管理ポイント データベースの接続アカウントについて
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Microsoft System Center Configuration Manager 2007 の管理ポイントでは、既定でそのコンピュータのアカウントが使用されてサイト データベースから情報が読み込まれますが、ユーザー アカウントを構成することもできます。このアカウントが必要になるのは、ドメインが同じフォレスト内にあるかどうかに関係なく、サイト サーバー ドメインとは別のドメイン内のサイト データベースにアクセスする必要がある場合です。
必要な権限とアクセス許可
このアカウントを構成した場合は、Configuration Manager サイト データベースの役割 smsdbrole_MP にそのアカウントを手動で追加して、管理ポイントが必要な権利とアクセス許可を取得できるようにする必要があります。このアカウントを構成しなかった場合、信頼されているフォレストに管理ポイントの computer$ アカウントが存在していると見なされ、Configuration Manager 2007 は自動的に computer$ アカウントを smsdbrole_MP に追加することを試みます。
アカウントとパスワードの作成
アカウントは自動的には作成されません。Configuration Manager 2007 管理者が管理ポイントごとに 1 つのアカウントを作成し、パスワードを管理します。
アカウントの場所
アカウントは任意の場所で作成し、Configuration Manager サイト データベースの役割 smsdbrole_MP に追加できます。
アカウントの保守
管理者は、オペレーティング システム内でアカウントまたはパスワードを変更し、その新しいアカウントまたはパスワードを使用するように Configuration Manager 2007 を構成します。変更は直ちに有効になります。既存のアカウントを別のアカウントで置き換えた場合、管理者は新しいアカウントを Configuration Manager サイト データベースの役割 smsdbrole_MP に手動で追加する必要があります。
推奨するセキュリティ運用方法
サイト データベースと管理ポイントが別のドメインに存在する場合を除き、このアカウントを構成しないでください。
このアカウントを使用する場合は、SQL Server を実行しているコンピュータ上の権限の低いローカル アカウントとして作成します。
このアカウントに対話型ログオン権限を付与しないでください。
参照:
タスク
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.