ユーザー管理の委任

ユーザー管理を委任するには

1. アクセス許可を付与する、ドメイン内のコンピュータにログオンします。DomainAdmins グループのメンバであるアカウントまたは同等の権限を持っているアカウントを使用します。

2. コマンド プロンプトを開き、次のコマンドを入力します。

   LcsCmd.exe /Domain[:<domain FQDN>] /Action:CreateDelegation
   /Delegation:UserAdmin /TrusteeGroup:<委任先のユニバーサル グループの名前> 
   /TrusteeDomain:<トラスティ グループが存在するドメインの FQDN>
   /ServiceAccount:<RTC サービス アカウント名>
   /ComponentServiceAccount:<RTC コンポーネントのサービス アカウント名>
   /ComputerOU:<Office Communications Server を実行するコンピュータ オブジェクトが存在する OU またはコンテナの DN>
   /UserOU:<Office Communications Server ユーザー オブジェクトが存在する OU またはコンテナの DN>
   /UserType:{User | Contact | InetOrgPerson}
   /PoolName:<Standard Edition サーバーまたはエンタープライズ プールの名前>
   

   入力項目は以下のとおりです。

   TrusteeGroup は、アクセス許可を与えるグループです。

   TrusteeDomain は、アクセス許可を与えるドメインです。

   ServiceAccount は、RTC (Real-time Communications) サービス アカウント名です。

   ComponentServiceAccount は、RTC コンポーネントのサービス アカウント名です。

   ComputerOU は、トラスティ グループが管理するユーザーをホストする、Office Communications Server フロントエンド サーバーを実行するコンピュータを含む組織単位の識別名 (DN) です。/Computer OU パラメータに指定する組織単位と、/UserOU に指定する組織単位は、同じドメインに存在する必要があります。Office Communications Server がインストールされているドメインとは別のドメインのユーザー管理を委任する場合も、/Computer OU パラメータに指定する組織単位と、/UserOU パラメータに指定する組織単位が、同じドメインに存在する必要があります。

   UserOU は、トラスティ グループが管理するユーザーが属する組織単位の DN を指定します。/Computer OU パラメータに指定する組織単位と、/UserOU に指定する組織単位は、同じドメインに存在する必要があります。

   UserType は、トラスティ グループが管理するためのアクセス許可を持つユーザー オブジェクトの種類です。有効な値は、User、Contact、または InetOrgPerson です。

   PoolName は、トラスティ グループがユーザーを管理できる Standard Edition サーバーまたはエンタープライズ プールの名前です。プール内にある各コンピュータのローカル管理者グループや SQL Server バックエンド データベースの ReadOnlyRole にトラスティ グループが追加されます。