Windows リモート ターゲット コネクタ CLI 設定

Windows リモート ターゲット コネクタ CLI 設定
capam32
このトピックでは、Windows リモート ターゲット アプリケーションとターゲット アカウントを追加するためのパラメータについて説明します。
Windows リモート ターゲット コネクタ CLI パラメータ
CLI を使用して Windows リモート ターゲット アプリケーションとコネクタを追加するには、 コマンドと以下のコマンド パラメータを使用します。
Attribute.extensionType
使用するアカウントのタイプを指定します。
必須
デフォルト値
有効な値
はい
該当なし
windowsRemoteAgent
Attribute.accountType
管理対象のアカウントのタイプ。
必須
デフォルト値
有効な値
はい
ドメイン
ドメイン、ローカル
Attribute.domainName
管理対象のアカウントの Windows ドメイン。
必須
デフォルト値
有効な値
Attribute.accountType
がドメイン(デフォルト)に設定されている場合は必須
なし
ドメイン名(文字列)
Attribute.domain
管理対象のアカウントの Windows ドメイン。この属性は、下位互換性のみを目的として存在します。代わりに、
Attribute.domainName
を使用することをお勧めします。
必須
デフォルト値
有効な値
Attribute.accountType
がドメイン(デフォルト)に設定されている場合は必須
なし
ドメイン名(文字列)
Attribute.useDNS
DNS が使用されているレベルを決定します。
必須
デフォルト値
有効な値
Attribute.accountType
がドメイン(デフォルト)に設定されている場合は必須
なし
  • noDNS
    : DNS は使用されていません
  • retrieveDNS
    : 認証情報マネージャ サーバで使用される DNS サーバを取得します
  • specifiedDNS
    dnsServer
    属性によって指定された DNS サーバを使用します
Attribute.dnsServer
使用する DNS サーバのホスト名。
必須
デフォルト値
有効な値
Attribute.useDNS
specifiedDNS
に設定されている場合は必須です
なし
DNS サーバ ホスト名の、カンマ区切りのリスト。
Attribute.specifiedServersList
ドメイン コントローラのカンマ区切りリストを提供します。
必須
デフォルト値
有効な値
Attribute.useDNS
specifiedServers
に設定されている場合は必須です
なし
有効なドメイン コントローラのカンマ区切りリスト
Attribute.adSite
Active Directory サイトです。このパラメータは、
Attribute.useDNS
retrieveDNS
または
specifiedDNS
に設定されている場合にのみ使用されます。値が与えられた場合、認証情報マネージャは、指定された名前を使用し、ドメイン コントローラの検索を絞り込むためにその値を使用します。
必須
デフォルト値
有効な値
いいえ
なし
文字列
Windows リモート ターゲット アカウント CLI のパラメータ
ターゲット コネクタを使用する Windows リモート ターゲット アカウントを追加するには、 コマンドと以下のパラメータを使用します。
Attribute.extensionType
使用する拡張子のタイプを指定します。
必須
デフォルト値
有効な値
はい
該当なし
windowsRemoteAgent
Attribute.accountType
使用するアカウントのタイプを指定します。
必須
デフォルト値
有効な値
はい
user
user、admin
Attribute.useOtherAccountToChangePassword
パスワード変更リクエストを実行するのに、ターゲット アカウントを使用するのか、あるいは別のアカウントを使用するのかを指定します。
必須
デフォルト値
有効な値
はい
該当なし
true、false
Attribute.otherAccount
パスワード変更リクエストを実行するのに使用する別のアカウントを指定します。
必須
デフォルト値
有効な値
Attribute.useOtherAccountToChangePassword
が true の場合は必須です。
該当なし
有効なターゲット アカウント ID。
注:
ターゲット アカウント ID は、 コマンドを使用すると見つかります。
Attribute.serviceInfo
サービスのリストです。
必須
デフォルト値
有効な値
いいえ
該当なし
各サービスに対して、以下のコードを追加します。
hostname
:
servicename
:restart
hostname
:
servicename
:norestart
hostname
はサービスをホストしているサーバです
複数のサービスを | (パイプ)文字で区切ります。
空の文字列はサービスがないことを意味します。
Attribute.tasks
スケジュールされたタスクのリスト。
必須
デフォルト値
有効な値
いいえ
なし
タスクごとに、次の文字列を追加します:
hostname
:
taskname
複数のサービスを
|
(パイプ)文字で区切ります。
hostname
は、スケジュールされたタスクがホストされているサーバの名前です
空の文字列はタスクがないことを意味します。
Attribute.forcePasswordChange
このパラメータは、認証情報マネージャが、初回の同期実行中に検証エラーが発生したパスワードを更新するかどうかを指定します。デフォルト値は false です。初回の同期に失敗したパスワードを更新するには、属性の値を true に設定します。
必須
デフォルト値
有効な値
いいえ
false
true、false
Windows リモート CLI の例
cmdName=addTargetApplication TargetServer.hostName=myhostname.mydomain.com
TargetApplication.name=myWindowsRemote TargetApplication.type=windowsRemoteAgent
Attribute.extensionType=windowsRemoteAgent Attribute.accountType=domain Attribute.domainName=testDomain
cmdName=addTargetAccount TargetServer.hostName=myhostname.mydomain.com TargetApplication.name=myWindowsRemote
TargetAccount.userName=admin TargetAccount.password=P@ssw0rd TargetAccount.privileged=true
Attribute.extensionType=windowsRemoteAgent Attribute.accountType=admin
Attribute.useOtherAccountToChangePassword=false Attribute.forcePasswordChange=false
Attribute.serviceInfo=HostA:serviceName:restart|HostB:ServiceName:norestart
Attribute.tasks=HostA:taskName|HostB:taskName