Active Directory サービスおよびスケジュール済みタスクの検出
アカウント ディスカバリを使用して、複数の Windows サービスおよびスケジュール済みタスクの認証情報を管理します。
capam32
アカウント ディスカバリを使用して、複数の Windows サービスおよびスケジュール済みタスクの認証情報を管理できます。AD のディスカバリを設定するには、AD ターゲット アカウントと Windows プロキシまたは Windows リモート アカウントの組み合わせが必要です。この組み合わせを使用して、AD アカウントを使用するサービスおよびスケジュール済みタスクの更新を検出および管理できます。個々のサービスまたはスケジュール済みタスクごとにパスワードを更新する必要はありません。
AD アカウントに関連付けられたサービスおよびスケジュール済みタスクの検出は、AD ドメインやグループに基づきます。
この機能を設定するには、以下のトピックを実行します。
2
前提条件の完了
サービスまたはスケジュール済みタスクの検出を使用する前に、以下の前提条件を満たしていることを確認します。
- ターゲット サーバと Active Directory ターゲット アプリケーションが設定されている。
- Windows リモートまたは Windows プロキシのターゲット アプリケーションと管理アカウントが設定されている。サービスおよびスケジュール済みタスクを検出するには、これらのアカウントのいずれかを使用する必要があります。
- Windows リモートまたは Windows プロキシ ターゲット アカウントが管理者アカウント タイプである場合、アカウントには Windows サーバの管理者権限が必要です。ターゲット アカウントをサービス アカウントとして使用する場合(他のターゲット アカウントのパスワードのローテーションに使用する場合)、このアカウントが対話形式にログインできないようにすることをお勧めします。これを行うには、Windows アカウントに以下のユーザ権利を割り当てます。
- ローカル ログオンを拒否
- リモート デスクトップ サービスを使用したログオンを拒否
- ディスカバリに使用される管理者アカウントが認証情報マネージャで検証されている。
AD アカウントを使用するサービスの検出
サービスのディスカバリを使用して、Active Directory ターゲット アカウントに関連付けられているサービスを追加するプロセスを高速化します。検出されたサービスは、認証情報マネージャが管理できるように、通常同期されたアカウントに追加されます。
以下の手順に従います。
- [認証情報]-[ターゲットの管理]-[アカウント]を選択します。[ターゲット アカウント]ページが表示されます。
- サービス ディスカバリに使用する Active Directoryアプリケーション タイプのターゲット アカウントを選択します。選択したアカウントは検証済みである必要があります([検証済み]列にチェックマークが表示されます)。
- [更新]を選択します。
- 要件に従って、フィールドにデータが指定されていることを確認します。
- サービス ディスカバリの場合は、[サービス]タブを選択します。
- [以下を使用してサービスを変更する]では、サービスの変更に使用する認証情報を選択します。
- 変更プロセス認証情報:この AD アカウントの認証情報を使用します。
- プロキシまたは Windows リモート認証情報:次の手順で選択されるプロキシまたは Windows リモートの認証情報を使用します。
- [サービスの検出]では、Windows リモートまたはプロキシを選択します。
- プロキシを使用しています:ドロップダウン リストから[プロキシ ホスト]を選択します。サービスが存在するホストを[検索するホスト]に入力します。
- Windows リモート認証情報を使用:虫眼鏡アイコンを選択し、ターゲット サーバの管理者であるターゲット アカウントを選択します。
- [以下を使用してログイン]では、ログイン用の認証情報を選択します。
- 変更プロセス認証情報:この AD アカウントの認証情報を使用します。
- プロキシまたは Windows リモート認証情報:前の手順で選択したプロキシまたは Windows リモートの認証情報を使用します。
- [サービスの検出]ボタンを選択します。この手順によって、アカウントのサービスのリストが返されます。検出されたサービスは、[サービス]タブの表に追加されます。
- 認証情報マネージャ アカウントによるサービス起動または再起動を許可するには、[再起動]列のチェック ボックスをオンします。この機能を許可しない場合は、チェック ボックスをオフにします。
- ターゲット アカウントのパスワードが変更されるたびに、検出されたすべてのサービスの認証情報を更新する場合は、[OK]を選択します。
サービスをアカウントに手動で追加するには、以下の手順を実行します。
- [サービス]テーブルの[+]を選択します。
- 新しい行で、プロキシまたは Windows リモート認証情報を選択します。
- サービスが存在する[サービス ホスト]とサービス名を入力します。
- 認証情報マネージャ アカウントによるサービス起動または再起動を許可するには、[再起動]列のチェック ボックスをオンします。この機能を許可しない場合は、チェック ボックスをオフにします。
- ターゲット アカウントのパスワードが変更されるたびに、一覧表示されたすべてのサービスの認証情報を更新する場合は、[OK]を選択します。
不要なサービスを削除するには、[サービス]テーブル内のサービスに対応する
[X]
削除アイコンを選択します。削除されたサービスは、現在のログイン認証情報を保持しており、ターゲット アカウント パスワードの変更時に更新されません。AD アカウントを使用するスケジュール済みタスクの検出
スケジュール済みタスクのディスカバリを使用して、Active Directory ターゲット アカウントに関連付けられているスケジュール済みタスクを追加するためのプロセスを高速化します。検出されたスケジュール済みタスクは、認証情報マネージャが管理できるように、通常同期されたアカウントに追加されます。
以下の手順に従います。
- [認証情報]-[ターゲットの管理]-[アカウント]を選択します。[ターゲット アカウント]ページが表示されます。
- スケジュール済みタスクのディスカバリに使用する Active Directoryアプリケーション タイプのターゲット アカウントを選択します。選択したアカウントは検証済みである必要があります([検証済み]列にチェックマークが表示されます)。
- [更新]を選択します。
- 要件に従って、フィールドにデータが指定されていることを確認します。
- スケジュール済みタスクの検出を行うには、[スケジュール済みタスク]タブを選択します。
- [以下を使用してタスクを変更する]で、スケジュール済みタスクの変更に使用する認証情報を選択します。
- 変更プロセス認証情報:この AD アカウントの認証情報を使用します。
- プロキシまたは Windows リモート認証情報:次の手順で選択されるプロキシまたは Windows リモートの認証情報を使用します。
- [タスクの検出]では、[プロキシ]を選択します。ドロップダウン リストから[プロキシ ホスト]を選択します。タスクが存在するホストを[検索するホスト]に入力します。
- [以下を使用してログイン]では、ログイン用の認証情報を選択します。
- 変更プロセス認証情報:この AD アカウントの認証情報を使用します。
- プロキシまたは Windows リモート認証情報:前の手順で選択したプロキシまたは Windows リモートの認証情報を使用します。
- [タスクの検出]ボタンを選択します。この手順によって、アカウントのタスクのリストが返されます。検出されたタスクは[スケジュール済みタスク]タブの表に追加されます。
- ターゲット アカウントのパスワードが変更されるたびに、検出されたすべてのスケジュール済みタスクの認証情報を更新する場合は、[OK]を選択します。
スケジュール済みタスクをアカウントに手動で追加するには、以下の手順を実行します。
- [スケジュール済みタスク]テーブルの[+]を選択します。
- 新しい行で、Windows リモート認証情報を選択します。
- スケジュール済みタスクが存在する[タスク ホスト]とタスク名を入力します。
- [OK]を選択します。
- タスクのパスワードをアカウントのパスワードと手動で同期します。
不要なスケジュール済みタスクを削除するには
: [スケジュール済みタスク]テーブルで、タスクに対応する[X]
(削除)アイコンを選択します。削除されたスケジュール済みタスクは、現在のログイン認証情報を保持しており、ターゲット アカウント パスワードの変更時に更新されません。ローカル アカウントの Windows プロキシ サービスおよびスケジュール済みタスクを検出するには、「Windows プロキシ ターゲット アカウントの登録」を参照してください。
ローカル アカウントの Windows リモート サービスおよびスケジュール済みタスクを検出するには、「Windows リモート ターゲット アカウントの設定」を参照してください。