次の方法で共有

Configuration Manager コンソール接続に対する DCOM アクセス許可の構成方法

  • [アーティクル]

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Configuration Manager コンソールを実行するユーザー アカウントは、SMS プロバイダを通じてサイト データベースにアクセスするためのアクセス許可が必要です。リモートの Configuration Manager コンソールを使用する管理者は、サイト サーバー コンピュータおよび SMS プロバイダ コンピュータの両方で、リモートからアクティブ化するための DCOM アクセス許可が必要です。

SMS Admins セキュリティ グループは、SMS プロバイダにアクセス許可を付与するために使用します。Configuration Manager コンソールを実行する管理者のユーザー アカウントは、SMS Admins グループのメンバである必要があります。また、必要な DCOM アクティブ化のアクセス許可を SMS Admins グループに付与するには、次の手順を実行する必要があります。

注意

Configuration Manager 2007 のインストール中にリモート コンピュータに SMS プロバイダをインストールした場合は、サイト サーバーおよびリモート SMS プロバイダ コンピュータの両方で、この手順を実行する必要があります。サイト サーバー コンピュータに SMS プロバイダをインストールした場合は、サイト サーバーでのみ、この手順を実行する必要があります。

重要

Configuration Manager コンソールでは WMI を使用して SMS プロバイダに接続し、WMI では内部的に DCOM を使用します。このため、Configuration Manager では、Configuration Manager コンソールが SMS プロバイダ以外のコンピュータで実行されている場合、プロバイダ コンピュータで DCOM サーバーをアクティブにするためのアクセス許可が必要です。既定では、リモートからのアクティブ化は、ビルトインの Administrators グループのメンバにのみ許可されます。SMS Admins グループにリモートからアクティブ化するためのアクセス許可を付与すると、SMS Admins のメンバは SMS プロバイダ コンピュータに対して DCOM 攻撃を試みることができ、コンピュータの攻撃対象が拡がることにもなります。だれが SMS Admins グループのメンバであるかを慎重に監視することで、この脅威を軽減できます。リモートからのアクティブ化の許可に関連するリスクの詳細については、「Windows XP Service Pack 2 および Windows Server 2003 Service Pack 1 での DCOM セキュリティ強化」(https://go.microsoft.com/fwlink/?LinkId=86101) (英語) を参照してください。

リモートからアクティブ化するためのアクセス許可を SMS Admins グループに与えるには

  1. [スタート]メニューの[ファイル名を指定して実行]をクリックし、「Dcomcnfg.exe」と入力します。

  2. [コンポーネント サービス]で、[コンソール ルート]をクリックし、[コンポーネント サービス]、[コンピュータ]の順に展開して、[マイ コンピュータ]をクリックします。[操作]メニューの[プロパティ]をクリックします。

  3. [マイ コンピュータのプロパティ]ダイアログ ボックスの[COM セキュリティ]タブにある[起動とアクティブ化のアクセス許可]セクションで、[制限の編集]をクリックします。

  4. [起動許可]ダイアログ ボックスで、[追加]をクリックします。

  5. [ユーザー、コンピュータ、またはグループの選択]ダイアログ ボックスで、[選択するオブジェクト名を入力してください (例)]ボックスに「SMS Admins」と入力し、[OK]をクリックします。

  6. [SMS Admins のアクセス許可]セクションで、[リモートからのアクティブ化]を許可するチェック ボックスをオンにします。

  7. [OK]を 2 回クリックし、[コンピュータの管理]を閉じます。

参照:

その他のリソース

単一サイトの展開の Configuration Manager タスク

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.