとに、 NetBoot デーモンプロセスで作成されるファイル。 NetBoot を使って起動されたクライアントでは、そのクライアントで実行されるアプリケーションで一時データを書き込むことができます。
ショートネーム ユーザの簡略名。「ユーザ名」と画面では表示されることがあります。 Mac OS Xでは、ショートネームは、ホームディレクトリ、認証、およびメールアドレスに使用されます。
用語集 223
224
シンプル Finder 初心者に分かりやすいインターフェイスを提供するために、パネルや大きいアイコンを使用するユーザ環境。ユーザがアクセスできるマウントされたボリュームまたはメディアは、標
準のデスクトップではなく、パネルに表示されます。
スコープ サービスのグループ。スコープは、コンピュータの論理グループ(たとえば、制作部門で使用されるすべてのコンピュータ)またはコンピュータの物理グループ(たとえば、 1階にあるすべてのコンピュータ)として定義できます。また、ネットワークの一部またはすべてとして定義でき
ます。
正規の名前 サーバに「ニックネーム」またはエイリアスを割り当てているときの、サーバの「実際の」名前。たとえば、 mail.apple.comの正規の名前は MailSrv473.apple.comのようになっています。
静的 IPアドレス コンピュータまたは装置に一度だけ割り当てられ、変更されることのない IPアドレス。
全員 ファイルサーバにログインできるすべてのユーザ。登録ユーザまたはゲスト、 anonymous(匿名) FTPユーザ、 Webサイト利用者が含まれます。
定義済みのアカウント Mac OS X のインストール時に自動的に作成されるユーザアカウント。グループアカウントの一部もあらかじめ定義されています。
ディスクイメージ 開いたときに、 Mac OSのデスクトップ上に、実際のディスクまたはボリュームのような外観と動作を持つアイコンを作成するファイル。「 NetBoot」を使用すると、システムソフトウェアが含まれるサーバベースのディスクイメージから、ネットワーク経由でクライアントコン
ピュータを起動できます。ディスクイメージのファイルには、 .imgまたは .dmg というファイル拡張子が付いています。これらの 2つのイメージフォーマットは似ており、「 Finder」では同じアイコンで表されます。 .dmgフォーマットは、 Mac OS 9 が動作するコンピュータでは使用できません。
ディレクトリサービス ディレクトリドメインや、ユーザやリソースに関するその他の情報ソースへのアクセスを、システムソフトウェアおよびアプリケーションに統合的に提供するサービス。
ディレクトリドメイン ユーザおよびネットワークリソースのアクセス権情報を保存する特殊なデータベース。この情報は、システムソフトウェアやアプリケーションで使用されます。このデー
タベースは、多数の要求を処理し、情報をすばやく検索および取得できるように最適化されていま
す。ディレクトリノードまたは単にディレクトリとも呼ばれます。
ディレクトリドメイン階層 ローカル・ディレクトリドメインと共有ディレクトリドメインの編成方法の 1 つ。階層は逆ツリー構造になっていて、ルートドメインが最上位にあり、ローカルドメインが最下位にあります。
ディレクトリノード 「ディレクトリドメイン」を参照してください。
動的 IPアドレス 一定期間またはクライアントコンピュータで必要としなくなるまで割り当てられる IPアドレス。
用語集
ドロップボックス 共有フォルダの 1つで、ほかのユーザにフォルダへの書き込みアクセス権は許可しますが、フォルダの内容の読み出しアクセス権は許可していません。すべてのアクセス権を持つ
オーナーだけが読み出すことができます。ドロップボックスを作成するときには、 AFP を使用してください。 AFP を使ってフォルダが共有されているときには、そのフォルダに書き込まれた項目の所有権は、フォルダのオーナーに自動的に転送されます。つまり、ドロップボックスのオーナーに
は、フォルダに追加される項目へのすべてのアクセス権と制御権限が与えられます。
認証局属性 ユーザに指定されたパスワード検証方法を識別する値。必要に応じて、それ以外の情報も含まれます。
ネームサーバ 名前と、それぞれの名前に関連付けられている IP アドレスのリストを保持しているネットワーク上のサーバ。「DNS」、「WINS」も参照してください。
ファイアウォール サーバで実行するネットワークアプリケーションを保護するためのソフトウェア。 Mac OS X Serverソフトウェアの一部である IPファイアウォールサービスは、受信 IPパケットを調べ、管理者が作成したフィルタのセットに基づいてパケットを拒否するか、受け付けます。
フィルタ サーバへのアクセスを制御するための、アクセスの選別方法。フィルタは、 IPアドレスとサブネットマスクで構成されます。ボート番号とアクセスの種類が含まれることもあります。 IP アドレスとサブネットマスクによって、フィルタが適用される IPアドレスの範囲が決まります。
負荷分散 クライアントコンピュータのネットワークサービス要求を複数のサーバに分散してパフォーマンスを最適化する処理。
プライマリグループ ユーザのデフォルトグループ。ユーザが自分が所有していないファイルにアクセスするとき、ファイルシステムはプライマリグループの IDを使用します。
プライマリグループ ID プライマリグループを識別する一意の番号。
プリセット 「ワークグループマネージャ」で作成する新しいアカウント用に指定する初期デフォルト属性。プリセットは、アカウントの作成時のみに使用できます。
プリントキュー プリンタが利用可能になるまで、プリントジョブが順番に待機する領域。 Mac OS XServer のプリントサービスでは、管理を容易にするためにサーバ上のプリントキューが使用されます。
フルネーム 「ロングネーム」を参照してください。
プロキシサーバ Web ブラウザなどのクライアントアプリケーションと実際のサーバのと間に配置されるサーバ。プロキシサーバは、実際のサーバへの要求を仲介し、プロキシサーバで要求に対応
できるかどうかを確認します。プロキシサーバで対応できない場合は、実際のサーバに転送します。
ホームディレクトリ ユーザが個人的に使用するためのフォルダ。 Mac OS Xユーザのシステム環境設定や管理されたユーザ設定を保管するためなどに Mac OS X がホームディレクトリを使用することもあります。
保護領域 多数のアプリケーションで一般的に使用する用語。「WebDAV 保護領域」、「Kerberos 保護領域」を参照してください。
用語集 225
226
マルチキャスト DNS IP ネットワーク上のコンピュータ、装置、およびサービスを自動的に検出するための、アップルが開発したプロトコル。このインターネットプロトコルは、標準化が企画され
ており、「 ZeroConf」、「ゼロコンフ」などと呼ばれることもあります。詳しくは、 www.apple.com/jpまたは www.zeroconf.orgを参照してください。 Mac OS X Serverでこのプロトコルを使用する方法については、「ローカルホスト名」を参照してください。
マルチホーミング 複数のネットワーク接続をサポートする機能。複数の接続が利用可能な場合、 Mac OS Xでは、「ネットワーク」環境設定で指定された順序に従って最適な接続が選択されます。
メールホスト メールサービスを提供するコンピュータ。
ユーザプロファイル 個人用のデスクトップ設定と環境設定を集めたもの。 Windows によってユーザ用に保存され、ユーザがログインするたびに適用されます。
ユーザ名 ユーザのロングネームまたはショートネーム。「ユーザの名前」とも呼ばれ、画面で「名前」と表示されるユーザ名は、たいていユーザのロングネームです。ユーザのロングネームには、リ
アルネーム(実名)を使用することがあります。画面で「ユーザ名」と表示されるのは、たいてい
ショートネームのことです。
リース期間 IPアドレスが割り当てられる期間。リース期間を短くすると、ネットワークで利用可能な IPアドレスよりもコンピュータ数が多い場合でも、 DHCPによって IPアドレスを効率的に再割り当てできます。
リレー QuickTime Streaming Serverでは、受信した入力ストリームを 1つ以上のストリーミングサーバに転送することを指します。リレーすることによって、インターネット帯域幅の消費量が低
減されます。さまざまな場所の多数のユーザにブロードキャストするときにも、リレーを利用でき
ます。インターネットメールでは、 SMTP メールサーバを指します。受信したメールをほかの SMTPサーバに送信しますが、その SMTPサーバは最終的な宛先ではありません。
リレーポイント 「オープンリレー」を参照してください。
ローカルドメイン 所属するコンピュータだけがアクセスできるディレクトリドメイン。
ローカル・ホーム・ディレクトリ ユーザがログインしているコンピュータのディスク上にあるホームディレクトリ。ホームディレクトリにアクセスするには、 SSH を使ってログインする場合を除き、そのコンピュータに直接ログインする必要があります。
ローカルホスト名 ローカルサブネットでコンピュータを指定するための名前。グローバル DNS システムなしで使用して名前と IP アドレスを解決できます。小文字、数値、またはハイフン(最後の文字としては使用できません)で構成され、最後は「 .local」になります(たとえば、 bills-computer.local)。この名前はデフォルトでコンピュータ名から取られますが、ユーザは「システム環境設定」の「ネットワーク」パネルでこの名前を指定できます。この名前は簡単に変更すること
ができ、 DNS名または完全修飾ドメイン名を使用しているところであればどこででも使用できます。この名前は、この名前を使用するコンピュータと同じサブネットでのみ解決できます。
ロングネーム 長い形式のユーザ名またはグループ名。「ユーザ名」も参照してください。
用語集
ワイルドカード IPアドレスの区分で使用できる値の範囲。
ワークグループ 1 つのグループとして環境設定およびアクセス権を定義するユーザのセット。グループに対して定義する環境設定はグループのアカウントに保管されています。
用語集 227
索引
索引
AAFP( Apple Filing Protocol)~を使用して共有ポイントを設定する 119
AirMac 55Apache Webサイト 18
C
Classic環境設定 144–148
D
Dock~の項目を制御する 151環境設定 148–151項目を追加する 150
dsimportパラメータを読み込む 208ユーザとグループを読み込む 208
F
Finderウインドウ 162Finder環境設定 155–162
I
iChat 名 14
K
Kerberos問題を解決する 201
M
Mac OS X Serverその他の情報 17
N
NFS( Network File System)~を使用して共有ポイントを設定する 120
NFS 共有ポイントをエクスポートする 120
U
UNIXツールアクセスを制御する 143
W
Webブラウザの環境設定 163Windowsコンピュータ 32, 35, 84
あアイドル状態からのログアウト 170アカウント特定の~を検索する 45→「ユーザアカウント」、「グループアカウント」、「コンピュータリスト」、「ゲストアカウント」も参照 34リストをカスタマイズする 35リストをリフレッシュする 45
アクセス iDiskへの~ 159UNIXツールへの~ 143アプリケーションへの~ 141, 142グループ共有ポイントへの~ 167グループフォルダへの~( Dock項目を追加する) 149コンピュータへの~ 108ディスクおよびサーバのアイコンへの~ 156フォルダへの~ 160ホームディレクトリへの~ 166メディアへの~ 171メニュー項目への~( Classic) 146メニュー項目への~(再起動 , システム終了) 161リモートサーバへの~ 158
アクセス権( permissions) 25–30, 70–78アクセス権( privileges)サーバ管理者 72ディレクトリドメイン管理者 73
アクセス権( permissions) 48, 62, 90, 95, 114, 172アドレスブック 14アプリケーションアクセスを管理する 141–143
おオープンディレクトリ 29, 32, 53, 57オープンディレクトリのパスワード問題を解決する 198
音声の環境設定 180
229
230
か画面表示の環境設定 178環境設定の管理 , Mac OS X
Classic環境設定 144Classic設定 145Classicの詳細な環境設定 144Dock環境設定 148Dock項目の設定 148Dock表示の設定 148Finder環境設定 155Finderコマンドの設定 155Finder表示の設定 155アイコンインジケータ 136アプリケーション環境設定 141インターネット Webの設定 163インターネット環境設定 163インターネットメールの設定 163グループ環境設定 139コンピュータ環境設定 139省エネルギー環境設定 151停止する 140複数のレコードを編集する 140ブラウザ 163プリンタリストの設定 174プリント環境設定 174メディアアクセス環境設定 171メディアアクセスのその他のメディアの設定 171メディアアクセスのディスクメディア設定 171ユーザ環境設定 138ユニバーサルアクセス環境設定 178ログイン環境設定 164ログイン項目の設定 164
環境設定のキャッシュ空にする方法 138更新する 137
管理された環境設定→「環境設定の管理」を参照
管理用コンピュータ 33
きキーボードの環境設定 180キーワード 75–76起動およびシステム終了の設定 154機能拡張停止する( Classic) 146
共有ポイント 42AFP 119NFS 120
くクライアント管理 , Mac OS X環境設定を管理する 136問題を解決する 202–204
グループアカウント IDを定義する 92概要 25, 85環境設定を管理する 139削除する 99作成する 87名前を付ける 92プリセットを作成する 88編集する 88, 89ユーザの所属グループを確認する 79ユーザのプライマリグループを定義する 77ユーザを削除する 78, 91ユーザを追加する 78, 90読み出し専用 90
グループフォルダ新しい共有ポイント内の~ 95概要 26既存の共有ポイント内の~ 94共有ポイントサブフォルダ内の~ 97グループフォルダなしと指定する 93設定する 93複数のグループがアクセスできるようにする 98
グループボタン 42
けゲストアカウント 62ゲストコンピュータ 107検索するアカウント 43–46
こコメント編集する 76
コンピュータ環境設定を管理する 139情報を編集する 105
コンピュータリスト Windowsコンピュータ 101概要 26, 101検索する 106コンピュータを移動する 105コンピュータを削除する 106コンピュータを追加する 104削除する 106作成する 102プリセットを作成する 103
コンピュータリストボタン 42
さサーバ管理その他の情報 17
サーバ管理者アクセス権 72
参考資料 Mac OS X Server 17
索引
しシステムフォルダ
Classicの~を指定する 145システム環境設定 177住所ユーザに追加する 14
省エネルギー環境設定 151–155情報 14情報パネル 14シンプル Finder 155
すスリープ設定 152
せ設定を複製する→「プリセット」を参照
てディスクを作成コマンド 160ディスクを取り出す 159, 172データバックアップおよび復元する 48ユーザの個人情報を追加する 14
デスクトップ再構築をユーザに許可する 146デスクトップ項目の外観 161
電話番号ユーザに追加する 14
と同期するモバイルアカウントのデータ 50
ドメイン管理者 40ドメイン管理者アカウント 33トラブルシューティング 197–204ユーザとグループ 197
な名前ユーザを定義する 66–71
に認証問題を解決する 199
認証する 41, 44
はパスワード 72ヒント 168変更できない 198
バッテリーの状況 154
ふファイル名拡張子 158ファストユーザスイッチ 169
フォルダグループ用 35
ブラウザの環境設定 163プリセットグループアカウント 88コンピュータリスト 101–105ユーザアカウント 63–65
プリント管理する 81–84, 174–177
へヘルパーアプリケーション 142ヘルプ 15
ほポータブルコンピュータ省エネルギー設定 153設定する 49→「モバイルクライアント」も参照
ホームディレクトリ AFP共有ポイントに作成する 119NFS共有ポイントに作成する 120Windowsコンピュータ 111移動する 122概要 20, 111カスタム 117削除する 122設定する 111ネットワーク 115複数のサーバに分散 112~のディスク・クオータを設定する 121ホームディレクトリを指定しない 113ローカルユーザの~を作成する 114問題を解決する 200
まマウスの環境設定 181
めメール環境設定 163
メール設定 79–81メニューアクセスを制御する( Classic) 146
メンバー設定 90–93
もモバイルクライアント 49–55
ゆユーザ ID 71ユーザアカウントキーワード 76ゲストユーザ 62コメント 76
索引 231
232
削除する 63作成する 59使用不可にする 63デフォルトのグループ 77プリセット 63–65編集する 60, 61読み出し/書き込み LDAPv3~を作成する 60読み出し専用 62ローカル 110
ユーザ環境設定管理する , Mac OS X 138
ユーザデータ個人情報を追加する 14
ユーザとグループ問題を解決する 197
ユーザとグループを書き出す 43ユーザとグループを読み込む 43ユーザボタン 42ユニバーサルアクセス環境設定 178–182
よ読み込み/書き出し
AppleShare IP を使用して XMLファイルを作成する 209サーバ管理を使用して XMLファイルを作成する 208
サポートされるファイル形式 206文字区切りファイルを作成する 209ワークグループマネージャから~ 207ワークグループマネージャで~ 206
ろログアウト , 自動 170ログイン問題を解決する 199, 200, 201
ログイン環境設定 164–170ログイン設定 74
わワークグループ定義 26
ワークグループマネージャ概要 19システム環境設定と~ 135使用する 42問題を解決する 197~にユーザとグループを書き出す 207~にユーザとグループを読み込む 206
ワイヤレスサービス~を使用するクライアントを管理する 55
索引