JIMSコレクターサービスアカウントの作成
Active Directory で特権が制限された次のサービス アカウントを作成して、これらのサービス アカウントにタスクを実行するためのアクセス許可のみが付与されるようにします。
-
JIMS-EventSource;マイクロソフトのイベント ログを取得するために使用されます。
-
JIMS-DirectoryService: ディレクトリ サービスからユーザー名、デバイス、およびグループを取得するために使用されます。
-
JIMS-PCワークフロー: アクティブディレクトリドメイン内のMicrosoft Windowsコンピュータをプローブするために使用します。
JIMSコレクターにサービスアカウントを追加する必要があります。次の手順を実行して、各サービス アカウントを構成します。
制限付き権限ユーザー アカウントの設定
新しいユーザー アカウントごとに、次の操作を行います。
- [スタート] メニューから [ Active Directory ユーザーとコンピューター] を選択します。
- フォレストの [ユーザー] コンテナーに移動します。
- [ ユーザー ] を右クリックし、[ 新しいユーザー] を選択します。
- わかりやすい名とミドルネーム、および任意のユーザー名または Windows 2000 より前のユーザー名を指定します。
- 組織のパスワード ポリシーに従ってパスワードを指定します。
- [ユーザーは次回ログイン時にパスワードの変更が必要] チェック ボックスをオフにします。
- [ユーザーはパスワードを変更できません] チェック ボックスをオンにします。
- [ パスワードを無期限にする ] チェック ボックスをオンにします。
制限されたアクセス許可のユーザー アカウントのプロパティの構成
新しいユーザーアカウントごとにプロパティを設定するには:
- ユーザーを右クリックし、[ プロパティ] を 選択します。
- [ リモート コントロール ] タブを選択します。
- [ リモート制御を有効にする] チェック ボックスをオフにします。
- [ リモート デスクトップ サービス プロファイル] を選択します。
- [ リモート デスクトップ セッション ホスト サーバーにログオンするためのこのユーザーのアクセス許可を拒否する ] チェック ボックスをオンにします。
- [ ダイヤルイン] タブを選択し、[ アクセス拒否] チェック ボックスをオンにします。
Active Directory グループへの制限付きアクセス許可ユーザー アカウントの追加
新しい各ユーザー アカウントをアクティブ ディレクトリ グループに追加するには、次の手順を実行します。
- [フォレストの下に 組み込まれ ている] を選択します。
- [イベント ログ リーダー] グループを選択し、JIMS-EventLogRemoteAccess アカウントを追加します。
- 分散 COM ユーザー グループを選択し、JIMS-PC-Probe アカウントを追加します。
- リモート管理ユーザーグループを選択し、JIMS-PC-Probe アカウントを追加します。
- ドメイン管理者グループを選択し、JIMS-PC-Probe アカウントを追加します。
制限されたアクセス許可のユーザー アカウントのグループ ポリシーの定義
新しいユーザーアカウントごとにグループポリシーを定義するには:
- [スタート] メニューの [ グループ ポリシーの管理] を選択します。
- グループ ポリシー マネージャーで、フォレストを選択し、[ 既定のドメイン ポリシー] を選択して、[ 編集] を右クリックします。
- [コンピューターの構成] > [ポリシー] > [Windows の設定] > [セキュリティの設定] > [ローカル ポリシー>ユーザー権利の割り当て] の順に選択します。
- [ ローカルでのログオンを拒否する] を選択し、[ これらのポリシー設定を定義する] を選択して、新しいユーザー アカウントを追加します。
- [ リモート デスクトップ サービスを介したログオンを拒否する] を選択し、[ これらのポリシー設定を定義する] を選択して、新しいユーザー アカウントを追加します。
- [ ターミナル サービス経由のログオンを拒否する] を選択し、[ これらのポリシー設定を定義する] を選択して、新しいユーザー アカウントを追加します。
- [バッチ ジョブとしてのログオンを拒否する] を選択し、[これらのポリシー設定を定義する] を選択して、新しいユーザー アカウントを追加します。
- [ サービスとしてのログオンを拒否する] を選択し、[ これらのポリシー設定を定義する] を選択して、新しいユーザー アカウントを追加します。