次の方法で共有

サイト システムのインストール アカウントについて

  • [アーティクル]

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

サイト システムのインストール アカウントは、サイト システムのインストール、再インストール、アンインストール、構成を行うために、Microsoft System Center Configuration Manager 2007 サイト コンポーネント マネージャによって使用されます。サイト システムを [サイト サーバが開始した、このサイト システムからのデータ転送のみを許可する] に構成した場合、Configuration Manager 2007 もこのアカウントを使用してサイト システムからデータをプルします。

サイト システムに対してサイト システム インストール アカウントを構成しない場合は、Configuration Manager 2007 はサイト サーバーのコンピュータ アカウントを使用して、そのサイト システムのインストールと構成およびデータの取得を試みます。サイト システムがリモートの信頼されていないフォレストにある場合は、サイト サーバーのコンピュータ アカウントではアクセスできないので、代りにこのアカウントを使用するように構成する必要があります。

各サイト システムは複数のサイト システム インストール アカウントを持つことができますが、そのサイト システムのすべての役割を管理するように構成できるサイト システム インストール アカウントは 1 つだけです。

必要な権限とアクセス許可

サイト システム インストール アカウントには、インストールと構成を行うサイト システムに対する管理者権限が必要です。また、サイト システム インストール アカウントは、インストールと構成を行うサイト システム上のセキュリティ ポリシーで [ネットワーク経由でコンピュータへアクセス] に設定されている必要があります。

アカウントの場所

これらのアカウントは、インストールと構成を行うサイト システムに対する必要な権限とアクセス許可がある限り、どこにでも作成できます。これらのアカウントは、インターネット ベースのクライアントをサポートする管理ポイントや、信頼されていないフォレストに属するシステム正常性検証ツール ポイントなど、サイト サーバー以外のフォレストで構成できるサイト システムをサポートするためのアカウントです。

次のサイト システムは、サイト サーバーのフォレスト以外のフォレストにインストールされている場合にサポートされます。

  • サーバー ロケータ ポイント

  • PXE サービス ポイント

  • フォールバック ステータス ポイント

  • インターネット ベースのクライアントをサポートするように構成された配布ポイント

  • インターネット ベースのクライアントをサポートするように構成された管理ポイント

  • インターネット ベースのクライアントをサポートするように構成されたソフトウェア更新ポイント

  • ネットワーク アクセス保護において、ネットワーク ポリシー サーバー (NPS) がサイト サーバーと同じフォレスト内にないため、システム正常性検証ツール ポイントをリモート フォレストに配置する必要がある場合

アカウント パスワードと作成

サイト システム インストール アカウントは、Configuration Manager 2007 管理者によって作成および管理されます。アカウントのパスワードを変更した場合は、Configuration Manager 2007 コンソールでアカウントを再構成し、Configuration Manager 2007 に現在の資格情報を提供する必要があります。

推奨するセキュリティ運用方法

サイト システムが、サイト サーバーと同じフォレストにある場合、またはサイト サーバーに信頼されたドメインにある場合は、フォレストの信頼関係または明示的な信頼関係によって、サイト サーバーのコンピュータ アカウントを使用してサイト システムをインストールおよび構成します。サイト サーバーのコンピュータ アカウントのパスワードはオペレーティング システムによって管理され、探索や誤用に対する脆弱性が低くなります。

ドメイン コントローラが多数あり、これらのアカウントをドメイン間で使用する場合は、サイト システムを構成する前に、これらのアカウントがレプリケートされたことを確認します。

管理対象の各サイト システムにローカル アカウントを作成すると、アカウントに侵入されても攻撃者の行動が制限されるので、この方法が最も安全です。ただし、ドメイン アカウントを作成する方が管理しやすいので、セキュリティと効果的な管理のどちらを取るかを検討してください。

参照:

タスク

サイト システム インストール アカウントの構成方法

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.