Windows エージェントレス接続情報
目次
cminder12901jp
目次
Windows エージェントレス エンドポイント タイプを使用すると、
Privileged Identity Manager
をリモート エンドポイントにインストールしなくても、ローカル Windows アカウントおよび Active Directory アカウントの両方を管理できます。Privileged Identity Manager
は、管理アカウントを使用してリモート コンピュータからエンドポイントに接続し、特権アカウント パスワードを管理します。 ローカル管理者アカウント(管理対象エンドポイント上で定義されている)または Active Directory アカウントを使用できます。ローカル Windows アカウントの管理
SAMでは、Windows サーバ ローカル リポジトリで定義されたローカル管理者アカウントを使用して、ローカル Windows アカウントを管理できます。 ローカル Windows アカウントを管理するには、Windows エージェントレス エンドポイントを定義し、以下の情報を提供します。
- ユーザ ログインエンドポイントを管理する管理ユーザの名前を定義します。 SAM は、このアカウントを使用して、エンドポイントへの接続、アカウントの検出、およびパスワードの変更などのエンドポイントでの管理タスクを実行します。このフィールドにはユーザ名を指定します。コンピュータ名/ユーザ名形式またはドメイン名/ユーザ名形式は使用しません。例:Administrator注:[詳細]オプションを指定すると、PUPM は管理タスクの実行に[ユーザ ログイン]アカウントを使用しません。 代わりに、PUPM は[詳細]オプションで指定されたアカウントを使用して、エンドポイントに対する管理タスクを実行します。
- Passwordエンドポイントの管理ユーザのパスワードを定義します。注: [詳細]オプションを使用する場合は、パスワードは指定しません。
- ホスト名このオプションでは、Windows エンドポイントのホスト DNS 名を定義します。注:ホスト名として IP アドレスを使用することもできます。
- ホスト ドメイン名ホスト名(NETBIOS 名)を指定します。注:DNS 名(computer1.ca.com)は使用せず、NETBIOS 名(computer1)を使用します。
- Active Directoryこのオプションを選択しないでください。 このオプションは、Active Directory アカウントのみを管理する場合に有効です。
- NetBios ドメイン名[詳細]オプションが選択されている場合は、このフィールドを指定します。 [詳細]フィールドで説明されている特権アカウントの NETBIOS ドメイン名を指定します。
- 詳細事前に定義された特権管理アカウントを使用して、エンドポイントに対する管理タスクを実行するかどうかを指定します。 たとえば、SAM では[ユーザ ログイン]フィールドで指定されたアカウントを使用する代わりに、[詳細]フィールドで定義されたアカウントを使用して、このエンドポイントを管理します。 このオプションは、同じ特権アカウントを使用して複数のエンドポイントを管理する場合に役立ちます。注:このオプションを指定すると、SAMでは管理タスクの実行に[ユーザ ログイン]アカウントを使用しなくなります。
- 排他的セッションの無効化このオプションでは、このエンドポイントに対して排他的セッション チェックを無効にするかどうかを指定します。 選択されている場合、SAM はエンドポイント上で開いているセッションをチェックしません。
Active Directory アカウントの管理
SAMで Active Directory 上のドメイン ユーザを管理できます。 Active Directory アカウントを管理するには、Windows エージェントレス エンドポイントを定義し、以下の情報を提供します。
- ユーザ ログインエンドポイントを管理する管理ユーザの名前を定義します。 SAM は、このアカウントを使用して、エンドポイントへの接続、アカウントの検出、およびパスワードの変更などのエンドポイントでの管理タスクを実行します。このフィールドにはユーザ名を指定します。コンピュータ名/ユーザ名形式またはドメイン名/ユーザ名形式は使用しません。例: Administrator注:[詳細]オプションを指定すると、SAMで管理タスクの実行に[ユーザ ログイン]アカウントが使用されなくなります。 代わりに、PSAM は[詳細]オプションで指定されたアカウントを使用して、エンドポイントに対する管理タスクを実行します。
- Passwordエンドポイントの管理ユーザのパスワードを定義します。注: [詳細]オプションを使用する場合は、パスワードは指定しません。
- ホスト名Active Directory DNS ドメイン名を定義します。例:ca.com注:SAM では、ドメイン名から Active Directory ドメイン コントローラの解決を試みます。 SAMによりこの名前が解決されない場合は、Active Directory ドメイン コントローラ(DC) DNS 名またはIP アドレスを指定します。
- ホスト ドメイン名ドメイン名(NETBIOS 名)を指定します。例: domain1注:DNS 名(domain1.ca.com)は使用せず、NETBIOS 名(domain1)を使用します。
- Active Directoryこのオプションを選択して Active Directory を指定します。
- NetBios ドメイン名[ユーザ ログイン]フィールドまたは[詳細]フィールド([詳細]が使用された場合)で指定されたユーザのドメイン名(NETBIOS ドメイン名)を指定します。例: domain1注:DNS 名(domain1.ca.com)は使用せず、NETBIOS 名(domain1)を使用します。
- 詳細事前に定義された特権管理アカウントを使用して、エンドポイントに対する管理タスクを実行するかどうかを指定します。 たとえば、SAM では[ユーザ ログイン]フィールドで指定されたアカウントを使用する代わりに、[詳細]フィールドで定義されたアカウントを使用して、このエンドポイントを管理します。 このオプションは、同じ特権アカウントを使用して複数のエンドポイントを管理する場合に役立ちます。注: このオプションを指定すると、SAMでは管理タスクの実行に[ユーザ ログイン]アカウントを使用しなくなります。
- 排他的セッションの無効化このオプションでは、このエンドポイントに対して排他的セッション チェックを無効にするかどうかを指定します。 選択されている場合、SAM はエンドポイント上で開いているセッションをチェックしません。