次の方法で共有

クライアント プッシュ インストール アカウントについて

  • [アーティクル]

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

このアカウントは、クライアント プッシュ インストールを使用してクライアントに展開する場合に、コンピュータへの接続と Microsoft System Center Configuration Manager 2007 クライアント ソフトウェアのインストールに使用されます。

クライアント プッシュ インストール アカウントが指定されていない場合は、サイト サーバー アカウントを使用して Configuration Manager 2007 クライアント ソフトウェアをインストールします。

必要な権限とアクセス許可

クライアント プッシュ インストール アカウントは、Configuration Manager 2007 クライアント ソフトウェアがインストールされるコンピュータのローカル管理者のビルトイン グループに存在する必要があります。

このアカウントに、Domain Admin の権限は必要ありません。

アカウントとパスワードの作成

クライアント プッシュ インストール アカウントは自動的に作成されません。Configuration Manager 2007 管理者は、1 つまたは複数のクライアント プッシュ アカウントの作成と管理が可能です。管理者は、複数のクライアント プッシュ インストール アカウントを作成することも、単一のアカウントを複数のサイトで使用することもできます。

アカウントの場所

このアカウントは、ドメインまたは各クライアント コンピュータのローカル アカウント データベース内に作成できます。

アカウントの保守

管理者は、オペレーティング システム内でアカウントまたはパスワードを変更し、その新しいアカウントまたはパスワードを使用するように Configuration Manager 2007 を構成します。

クライアント構成マネージャは、クライアント プッシュ インストール アカウントの変更を 1 時間に 1 回確認します。このアカウントへの変更は、すぐには有効になりません。

大規模な Active Directory 展開でのアカウントの更新をより効率的に行うには、新しいアカウントを別の名前で作成し、クライアント プッシュ インストールのプロパティで新しいアカウントをアカウントのリストに追加します。Active Directory が新しいアカウントをレプリケートするように時間を調整したら、古いアカウントをクライアント プッシュ インストールのプロパティと Active Directory から削除します。

推奨するセキュリティ運用方法

クライアント プッシュ インストール アカウントが侵害されるリスクを軽減するために、ソフトウェアの更新ポイントのクライアント インストール、グループ ポリシー ベースのインストール、イメージングなどの別のクライアント インストール方式を使用してください。クライアント プッシュ インストールを使用する必要がある場合は、そのアカウントをドメイン管理者に設定しないでください。代わりにグローバル グループを作成し、そのグローバル グループを、クライアント コンピュータ上のローカル管理者のグループに追加します。セキュリティを強化するため、クライアント プッシュ インストール アカウントを複数作成し、各アカウントが限られた数のコンピュータに対して管理アクセスを持つようにします。このようにすると、1 つのアカウントが侵害された場合に影響を受けるのは、そのアカウントがアクセスできるクライアント コンピュータのみになります。

このアカウントにローカルにログオンする権限を与えないでください。

クライアント プッシュ インストール アカウントがドメイン メンバの場合、アカウントがドメイン全体にレプリケートされるまで、アカウントが必要になるクライアント プッシュ インストールなどのインストール方式を構成しないでください。

クライアント プッシュ インストール アカウントを Domain Admins に追加する代わりに、グループ ポリシー オブジェクトを作成して制限されたグループ設定を追加し、クライアント プッシュ インストール アカウントをローカル管理者グループに追加することができます。

参照:

タスク

クライアント プッシュを使用した Configuration Manager クライアントのインストール方法

その他のリソース

Configuration Manager のアカウントとグループ
Configuration Manager コンソールで構成されるアカウント

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.