Windows プロキシ コネクタの追加

Windows プロキシ コネクタは、Windows アカウントを管理します。 Windows プロキシ コネクタを使用するには、ターゲット ドメインのリモート サーバにコネクタをインストールする必要があります。
capam32
HID_ProxyPanel
Windows プロキシ コネクタは、Windows アカウントを管理します。 Windows プロキシ コネクタを使用するには、ターゲット ドメインのリモート サーバにコネクタをインストールする必要があります。
以下の図は、Windows プロキシが存在する環境内の場所を示しています。
Windows プロキシ
Windows Proxy
他の 2 つの Windows コネクタが利用できます。
  • Windows リモート ターゲット コネクタ - 機能は Windows プロキシと似ていますが、ターゲット ドメインにコンポーネントをインストールする必要はありません。 「Windows リモート ターゲット コネクタ」を参照してください。
  • Active Directory コネクタ - Active Directory アカウントのパスワードを管理します。 「Active Directory ターゲット コネクタ」を参照してください。
以下のパスワードを管理するため、Windows プロキシ コネクタを使用します。
  • Active Directory アカウント
  • ローカル Windows アカウント
  • Windows サービス
  • Windows スケジュール タスク
Windows プロキシ コネクタでは、これらのパスワードを更新するのに Windows API を使用します。 このコネクタは、1 つまたは複数の DNS サーバに照会してドメイン コントローラを見つけます。 Windows プロキシ コネクタは、セキュアな通信に HTTPS および AES 暗号化を使用します。
Windows プロキシで必要な権限は、アーキテクチャ上の展開に関わるいくつかの決定事項に左右されます。
  • プロキシが管理しているタイプ アカウント: ローカル、ドメイン、またはその両方
  • サービスおよびスケジュール済みタスクのパスワードも同時に管理されているかどうか
  • 各サーバ上にプロキシが展開されているのか、それともドメイン用に 1 つのプロキシが展開されているのか
ローカル アカウントのみを管理するには、各管理対象サーバでプロキシを展開し、「ローカル システム」コンテキストでプロキシを実行します。 このシナリオでは、ローカル アカウント、サービス、およびスケジュール済みタスクを正しく更新できます。
プロキシを展開して複数のサーバを管理する場合、プロキシがアカウント、サービス、およびスケジュール済みタスクを管理するための権限を持つアカウントの下で動作する必要があります。 Windows Active Directory コネクタを使用してドメイン アカウントを管理する場合、それらの権限を持つドメイン アカウントでプロキシを実行する必要があります。
これにより、プロキシで使用されるサービス アカウントは、その権限をドメイン ユーザに制限できます。 「ローカル システム」管理を有効化するには、サービス アカウントが管理対象ターゲット アカウント サーバのローカル管理者グループのメンバである必要があります。
Windows プロキシをドメイン アカウントの管理に使用するには、サービス アカウントをドメイン アカウント オペレータ グループに追加します。 これにより、プロキシは Active Directory のパスワードを再設定できるようになります。
次のステップ