Windows での PAM Server Control エンドポイント サービスの開始および停止

Windows で PAM Server Control エンドポイント サービスを開始および停止する方法を説明します。
pam40
この記事では、PAM SC エンドポイント サービスを開始および停止する方法を説明します。このサービスは、デフォルトでは Windows エンドポイントの起動時に自動的に開始されます。
PAM SC エンドポイント サービスの停止
secons
ユーティリティを使用して、ローカルおよびリモート コンピュータ上の
Privileged Access Manager
サービスを停止します。
Privileged Access Manager
サービスを停止するために、特定の Windows 権限は必要ありません。ただし、
Privileged Access Manager
の ADMIN または OPERATOR 属性が定義されている必要があります。
注:
Privileged Access Manager
は、Windows サービス マネージャから実行されている間は停止できません。
secons
ユーティリティを使用して
Privileged Access Manager
を停止してから、Windows サービス マネージャで
Privileged Access Manager
サービスを変更してください。
以下の手順に従います。
  1. コマンド プロンプト ウィンドウを開いて、
    Privileged Access Manager
    のバイナリがあるディレクトリに移動します。
    デフォルトでは、
    Privileged Access Manager
    バイナリは
    C:\Program Files\CA\PAMSC\bin
    にあります。
  2. 以下のコマンドを入力します。
    secons -s [hosts | ghosts]
    • -s [
      hosts
      |
      ghosts
      ]
      スペース区切りで定義されたリモート ホスト上の
      Privileged Access Manager
      サービスを停止します。ホストが指定されていない場合、
      Privileged Access Manager
      はローカル ホスト上で停止します。
      ghost レコードの名前を入力することで、ホスト グループを定義できます。このオプションをリモート端末から使用する場合は、ユーティリティによってパスワードの検証が要求されます。リモート コンピュータとローカル コンピュータの管理者権限、およびローカル コンピュータでのリモート ホスト データベースに対する書き込み権限が必要です。
    ローカル コンピュータ上の
    Privileged Access Manager
    を停止すると、以下のメッセージが表示されます。
    CA Privileged Access Manager Server Control is now DOWN
    リモート ホスト上の
    Privileged Access Manager
    を停止すると、リモート ホスト上の
    Privileged Access Manager
    の停止が正常に行われたかどうかを報告するメッセージが表示されます。リモート ホスト上で前回、正常な停止に失敗した場合でも、リスト上の各ホストの停止操作は試行されます。
PAM SC エンドポイント サービスの手動による開始
通常は、Windows を起動すると
Privileged Access Manager
が起動されます。コマンド プロンプトからコマンドを実行して、
Privileged Access Manager
を手動で再起動することもできます。
以下の手順に従います。
  1. Windows の管理者権限を持つユーザとして Windows システムにログインします。つまり、Windows Administrator または Windows Administrators グループのメンバとしてログインします。
  2. コマンド プロンプトで、
    Privileged Access Manager
    のバイナリが置かれているディレクトリ(デフォルトでは、システム ディレクトリの C:\Program Files\CA\PAMSC\bin)に移動します。
  3. 以下のコマンドを入力して、
    Privileged Access Manager
    を起動します。
    seosd -start