次の方法で共有

パッケージ アクセス アカウントについて

  • [アーティクル]

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

パッケージ アクセス アカウントは、実際にはアカウントではなく、パッケージ フォルダにアクセスできるユーザーおよびユーザー グループを指定するための NTFS アクセス許可を設定できるようにするものです。既定では、Microsoft System Center Configuration Manager 2007 は、汎用アクセス アカウントの Users と Administrators にのみアクセス権を付与しますが、管理者は追加の Windows アカウントまたはグループを使用してクライアント コンピュータのアクセスを制御できます。

注意

[アクセス アカウント] ノードは[モバイル デバイス管理] の下にありますが、デバイスはすべてのパッケージ コンテンツを匿名で取得するので、アクセス アカウントを使用することはありません。

必要な権限とアクセス許可

既定では、Configuration Manager 2007 が配布ポイントにパッケージ共有を作成するときに、ローカルの Users グループに読み取りのアクセスを、Administrators グループにフル コントロールを許可します。実際の必要なアクセス許可はパッケージに応じて異なります。

クライアントがワークグループや信頼されていないフォレストに含まれている場合は、そのクライアントはネットワーク アクセス アカウントを使用してパッケージ コンテンツへのアクセスを試みます。ネットワーク アクセス アカウントに、定義されたパッケージ アクセス アカウントを使用したパッケージへのアクセス許可があることを確認してください。

アカウントとパスワードの作成

アカウントは自動的には作成されません。Configuration Manager 2007 管理者は、アカウントまたはグループを作成するか、既存のアカウントまたはグループを利用します。

アカウントの場所

アカウントは、配布ポイントにアクセスできるドメインに作成する必要があります。

アカウントの保守

管理者は、オペレーティング システム内でアカウントまたはパスワードを変更し、その新しいアカウントまたはパスワードを使用するように Configuration Manager 2007 を構成します。アクセス アカウントを変更したら、管理者はパッケージを最新状態に更新する必要があります。パッケージを更新しても、パッケージに対する NTFS アクセス許可は変更されません。

推奨するセキュリティ運用方法

ソフトウェアの承認されたインストーラのみが配布ポイントのファイルにアクセスできるように、パッケージ アクセス許可を構成します。

サイトに結合されたクライアントは、そのサイトと、コンピュータまたはユーザーが関連コレクションの要件を満たす場所で使用できるすべてのソフトウェアの配布を受け取ることができます。このため、特定のユーザーに限定する必要があるソフトウェアは、サイトの有効性やコレクションの条件によって限定するのではなく、パッケージ アクセス レベルでこれらのユーザーに指定する必要があります。

重要

場合によっては、パッケージ アクセス アカウントとして使用されているユーザー グループを削除すると、ソフトウェアの配布が失敗する場合があります。配布ポイントがネイティブ モード サイトにある場合は、IUSR_コンピュータ名 をパッケージへのアクセスに必要なアクセス許可があるパッケージ アクセス アカウントとして追加する必要があります。配布ポイントがモバイル デバイス クライアントに対して匿名アクセスを許可するように構成する場合は、インターネット ゲスト アカウントもパッケージ アクセス アカウントとして追加する必要があります。

パッケージ ファイルのアクセス アカウントへの変更は、配布ポイントの共有フォルダとは異なり、パッケージをリフレッシュするまで有効になりません。このため、最初にパッケージを作成するときは、パッケージ アクセス許可を慎重に設定する必要があります。特にパッケージのサイズが大きい場合、多数の配布ポイントにパッケージを配布する場合、およびネットワークのパッケージの配布能力が限られている場合は注意が必要です。

ネットワーク アクセス アカウントは、Users のメンバであり、既定で含まれているため、パッケージ アクセス アカウントとして追加する必要はありません。また、Configuration Manager 2007 クライアントは必要に応じてネットワーク アクセス アカウントの使用を要求できるため、パッケージ アクセス アカウントをネットワーク アクセス アカウントのみに制限しても、クライアントによるパッケージへのアクセスを妨げることはありません。

参照:

タスク

パッケージ アクセス アカウントの削除方法
パッケージ アクセス アカウントの変更方法
パッケージ アクセス アカウントの指定方法

概念

ネットワーク アクセス アカウントについて
パッケージについて
[汎用アカウント]ダイアログ ボックス
[Windows アカウント]ダイアログ ボックス

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.