ユーザーアカウントの追加および編集

[ユーザーの追加] ダイアログおよび [ユーザーの編集] ダイアログを使用して、新しいユーザーアカウントを作成するか既存のユーザーアカウントを編集します。

ユーザーアカウントの作成または編集の際には、次の項目を指定できます。

• ユーザーアカウントの認証の種類を決定します。
• ユーザーアカウントの WhatsUp Gold の表示言語を設定します。
• 内部認証を使用する場合のパスワードを設定および確認します。
• ホームデバイスグループを選択します。
• ユーザー権限を設定します。

ユーザーアカウントの追加または編集には、ユーザーの管理権限が必要です。

メモ Active Directory サーバー経由で認証されるユーザーを追加する必要はありません。ユーザーが Windows ドメイン認証情報を使用して、初めて WhatsUp Gold にログインすると、そのユーザーのユーザーアカウントが作成されます。ユーザーは、ユーザーアカウントが所属する AD グループにマッピングされていたグループに追加されます。

重要 新しい Active Directory ユーザーが LDAP を使用して自動的にプロビジョニングされる場合、プロビジョニング時にそのユーザーの Active Directory グループにマッピングされる Web グループのホームデバイスグループ設定が、新しいユーザーの最初のホームデバイスグループとして設定されます。ユーザーのホームデバイスグループは、ユーザーが割り当てられている Web グループのホームデバイスグループ設定とは別に新たに維持されます。

ユーザーアカウントを追加または編集するには:

1. WhatsUp Gold Web インターフェイスで、[管理者] > [ユーザー] に移動します。[ユーザーの管理] ダイアログが表示されます。
2. [新規] をクリックします。[ユーザーの追加] ダイアログが表示されます。
3. 適切な情報を入力するか、選択します。
   • [ユーザー名]。ユーザーアカウントの固有の名前を入力します。

   メモ ユーザーアカウントが追加されると、ユーザーはこのフィールドを編集できなくなります。"マネージャユーザー" 権限を持つ別のユーザーのみが、別のアカウントのユーザー名を編集できます。

   • [認証の種類]。
     • [内部]。このダイアログに入力したパスワードを使用して内部認証を行う場合は、このオプションを選択します。
     • [LDAP]。LDAP 認証情報のダイアログで設定された LDAP サーバー (Active Directory サーバー以外) を使用してリモート認証を行う場合は、このオプションを選択します。
     • [Cisco ACS]。Cisco ACS サーバー認証を行う場合は、このオプションを選択します。

   メモ [LDAP] を選択した場合、[内部パスワード] ボックスと [パスワードの確認] ボックスは無効になります。

   メモ Active Directory サーバー経由で認証されたユーザーを編集している場合、そのユーザーの認証の種類は [Active Directory] です。

   • [内部パスワード]。認証の種類が [内部] の場合、このユーザーアカウントで使用するパスワードを入力します。
   • [パスワードの確認]。認証の種類が [内部] の場合、このユーザーアカウントで使用するパスワードを再入力します。
   • [アカウントのロックアウトポリシーの適用]。認証の種類が [内部] または [Cisco ACS] である場合、ユーザーが 3 回まで連続してログオンを試行できるようにするには、このオプションを選択します。3 回目の試行に失敗すると、指定された期間が経過するまでユーザーはシステムからロックアウトされます。指定された期間が経過する前にユーザーがログオンするには、ユーザーが管理者に連絡してアカウントのロックを解除してもらう必要があります。

   メモ [単一セッションポリシーの適用] は、Ipswitch ダッシュボードスクリーンマネージャーのスタンドアロンアプリケーションとは互換性がありません。ダッシュボードスクリーンマネージャーを使用している場合はこのオプションを選択しないでください。

   • [単一セッションポリシーの適用]。ユーザーがシステムにログオンしたら、同時に複数のセッションを実行できないようにするには、このオプションを選択します。
   • [パスワードの有効期間ポリシーの適用]。認証の種類が内部の場合、パスワードの有効期間ポリシーを適用するにはこのオプションを選択します。パスワードを変更するまでの最低日数、指定された日数後のパスワードの失効、および前のパスワードが指定された数までは再使用されないように確認するためのパスワード履歴チェックがユーザーに適用されます。
   • [パスワードの複雑性ポリシーの適用]。認証の種類が内部の場合、パスワードの複雑性ポリシーを適用するにはこのオプションを選択します。複雑さの要件は、により決定されます。複雑なパスワードのデフォルトの最小文字数は、特殊文字が 1 文字、大文字が 1 文字、小文字が 1 文字、さらに数字が 1 文字です。辞書に保存されたパスワードと一致するパスワードは使用できません。
   • [ホームデバイスグループ]。監視とダッシュボードレポート用の情報提供に使用するデバイスグループを入力します。
   • [所属先]。ユーザーアカウントがメンバーとして所属するユーザーグループを選択します。グループにユーザーを追加する前に、グループを追加する必要があります。ユーザーグループの追加方法の詳細については、「ユーザーグループの追加および編集」を参照してください。

   メモ ユーザーアカウントをグループに追加すると、ユーザーアカウントはそのグループに割り当てられたすべての権限を継承します。

   ヒント [所属先] ボックスで選択したグループのメンバーシップからユーザーが継承するユーザー権限を表示するには、[グループのメンバーシップから継承した権限 + ユーザーの権限を表示する] を選択します。[ユーザー権限] リストのチェックボックスの最初の列には、グループメンバーシップによって取得されたユーザー権限が表示されます。

4. [ユーザー権限] で、ユーザーアカウントに付与するユーザー権限を選択します。詳細については、「ユーザー権限について」を参照してください。

   メモ ユーザーの管理権限を付与すると、そのユーザーアカウントにすべてのユーザー権限が与えられます。

5. [OK] をクリックして、変更を保存します。[ユーザーの管理] ダイアログのユーザーアカウントリストに、対象のユーザーアカウントが追加されます。

参照 ユーザーとグループの管理 ユーザーアカウントとユーザーグループの管理 ユーザー権限について ユーザーグループの追加と編集 デバイスグループのアクセス権について