AMT ユーザー アカウントについて
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
AMT ユーザー アカウントは、Microsoft System Center Configuration Manager 2007 の帯域外管理コンソールで管理機能を実行できるユーザーやグループを制御します。AMT ユーザー アカウントを構成する場合は、検証対象となる一連の資格情報を指定する代わりに、アクセス制御リスト (ACL) のようなものを作成します。アクセス制御リストは指定した Windows ドメイン グローバル セキュリティ グループまたはドメイン ユーザーに対して許可される AMT 機能を指定します。ログオンしたユーザーが操作を実行しようとすると、AMT は Kerberos を使用してアカウントを認証し、AMT ユーザー アカウント構成に基づいて機能へのアクセスを承認します。
注意
このトピックの情報は、Configuration Manager 2007 SP1 のみに適用されます。
必要な権限とアクセス許可
[AMT ユーザー アカウント設定]ダイアログ ボックスを使用して、指定した AMT ユーザー アカウントに許可する特定の AMT 機能を指定します。たとえば、[ハードウェア情報]、[全般情報]、および[リモート コントロール]を許可する第 1 層サポートにセキュリティ グループを作成し、[PT 管理]を許可する第 3 層サポートに別のセキュリティ グループを作成できます。これらの管理作業は AMT に固有です。詳細については、製造元のドキュメントを参照してください。
アカウントとパスワードの作成
AMT ユーザー アカウントまたはセキュリティ グループは、Configuration Manager 2007 管理者が作成して保守します。エントリを 8 つまで設定できます。
アカウントの場所
Kerberos 認証が使われるため、ユーザー アカウントおよびセキュリティ グループは Active Directory ドメイン内に存在する必要があります。
アカウントの保守
Configuration Manager 2007 コンソールでアカウントを変更する場合、コンピュータは、再プロビジョニングされるまでその変更を受け取りません。
推奨するセキュリティ運用方法
個々のユーザー アカウントではなくセキュリティ グループを使用し、セキュリティ グループを介してアクセスを管理します。
役割ベースのグループを作成して、アクセスを許可します。たとえば、ハードウェア情報を見ることは、通常、情報漏洩のリスクが低い動作ですが、メディアのリダイレクトを許可すると、ユーザーがネットワークから起動し、コンピュータを再フォーマットできるようになります。そのため、リスクの低い動作用に別のグループを作成したいと考える場合があります。
AMT ベースのコンピュータをプロビジョニングする前に、AMT ユーザー アカウントを構成してください。コンピュータを AMT 用にプロビジョニングした後に、AMT ユーザー アカウントを構成する場合は、このコンピュータの AMT メモリを手動で更新して、新しい設定で再構成する必要があります。
参照:
タスク
その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.