1 of 7

管理者アカウントの管理

Parallels RAS では複数の管理者を設定できます。少なくとも 1 名の管理者（root 管理者と呼ばれます）が常に存在する必要があります。他の管理者には、以下の役割を割り当てることができます。

root 管理者。Parallels RAS ファームを管理するためのフル権限が付与されています。
上級管理者。デフォルトでほとんどの権限を付与されていますが、特定のサイトやカテゴリーを管理するために制限された権限を付与するように構成することもできます。
カスタム管理者。デフォルトでは権限が付与されていません。Parallels RAS ファームの特定のエリアまたはオブジェクトに表示や修正を行う具体的な権限を付与できます。

続いて、管理者アカウントを作成し、管理する方法について説明します。

管理者アカウントの追加

管理者アカウントを Parallels RAS ファームに追加するには、次の操作を実行します。

RAS Console で [管理] > [アカウント] に移動します。
[タスク] ドロップダウンリストをクリックし、[追加] を選択します（または [+] アイコンをクリックします）。
[アカウントのプロパティ] ダイアログが開きます。
[名前] フィールドの横にある [...] ボタンをクリックします。[ユーザーまたはグループを選択] ダイアログで、ユーザーまたはグループを選択します。
メールアドレスと携帯電話番号を指定します。これらのフィールドはオプションで、[名前] フィールドで指定されたアカウントがグループである場合、無効にされています。
[権限」 ドロップダウンリストで、管理者に割り当てる役割を選択します。
- root 管理者: 管理者にファームを管理するためのフル権限を付与します。
- 上級管理者: デフォルトで管理者にフル権限を付与しますが、必要に応じてそれらに制限を加えることもできます。特定の権限を付与または削除するには、[権限の変更] ボタンをクリックします。詳細については、「管理者アカウントの権限」を参照してください。
- カスタム管理者。この役割にはデフォルトで権限が何も付与されておらず、RAS Console の特定のカテゴリー、エリア、オブジェクトに特化した権限を付与できます。詳細については、「管理者アカウントの権限」を参照してください。
[システム通知を受け取る手段] ドロップダウンリストで、[メール] を選択して、すべてのシステム通知を指定のメールアドレスに送信するか、[なし] を選択して、このアカウントのメールのシステム通知を無効にします。
[OK] をクリックして、ファームに新しい管理者アカウントを追加します。

管理者アカウントの変更

アカウントを変更するには、リストからアカウントを選択し、[タスク] > [プロパティ] をクリックします。これにより、[アカウントプロパティ] ダイアログが開きます。ここでアカウント情報を変更できます。

アカウントを有効または無効にするには、[アカウントプロパティ] ダイアログの上部にある [アカウントを有効化] オプションを選択するか、オフにします。

管理者アカウントの権限

RAS 管理者の権限を設定するには、次の手順を実行します。

RAS Console で [管理] > [アカウント] に移動します。
リストで管理者を選択し、[タスク] > [プロパティ] をクリックします。
[管理者のプロパティ] ダイアログで [許可の変更] ボタンをクリックします。[権限] フィールドで選択されている内容に応じて、次のようになります。
- root 管理者: root 管理者にはフル権限が常に付与されているため、[権限の変更] ボタンが無効になります。
- 上級管理者: [アカウントの権限] ダイアログが開きます。左側のペインで、管理者に権限を付与する 1 つまたは複数のサイトを選択します。右のペインで、特定の権限を選択します。詳細については、以下の**「上級管理者の権限」**サブセクションを参照してください。
- カスタム管理者。別の [アカウントの権限] ダイアログが開かれます。このダイアログでは、カスタム権限を設定できます。上級管理者の役割（上記参照）とは異なり、このオプションでは RAS Console のカテゴリ全体または特定エリアやオブジェクトに対して権限（表示、変更、追加など）を付与できます。あるカテゴリやタブの表示権限がカスタム管理者に付与されていなければ、それらのカテゴリやタブは RAS Console に表示されません。カスタム管理者の役割を使用することで、権限を 1 つ以上の特定のタスクに限定できます。詳細については、以下の**「カスタム管理者の権限」**を参照してください。

上級管理者の権限

次の権限を上級管理者に設定できます。

サイト情報の表示を許可: 管理者がサイト情報を表示できるかどうか。
サイトの変更を許可: 次のカテゴリーを変更する権限: [サイト]、[ロードバランス]、[ユニバーサルプリント]、[ユニバーサルスキャン]****[サイト情報へのアクセスを許可] オプションがクリアされている場合、このオプションは無効です。
セッション管理を許可: 実行中のセッションを管理する権限。[サイト情報へのアクセスを許可] オプションがクリアされている場合、このオプションは無効です。
公開の変更を許可: [公開] カテゴリーを変更する権限。
接続の変更を許可: [接続] カテゴリーを変更する権限。
RAS レポート作成機能の表示を許可: RAS レポート作成機能により生成されるレポートを表示する権限。
クライアント管理の変更を許可: [デバイスマネージャー] カテゴリーを変更する権限。

[グローバル権限] エリアで、以下を設定します。

ポリシーの表示を許可: 管理者に [ポリシー] カテゴリーを表示する許可を与えるかどうか。
ポリシーの変更を許可: 管理者に [ポリシー] カテゴリーを変更する許可を与えるかどうか。

カスタム管理者の権限

カスタム管理者の権限を設定するには、root 管理者または [サイトの変更を許可] 権限が付与されている上級管理者である必要があります。

このタイプの管理者を最初に作成する際、管理者には権限は全くありません。権限を追加するには、左側のペインでサイトを選択してから、[権限の変更] ボタンをクリックします。[アカウントの権限] ダイアログが開きます。ダイアログの左側のペインで、権限の種類を選択します。

権限の種類は次の通りです。

RD セッションホストグループ: [ファーム] > **[RD セッションホスト]**の [グループ] タブ。

注: Parallels RAS 19 以降、サーバー単位の RDSH 権限は非推奨となりました。手動でグループ単位の権限に置き換える必要があります。以前のバージョンから Parallels RAS 19 以降にアップグレードする場合、アップグレード中にプロセスを支援するダイアログが表示されます。

セッションを AD グループごとに管理: カスタム管理者と同じ AD グループに属するユーザーのユーザーセッションを管理する権限。

注: Parallels RAS により、利用可能なすべての AD グループが確認され、カスタム管理者を含むグループが特定されます。特定の AD グループを確認したくない場合は、[アカウントの許可] ウィンドウの左下にある [AD グループを除外] ボタンをクリックして、検索から除外することができます。

リモート PC: [ファーム] > [リモート PC] ビュー。
Secure Gateway: [ファーム] > [Secure Gateway] ビュー。
Connection Broker: [ファーム] > [Connection Broker]
HALB: [ファーム] > [HALB] ビュー。
テーマ: [ファーム] > [テーマ] ビュー。
公開: [公開] カテゴリー内の個別フォルダーの権限。
接続: [接続] カテゴリー全体。
デバイスマネージャー: [デバイスマネージャー] カテゴリー全体。
証明書: [ファーム] > [証明書] ビュー。
アプリケーションパッケージ: [ファーム] > [アプリケーションパッケージ] ビュー。

グローバルアクセス許可を変更するには、左側のペインで特定のサイトではなく [グローバル] を選択してから、[権限の変更] ボタンをクリックします。

グローバルアクセス許可の種類は次の通りです。

モニタリング: モニタリングカテゴリー。
レポート: レポートカテゴリー。
ライセンス: ライセンスカテゴリー。

権限の種類を選択した後に、実際の権限を右のペインで設定できます。権限の種類に応じ、権限のセットが異なる場合があります。利用可能なすべての権限を以下のリストに示します。

表示: 表示のみ。
変更: 表示と変更。
追加: 新規オブジェクト（サーバーなど）の表示、変更、追加。
削除: オブジェクトの表示、変更、削除。
コントロール: オブジェクトの表示、コントロール。この権限は、[タスク] > [コントロール] メニューを（利用可能な場合に）有効にします。このメニューには、ログオンの有効化/無効化、保留中の再起動のキャンセル、RDS 役割のインストール、再起動、ならびにいくつかの他のオプションがあります。またこれにより、電源関連の処理（利用可能な場合は起動、停止など）も有効になります。
セッションの管理: 表示とセッションの管理。

選択した権限の種類に個別のオブジェクトがある場合、右のペインの下部には、個別のオブジェクト（サーバーなど）が一覧表示されます。ここでは、特定のオブジェクトに対して個別の権限を設定できます（タブ全体ではなくインスタンスが対象となります。そうでないとすべての利用可能なオブジェクトが含まれてしまいます）。

右のペインの上部にある [グローバル権限] オプションを利用すると、選択された権限の種類に対して全オブジェクトのすべての権限を有効にできます。

権限の複製

root 管理者（あるいは適切な権限のある上級管理者）として、既存の管理者アカウントの権限を別の既存のアカウントに適用（複製）できます。このようにして、1 つのアカウントに対して権限を構成し、必要とするすべての他のアカウントに同じ構成をすばやく適用できます。

権限を複製するには、複製元の管理者アカウントを選択して、[タスク] > [権限の複製] をクリックします。開いたダイアログで、複製先のアカウントを選択して（複数アカウントも可能）、[OK] をクリックします。

権限の委任

上級管理者がいくつかの権限をカスタム管理者に付与する必要が生じる場合があります。これは、権限を変更しても実行できません。上級管理者が管理者アカウントを直接管理できないためです。代替手段として、特定のサイトについて、権限の一部を選択したカスタム管理者に委任することができます。

たとえば、上級管理者の側からカスタム管理者による特定の RD セッションホストの管理を可能にしたい場合、上級管理者は RAS Console から目的のホストを選択して、[タスク] > [権限を委任] をクリックします。これにより、カスタム管理者を選択した上で、どの権限（表示、変更など）をその管理者に割り当てるべきかを管理者が指定できるダイアログが開きます。[タスク] > [権限を委任] メニューオプションは多くのオブジェクトに対して利用できます。プロバイダー、ホストプール（デスクトップ）、他のいくつかのオブジェクトなどです。オブジェクトでメニューが無効になっている場合、そのタイプのオブジェクトではその機能が利用できないことを意味しています。

管理者アカウントの管理

既存の管理者アカウントを表示するには、RAS Console で [管理者] カテゴリーを選択します。[アカウント] タブには既存のアカウントとそのプロパティが一覧表示されます。このプロパティには以下が含まれます。

グループまたはユーザー名: アカウント名。ユーザー名またはグループ名が使用できます。
タイプ: アカウントの種類。低い、普通、良い、最高品質**[ユーザー]、[グループ]、[グループユーザー]** のいずれかです。[ユーザー] と [グループ] は名称自体が説明になっています。[グループユーザー] は、グループのメンバーシップを介して Parallels RAS の管理者権限を受けるユーザーです。Parallels RAS 管理者のリストに最初にグループを追加するとき、そのメンバーは [アカウント] タブに表示されません。グループのメンバーが Parallels RAS にログインするとすぐ、[グループユーザー] というアカウント名で管理者のリストに追加され、その状態が維持されます。グループ権限外で個々にこのようなアカウントの Parallels RAS 権限を変更することはできません。
権限: 管理者に割り当てられているセキュリティの役割。
メール: メールアドレス。
携帯電話: 携帯電話の番号。
グループ: グループ名。この列にはグループユーザーの値のみが入ります（上記の [タイプ] 列の説明を参照してください）。
最終変更者: Parallels RAS で最後にこのアカウントを変更したユーザーの名前。
変更日時: 最終アカウント変更日。
作成者: Parallels RAS でこのアカウントを作成したユーザーの名前。
作成日時: このアカウントが Parallels RAS に追加された日付。
ID: Parallels RAS の内部 ID。

アカウントの変更

アカウントを変更するには、次の手順を実行します。

アカウントを右クリックし、コンテキストメニューで [プロパティ] を選択します。
[管理者のプロパティ] ダイアログを使用して、必要な情報を変更します。詳細については、「管理者アカウントの追加」を参照してください。

ロックされたオブジェクトの処理

管理者がオブジェクト（[RD セッションホストプロパティ] ダイアログのタブなど）を操作しているとき、そのオブジェクトは他のすべての管理者に対してロックされます。従って、他の管理者がロックされているオブジェクトにアクセスしようとすると、オブジェクトがロックされていることを通知するエラーメッセージが表示され、アクセスが拒否されます。

root 管理者（上級管理者やカスタム管理者ではありません）は、次の手順によりオブジェクトのロックを解除できます。

[管理] > [アカウント] タブで [タスク] ドロップダウンリストをクリックし、[セッションを表示] を選択します。
[セッション] ダイアログで、オブジェクトをロックしている管理者を選択し、[メッセージを送信] アイコン（上部）をクリックします。
管理者が応答せず、オブジェクトのロックが解除されない場合、[ログオフ] をクリックしてログオフし、カテゴリーのロックを解除するオプションがあります。

RAS Console のアイドルセッションの構成

複数の管理者が RAS Console を使用して同じファームを管理している場合、RAS Console のアイドルセッションをいつ切断するかを構成できます。デフォルトでは、管理者がコンソールを開いてファームに接続した後にログオフせず立ち去った場合、セッションが無期限にアクティブなままになり、カテゴリのいくつかがロックされて他の管理者が接続できなくなる可能性があります。この状況を変えるために、アイドルセッションの切断までの（カテゴリがロック解除される）時間を指定できます。

アイドルなセッションを構成するには、次の手順を実行します。

RAS Console で [管理] > [設定] に移動します。
[その他] セクション（一番下）を見つけ、[RAS Console のアイドルセッションをリセットするまでの時間] ドロップダウンリストで目的の期間を選択します。

セッションが指定された期間の近くまでアイドルな状態のままである場合、管理者（セッション所有者）は、セッションが切断される数分前に通知されます。管理者が接続状態の維持を選択した場合は、期間がリセットされます。管理者が何もしない場合、期間終了時にセッションが切断されます。

インスタントメッセージの使用

同じファームにログオンしている Parallels RAS 管理者は、組み込みのインスタントメッセンジャーを使用して互いに通信できます。

インスタントメッセンジャーを使用するには、次の手順を実行します。

RAS Console で [管理] カテゴリーを選択します。
ユーザー名（コンソール画面の右上隅）の横のドロップダウンリストを展開して、[チャット] をクリックします。
[Parallels Remote Application Server チャット] ウィンドウが開きます。

メッセージを送信するには、次の操作を実行します。

下部の入力パネルにメッセージテキストを入力します。
[ログオン済みの管理者] リストボックスで、個々の管理者にメッセージを送信するには特定の管理者を選択し、ログオンしているすべての管理者にメッセージを送信するには、[全て] を選択します。
[送信] をクリックします。

[メッセージ] パネルには、メッセージ履歴が表示されます。履歴を消去するには、[すべてクリア] をクリックします。

チャット履歴に（自分のメッセージだけでなく）すべての管理者間のメッセージをすべて表示することもできます。それには、コンソールで [管理] ノードを選択してから、[チャット履歴] タブを選択します。

カスタマエクスペリエンスプログラムへの参加

Parallels カスタマーエクスペリエンスプログラムは、Parallels RAS の品質と信頼性の向上に役立てられます。プログラムの参加に同意された場合、ユーザーの Parallels RAS の使用状況に関する情報が収集されます。氏名、住所、電話番号、キーボードの入力内容などの個人情報は収集されません。

プログラムに参加するには、次の手順を実行します。

RAS コンソールで [管理] カテゴリーを選択します。
右ペインで、[設定] タブをクリックします。
[カスタマエクスペリエンスプログラムに参加する] オプションを選択します。

プログラムに参加すると、CEP は、ユーザーが Parallels RAS をどのように使用しているかについて、情報の収集を開始します。皆様から収集した情報は十分に分析され、Parallels RAS の向上に役立てられます。