ネットワーク アクセス保護アカウント
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Configuration Manager 2007 のネットワーク アクセス保護 (NAP) で次のアカウントが使用されていて、Configuration Manager 階層が単一の Active Directory フォレストの範囲を超えている場合、そのアカウントを構成する必要があります。
| [アカウント] | 目的 | 既定 | 構成 |
|---|---|---|---|
システム正常性検証ツールのインストール アカウント |
Configuration Manager サイトの役割としてのシステム正常性検証ツールのインストール。 |
サイト サーバーのコンピュータ アカウント。 |
サイト システム サーバーの新規作成ウィザードの実行するか、または既存のサイト サーバーのプロパティを変更して、[別のアカウントを使用してこのサイト システムをインストールする]オプションを選択します。 |
正常性状態の参照の公開アカウント |
Configuration Manager NAP ポリシーが作成または変更されたときの正常性状態の参照の Active Directory への書き込み。 |
サイト サーバー コンピュータ アカウント。 |
[サイト設定]、[コンポーネントの構成]、[システム正常性検証ツール ポイント コンポーネント]、[プロパティ]、[正常性状態の参照]タブの順に選択し、そのタブに表示される[正常性状態の参照の公開アカウント]。 |
正常性状態の参照のクエリ アカウント |
Active Directory から正常性状態の参照を定期的に取得。 |
システム正常性検証ツール ポイントのコンピュータ アカウント。 |
[サイト設定]、[コンポーネントの構成]、[システム正常性検証ツール ポイント コンポーネント]、[プロパティ]、[正常性状態の参照]タブの順に選択し、そのタブに表示される[正常性状態の参照のクエリ アカウント]。 |
重要
コンピュータ アカウントの既定の設定を使用することで、パスワードが自動的に生成され、新しくなるため、Microsoft Windows ユーザー アカウントを使用した構成より安全になります。したがって、サイト サーバーとシステム正常性検証ツール ポイントが同じフォレスト内に存在し、互いに信頼関係がある場合、既定の設定を使用する必要があります。単一の Configuration Manager サイトに複数のシステム正常性検証ツール ポイントがあり、正常性状態の参照の取得にコンピュータ アカウントを使用できない場合、同じ Windows ユーザー アカウントを共有し、任意の監査で、1 つのサーバーと別のサーバーとの認証を区別するためのコンピュータ ソースを含む必要があります。
参照:
概念
ネットワーク アクセス保護について推奨するセキュリティ運用方法
その他のリソース
Configuration Manager のネットワーク アクセス保護
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.