eDirectoryツリーの基本構造を設計し、パーティションとレプリカを設定した後は、管理を簡易化し、ネットワークリソースへのアクセスを容易化するためのユーザ環境の設定プランを立てます。ユーザ環境プランを立てるには、各ユーザの必要条件を検討し、エリアごとにアクセスに関するガイドラインを作成します。
ユーザが必要とする条件の検討では、次の点について考慮します。
1つのツリー内の複数のユーザグループ、または複数のコンテナに属する複数のユーザグループによってリソースが共有されていないか確認します。また、リモートユーザが必要とする物理的なリソースについても考慮します。
バインダリサービスに基づくアプリケーションはどれか、またどのユーザによって使用されるか検討します。
ユーザが必要とするアプリケーションおよびデータファイルはどれか、オペレーティングシステムは何か、またアプリケーションにアクセスする必要があるユーザまたはユーザグループは誰かを確認します。共用アプリケーションを、ZENworksなどのアプリケーションによって自動で起動するのか、または手動で起動するのかについて検討します。
ユーザの必要条件についての情報を収集した後は、ユーザ環境の構成に使用するeDirectoryオブジェクトを決定します。たとえば、ポリシーパッケージやアプリケーションオブジェクトを作成する場合は、作成数、およびツリー内の保管先について決定します。
また、ユーザのアクセスを制限するセキュリティの実装方法についても決める必要があります。個々のセキュリティ項目に関連する、セキュリティ上の予防措置がないか検討します。たとえば、eDirectory権の中のスーパバイザ権はファイルシステムによって継承されるため、サーバオブジェクトに対してはスーパバイザ権を付与しないよう、ネットワーク管理者に警告できます。