ページの先頭行へ戻る
Systemwalker Desktop Keeper 運用ガイド 管理者編
FUJITSU Software

2.6 部門管理者を割り当てる

部門管理者を配置する運用の場合、構成情報ツリーの作成後に、グループに部門管理者を割り当てます。(部門管理者のリストは、Systemwalker Desktop Keeper導入時に、すでにサーバ設定ツールで登録されています。)
運用開始後、新規に部門管理者をサーバ設定ツールで登録して、割り当てることもできます。
登録方法は、“導入ガイド”の“管理者情報を設定する”を参照してください。

部門管理者の割り当ては、システム管理者だけが実行できます。

部門管理者を設定したCTグループ(ユーザーグループ)配下のサブグループにも、自動的に同じ部門管理者が設定されます。
部門管理者を設定したグループでは、その部門管理者を確認(表示)できますが、サブグループで部門管理者を確認しようとしても、表示されません。
部門管理者は、自分が部門管理者として設定されたグループとその配下のグループのCT/ユーザーに対して、グループの作成、ポリシーの設定、ユーザーの登録などができます。部門管理者が実行できる操作と範囲については、“導入ガイド”の“管理者種別ごとの使用可能な機能”を参照してください。

ユーザーグループだけに部門管理者を設定し、CTグループには設定しない場合、その部門管理者は、ログを参照できません。これは、ログビューアに表示されるグループツリーは、CTグループツリーであり、ログの参照はCTごとに行われるためです。したがって、ログを参照できるように、CTグループにも部門管理者を設定してください。

構成情報ツリーの以下の場所に表示されているクライアント(CT)およびスマートデバイス(エージェント)に対しては、部門管理者を設定できません。以下の場所にグループを作成すれば、そのグループに部門管理者を設定できます。したがって、以下の場所に表示されているクライアント(CT) およびスマートデバイス(エージェント)の移動や削除は、システム管理者だけが実行できます。

3階層のシステム構成の場合、部門管理者をどのサーバで設定するかは、[サーバ設定ツール]の[システム設定]画面での設定によって異なります。

Active Directory連携を行う場合

Active Directory連携を行わない場合

ユーザー情報を統合管理サーバで一元管理する場合

ユーザー情報を管理サーバごとに管理する場合
(V13.0以前と互換)

統合管理サーバで設定を行います。(注)

統合管理サーバで設定を行います。(注)

各管理サーバで設定を行います。
統合管理サーバの情報は、各管理サーバへ更新されません。

注) 統合管理サーバが障害などで使用できない場合は、管理サーバで設定することもできます。しかし、以下のタイミングで、管理サーバでの設定内容は、統合管理サーバの最新情報で上書きされます。

ポイント

Citrix XenApp クライアントでの操作ログを効率よく検索するために

Citrix XenApp Server管理者が設定されている場合は、Citrix XenApp Serverをまとめたグループの部門管理者になることで、Citrix XenApp Server上のすべての操作を監視できます。
また、自部門配下に、Citrix XenApp Serverのグループと、CTグループが存在する場合は、両方のグループの部門管理者となることで、Citrix XenApp クライアントとクライアント(CT)の両方で操作された内容を把握できます。

部門管理者の割り当て方法は、以下の2通りがあります。

GUIを使用して割り当てる

GUIを使用して部門管理者を割り当てる方法を説明します。

CTグループに部門管理者を割り当てる
  1. [管理コンソール]を起動します。

    ログオン時は、管理者のユーザーIDとパスワードを使用します。

  2. CTグループツリーから部門管理者を設定するCTグループを選択します。

  3. [ファイル]メニューから[CTグループ部門管理者設定]を選択します。

    →[CTグループ部門管理者設定]画面が表示されます。

  4. [部門管理者一覧]から設定する部門管理者を選択し、[選択]ボタンをクリックします。

    →[選択済部門管理者一覧]に選択した部門管理者が表示されます。

  5. [メール受信]の設定を行ってください。
    チェックする場合(初期値):登録した部門管理者に管理者通知メールが送付されます。
    チェックしない場合:管理者通知メールが送付されません。
    サーバ設定ツールで[管理者通知設定]を行っていない場合は、チェックしても管理者通知メールは送信されません。

  6. [登録]ボタンをクリックします。

    →確認画面が表示されます。

  7. [OK]ボタンをクリックします。

ユーザーグループに部門管理者を割り当てる
  1. [管理コンソール]を起動します。

    ログオン時は、システム管理者のユーザーIDとパスワードを使用します。

  2. [ユーザー設定]メニューから[ユーザーポリシー設定]を選択します。

    →[ユーザーポリシー設定]画面が表示されます。

  3. ユーザーグループツリーから部門管理者を設定するユーザーグループを選択します。

  4. [ファイル]メニューから[ユーザーグループ部門管理者設定]を選択します。

    →[ユーザーグループ部門管理者設定]画面が表示されます。

  5. [部門管理者一覧]から設定する部門管理者を選択し、[選択]ボタンをクリックします。

    →[選択済部門管理者一覧]に選択した部門管理者が表示されます。

  6. [メール受信]の設定を行ってください。
    チェックする場合(初期値):登録した部門管理者に管理者通知メールが送付されます。
    チェックしない場合:管理者通知メールが送付されません。
    サーバ設定ツールで[管理者通知設定]を行っていない場合は、チェックしても管理者通知メールは送信されません。

  7. [登録]ボタンをクリックします。

    →確認画面が表示されます。

  8. [OK]ボタンをクリックします。

CSVファイルを使用して一括割り当てする

CSVファイルを使用して部門管理者を一括で割り当てる方法を説明します。

CTグループに部門管理者を割り当てる
  1. [管理コンソール]を起動します。

    ログオン時は、システム管理者のユーザーIDとパスワードを使用します。

  2. [ファイル]メニューから[CTグループ部門管理者情報CSV取り込み]を選択します。

    →[CTグループ部門管理者CSV取り込みファイル指定]画面が表示されます。

    • [取り込みファイル](必須):部門管理者情報が定義されているCSVファイルを、フルパスで指定します。
      半角で218文字(全角で109文字)まで入力できます。ただし、以下の記号はファイル名として使用できません。
      使用できない記号:「\」「/」「:」「*」「?」「"」「<」「>」「|」

    • [実行ログファイル](必須):実行結果を保存するファイルを、フルパスで指定します。
      半角で218文字(全角で109文字)まで入力できます。ただし、以下の記号はファイル名として使用できません。
      使用できない記号:「\」「/」「:」「*」「?」「"」「<」「>」「|」

    • [実行ログファイルが存在する場合]:既存の実行ログファイルが存在する場合は必ず設定してください。
      [追記する]:既存の実行ログファイルに追記する場合に選択します。
      [上書きする]:既存の実行ログファイルに上書きする場合に選択します。

  3. 上記の情報を設定し、[取り込み開始]ボタンをクリックします。

    →[CTグループ部門管理者情報CSV取り込み状態表示]画面が表示されます。

  4. 部門管理者情報がデータベースに登録されると、[処理状態]に「登録完了」と表示されます。[OK]ボタンをクリックします。

ユーザーグループに部門管理者を割り当てる
  1. [管理コンソール]を起動します。

    ログオン時は、システム管理者のユーザーIDとパスワードを使用します。

  2. [ユーザー設定]メニューから[ユーザーポリシー設定]を選択します。

    →[ユーザーポリシー設定]画面が表示されます。

  3. [ファイル]メニューから[ユーザーグループ部門管理者情報CSV取り込み]を選択します。

    →[ユーザーグループ部門管理者CSV取り込みファイル指定]画面が表示されます。

    • [取り込みファイル](必須):部門管理者情報が定義されているCSVファイルを、フルパスで指定します。
      半角で218文字(全角で109文字)まで入力できます。ただし、以下の記号はファイル名として使用できません。
      使用できない記号:「\」「/」「:」「*」「?」「"」「<」「>」「|」

    • [実行ログファイル](必須):実行結果を保存するファイルを、フルパスで指定します。
      半角で218文字(全角で109文字)まで入力できます。ただし、以下の記号はファイル名として使用できません。
      使用できない記号:「\」「/」「:」「*」「?」「"」「<」「>」「|」

    • [実行ログファイルが存在する場合]:既存の実行ログファイルが存在する場合は必ず設定してください。
      [追記する]:既存の実行ログファイルに追記する場合に選択します。
      [上書きする]:既存の実行ログファイルに上書きする場合に選択します。

  4. 上記の情報を設定し、[取り込み開始]ボタンをクリックします。

    →[ユーザーグループ部門管理者情報CSV取り込み状態表示]画面が表示されます。

  5. 部門管理者情報がデータベースに登録されると、[処理状態]に「登録完了」と表示されます。[OK]ボタンをクリックします。