Configuration Manager のローカル サービス アカウントについて

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Microsoft System Center Configuration Manager 2007 では、Local Service アカウントを使用して、インターネット インフォメーション サービス (IIS) を必要とするサイト システムが使用する複数のアプリケーション プールを実行します。Local Service アカウントは、認証されたローカル ユーザー アカウントと同様に、特権が制限された特別な組み込みアカウントです。アクセスが制限されているため、攻撃者が個々のサービスやプロセスを侵害した場合、コンピュータの保護に役立ちます。

必要な権限とアクセス許可

Local Service では、Configuration Manager 2007 が使用する Web サイト (既定の Web サイトまたはカスタム Web サイト) の仮想ディレクトリに対して次の権限とアクセス許可が必要です。

仮想ディレクトリ	［アクセス許可］
CCM_Client	［読み取り］
CCM_Incoming	Local Service には、仮想ディレクトリ フォルダに対する次のアクセス許可が必要です。 フォルダのスキャン/ファイルの実行 フォルダの一覧表示/データの読み取り 属性の読み取り 拡張属性の読み取り ファイルの作成/データの書き込み フォルダの作成/データの追加 サブフォルダとファイルの削除 アクセス許可の読み取り Local Service では、仮想ディレクトリ フォルダのサブフォルダおよびファイルのすべてに対するフル コントロールも必要です。
CCM_Outgoing	［読み取り］
CCM_System	フォルダの内容の一覧表示
CCM_System_WindowsAuth	フォルダの内容の一覧表示
SMS_MP	フォルダの内容の一覧表示
SMS_SLP	フォルダの内容の一覧表示
SMS_FSP	フォルダの内容の一覧表示

アカウントとパスワードの作成

アカウントは自動的に NT AUTHORITY\LocalService として作成され、管理者による管理が必要なパスワードはありません。

アカウントの場所

このアカウントは自動的に、Microsoft Windows Server 2003 および Windows XP オペレーティング システムのローカル アカウントとして作成されます。

アカウントの保守

このシステム アカウントには保守は必要ありません。

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.