次の方法で共有

クライアント ステータス レポート サービスのアカウントについて

  • [アーティクル]

適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

クライアント ステータス レポート サービスのアカウントは、Configuration Manager クライアント ステータス レポート アカウントを実行するためのセキュリティ コンテキストを提供します。Microsoft System Center Configuration Manager 2007 では、Configuration Manager クライアント ステータス レポート アカウントは、次の機能を実行します。

  • クライアント ステータス レポートのデータを Configuration Manager 2007 データベースに追加する。

  • 指定された設定に従って、クライアントの Ping とクライアントのパルスのアクティビティを制御する。

  • クライアント ステータス データを処理、分析、および照合し、これを Configuration Manager 2007 サイト データベースに送信する。

注意

このトピックの情報は、Configuration Manager 2007 R2 と Configuration Manager 2007 R3 のみに該当します。

ローカル システム アカウントを使用することも、ユーザー アカウントを構成することもできます。

必要な権限とアクセス許可

クライアント ステータス レポート サービスのアカウントには、次の権限とアクセス許可が必要です。

  • クライアント ステータス レポートのホスト システムに対するローカルの管理者権限

  • クライアント ステータス レポートのホスト システムにサービスとしてログオンする権限

  • サイト データベースの smsdbrole_CH 役割でのメンバシップ

  • ポリシー要求ログ ファイルを格納する管理ポイント上での共有に対する読み取りアクセス許可詳細については、クライアント ステータス レポートのドキュメントの「管理ポイント上のポリシー要求ログの構成方法」を参照してください。

アカウントとパスワードの作成

管理者はアカウントとパスワードを作成し、作成したアカウントとパスワードを Configuration Manager 2007 クライアント ステータス レポート コンソールで構成します。詳細については、Configuration Manager 2007 クライアント ステータス レポート コンソールのヘルプの「クライアント ステータス レポート サービスのアカウントを構成する方法」を参照してください。

アカウントの場所

アカウントは、必要な権限とアクセス許可があれば、あらゆる場所で作成できます。

アカウントの保守

管理者がすべてのアカウントおよびパスワードを保守します。アカウント データベースでアカウントを変更した場合は、Configuration Manager 2007 クライアント ステータス レポート コンソールで構成を更新する必要があります。

推奨するセキュリティ運用方法

権限が制限されたユーザー アカウントを作成する方が、ローカル システム アカウントを使用するよりも安全です。必要な権限を持つユーザー アカウントを作成した場合は、そのアカウントからローカルにログオンする権限を削除してください。

ポリシー要求ログを構成するには、2 つのオプションがあります。管理ポイントでのクライアント ステータス レポート サービスのアカウントの管理者権限を付与することはお勧めしません。構成のオーバーヘッドは増大しますが、管理ポイントでポリシー ログを手動で有効にし、クライアント ステータス レポート サービスのアカウントが読み取りアクセス権を持つようにログ フォルダを手動で構成する方がより安全です。

このアカウントには、追加の権限やアクセス許可を割り当てないでください。また、このアカウントは、1 つまたは複数のクライアント ステータス レポートのホスト システムでサービスを実行する以外の目的で使用しないでください。

参照:

概念

クライアント ステータス レポートの概要

その他の情報については、「Configuration Manager 2007 Information and Support」 (Configuration Manager 2007 の情報とサポート) を参照してください。
ドキュメント チームに連絡するには、次のアドレスに電子メールを送信してください。 SMSdocs@microsoft.com.