次の方法で共有

リモート ツールが利用可能なビューア アカウントの変更方法

  • [アーティクル]

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

ローカルの管理者権限は、Microsoft System Center Configuration Manager 2007 リモート ツールを使用できるユーザーには不要です。リモート ツールのユーザーが[アクセス許可のあるユーザー]の一覧にあり、コレクションで[リモート ツールの使用]権限が与えられている場合、ユーザーはクライアント上でリモート ツールを使用できます。

新しいリモート ツールの許可されたビューア アカウントを指定するには

  1. Configuration Manager コンソールで、[System Center Configuration Manager]、[サイト データベース]、[サイトの管理]、<サイト サーバー名>、[サイト設定]、[クライアント エージェント]の順に移動します。

  2. 結果ウィンドウで、[リモート ツール クライアント エージェント]を右クリックし、[プロパティ]をクリックします。

  3. [リモート ツール クライアント エージェントのプロパティ]ダイアログ ボックスで、[セキュリティ]タブをクリックします。

  4. [新規]ボタンをクリックして、[新しいビューア]ダイアログ ボックスを開き、既存の Microsoft Windows ユーザー アカウントまたはグループの名前を指定します。

  5. [OK]をクリックしてダイアログ ボックスを閉じ、[OK]をクリックして[リモート ツール クライアント エージェントのプロパティ]ダイアログ ボックスを閉じます。

リモート ツールの許可されたビューア アカウントを削除するには

  1. Configuration Manager コンソールで、[System Center Configuration Manager]、[サイト データベース]、[サイトの管理]、<サイト サーバー名>、[サイト設定]、[クライアント エージェント]の順に移動します。

  2. 結果ウィンドウで、[リモート ツール クライアント エージェント]を右クリックし、[プロパティ]をクリックします。

  3. [リモート ツール クライアント エージェントのプロパティ]ダイアログ ボックスで、[セキュリティ]タブをクリックします。

  4. [アクセス許可のあるユーザー]でユーザー名をクリックし、[削除]ボタンをクリックします。

  5. [OK]をクリックします。

セキュリティ

重要

知識や意欲がある攻撃者には、コレクションに対するリモート ツールの使用権限を回避することは簡単です。攻撃者は階層にない Configuration Manager 2007 サイトを構築し、制御したいクライアントのリソース レコードを作成してから、それらのリソースに対する[リモート ツールの使用]権限を自分に与えます。また、攻撃者は Remote.exe /SMS:nosql スイッチを使用して、サイト データベース内の権限を確認することなくリモート ツールのセッションを作成します。リモート ツールのコレクション セキュリティは企業の便宜を図るツールであり、セキュリティ ツールとして考えないでください。

[アクセス許可のあるユーザー]の一覧に含まれているローカル グループのメンバになっているグローバル グループのメンバは列挙されません。したがって、グローバル グループのメンバは、ローカル グループにネストされているときは、アクセス許可を付与されません。混乱を避けるために、[アクセス許可のあるユーザー]一覧にすべてのグローバル グループを明示的に指定します。

ユーザーがクライアントのリストで認証され、サイト サーバーがクライアントとして同じドメインにアクセスできないことがあるため、[アクセス許可のあるユーザー]の一覧は意図的に両義的になっています。このため、[アクセス許可のあるユーザー]一覧には、アカウントのドメインを指定せずにアカウント名を入力できます。ただし、一覧はクライアント側で消去する必要があります。このため、[アクセス許可のあるユーザー]一覧には、「ドメイン\アカウント」の形式でアカウント名を入力し、クライアント側であいまいさが発生する可能性を排除することをお勧めします。

参照:

概念

リモート ツールに対してアクセス許可のあるビューア アカウントについて
[アクセス許可のある新規ユーザー]ダイアログ ボックス

その他のリソース

Configuration Manager 2007 アカウントの構成方法

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.