PAM Server Control エンドポイント サービスの開始および停止
この記事では、PAM SC エンドポイント サービスを開始および停止する手順について説明します。このサービスは、デフォルトでは Windows エンドポイントの起動時に自動的に開始されます。
capamsc141
この記事では、PAM SC エンドポイント サービスを開始および停止する手順について説明します。このサービスは、デフォルトでは Windows エンドポイントの起動時に自動的に開始されます。
PAM SC エンドポイント サービスの停止
secons
ユーティリティを使用して、ローカルおよびリモート コンピュータ上の Privileged Access Manager
サービスを停止します。Privileged Access Manager
サービスを停止するのに、特定の Windows 権限は必要ありません。ただし、Privileged Access Manager
の ADMIN または OPERATOR 属性が定義されている必要があります。注:
Privileged Access Manager
は、Windows サービス マネージャから実行されている間は停止できません。secons
ユーティリティを使用して Privileged Access Manager
を停止してから、Windows サービス マネージャで Privileged Access Manager
サービスを変更してください。以下の手順に従います。
- コマンド プロンプト ウィンドウを開いて、Privileged Access Managerのバイナリがあるディレクトリに移動します。デフォルトでは、Privileged Access ManagerバイナリはC:\Program Files\CA\PAMSC\binにあります。
- 以下のコマンドを入力します。secons -s [hosts | ghosts]
- -s [hosts|ghosts]スペース区切りで定義されたリモート ホスト上のPrivileged Access Managerサービスを停止します。ホストが指定されていない場合、Privileged Access Managerはローカル ホスト上で停止します。ghost レコードの名前を入力することで、ホスト グループを定義できます。このオプションをリモート端末から使用する場合は、ユーティリティによってパスワードの検証が要求されます。リモート コンピュータとローカル コンピュータの管理者権限、およびローカル コンピュータでのリモート ホスト データベースに対する書き込み権限が必要です。
ローカル コンピュータ上のPrivileged Access Managerを停止すると、以下のメッセージが表示されます。CA Privileged Access Manager Server Control is now DOWNリモート ホスト上のPrivileged Access Managerを停止すると、リモート ホスト上のPrivileged Access Managerの停止が正常に行われたかどうかを報告するメッセージが表示されます。リモート ホスト上で前回、正常な停止に失敗した場合でも、リスト上の各ホストの停止操作は試行されます。
PAM SC エンドポイント サービスの手動による開始
通常は、Windows を起動すると
Privileged Access Manager
が起動されます。コマンド プロンプトからコマンドを実行して、Privileged Access Manager
を手動で再起動することもできます。以下の手順に従います。
- Windows の管理者権限を持つユーザとして Windows システムにログインします。つまり、Windows Administrator または Windows Administrators グループのメンバとしてログインします。
- コマンド プロンプトで、Privileged Access Managerのバイナリが置かれているディレクトリ(デフォルトでは、システム ディレクトリの C:\Program Files\CA\PAMSC\bin)に移動します。
- 以下のコマンドを入力して、Privileged Access Managerを起動します。seosd -start