locked
利用者制御について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    社内でOCSを検討していますが部署単位で利用制限したいという要望が出ています。

    総務部・営業部・システム部があったとして

    総務部-システム部はOK

    営業部-システム部はOK

    総務部-営業部はNG

    このように制御できないと導入には抵抗があるようです。

     

    色々考えた末、実際に運用ができるできないは別として、

    1.利用するグループ単位でサーバを準備する。

      →必要サーバ数、同時利用に問題あり。

    2.ADを弄って各OU単位で参照権限をつけてしまう。

      →Exchangeの運用やその他のMS製品に問題でないであろうか?

     

    色々考えさせられる点があるのは承知してますが、なんとか実現する方法なんかないでしょうか。

    2008年12月26日 6:58

回答

  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは

     

    利用制限といってもいろいろな考え方があると思います。

     

    たとえば、特定のユーザー/グループに対してすべての機能を禁止するのか、機能制限を課すのかといったことは検討されているのでしょうか?

     

    すべての機能(IMや会議、電話など)を禁止するのであれば、総務部と営業部のユーザーにはOCSにサインインするためのアカウントを発行しなければ要件を満たすことができます。

    その他、サーバー側でユーザーが利用できる機能を制限することもできますし、Office Communicatiorをより高度に管理するためのグループポリシー管理テンプレートを使えば、Communicator自体の起動をできなくしたり、IM中の絵文字やリンクを禁止することも可能です。

    このように一般的な管理手法で制限をかけることができるので、むりやりADのアクセス権などを変更するといったことは行わないほうがいいと思います。

     

    管理用テンプレートは以下のURLからダウンロード可能です。

    http://www.microsoft.com/downloads/details.aspx?familyid=dd3cae08-3153-4c6a-a314-daa79d616248&displaylang=ja

     

    以上、参考になれば幸いです。

     

    2009年1月7日 4:29

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    土星 さん、こんにちは、フォーラムオペレーターの鈴木裕子です

     

    OCSで、グループ単位のような形で利用者制御をかけるには、土星 さんが2で挙げてらっしゃるように、ADを利用する方法がよいのではないかなと思います。
    参考になりそうな資料がありましたので、ご紹介させていただきますね。

     

    Office Communications Server 2007 ドキュメント : Standard Edition 展開ガイド
    http://www.microsoft.com/downloads/details.aspx?FamilyID=1068beb2-4370-4c66-a3dc-55bdd032b857&DisplayLang=ja

     

    こちらの「4.1 Office Communications Server のユーザーの作成と有効化」のあたりを読むと、ユーザーが利用できるようにするには、「有効化」というステップが必要になるようなので、そこで制御ができそうかなと思います。
    他の製品に対する影響を心配されていらっしゃるようでしたので、私の方でも調べてみましたが、現在のところは、そのような事例や情報は見つかりませんでした。
    ↓こちらの資料も見てみたところ、拡張したスキーマの追加された属性の方にユーザーの有効・無効化があるようですし、影響はないのではないかなと。。。

     

    Office Communications Server 2007 ドキュメント : Active Directory ガイド
    http://www.microsoft.com/downloads/details.aspx?FamilyID=384793A6-D315-4217-B034-6D189EF6DF13&displaylang=ja

     

    一度こちらの資料をご覧いただいて、検討していただくと良いのではと思います。
    ご参考となれば幸いです!

    2009年1月5日 5:41
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは

     

    利用制限といってもいろいろな考え方があると思います。

     

    たとえば、特定のユーザー/グループに対してすべての機能を禁止するのか、機能制限を課すのかといったことは検討されているのでしょうか?

     

    すべての機能(IMや会議、電話など)を禁止するのであれば、総務部と営業部のユーザーにはOCSにサインインするためのアカウントを発行しなければ要件を満たすことができます。

    その他、サーバー側でユーザーが利用できる機能を制限することもできますし、Office Communicatiorをより高度に管理するためのグループポリシー管理テンプレートを使えば、Communicator自体の起動をできなくしたり、IM中の絵文字やリンクを禁止することも可能です。

    このように一般的な管理手法で制限をかけることができるので、むりやりADのアクセス権などを変更するといったことは行わないほうがいいと思います。

     

    管理用テンプレートは以下のURLからダウンロード可能です。

    http://www.microsoft.com/downloads/details.aspx?familyid=dd3cae08-3153-4c6a-a314-daa79d616248&displaylang=ja

     

    以上、参考になれば幸いです。

     

    2009年1月7日 4:29
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレーターの鈴木裕子です

     

    山本 晃 さん、貴重な回答をありがとうございました!

     

    土星 さん、その後いかがでしたでしょうか?よい方向で進行されてらっしゃいますか。

    その後の経過をお待ちしたいところだったのですが、今回のご質問は、同様の運用を検討される方もいらっしゃる内容ではと思いましたので、多くの方に活用していただくためにも、勝手ながら私の方で回答チェックをつけさせていただきました。

    もし問題が未解決でいらした場合は、遠慮なくチェックを解除して引き続き投稿してくださいね。

     

    よろしければ、その後の経過を投稿していただけると大変うれしいです!

    これからもIT技術者の皆様の情報交換の場としてForumをご活用くださいね
    2009年1月15日 2:21
    モデレータ