実行アカウントを作成し、実行プロファイルに関連付ける方法

この手順では、一連の Windows 資格情報を例として使用して実行アカウントを作成する方法について説明します。 次に、実行アカウントのプロパティを編集して、セキュリティ レベルと資格情報の配布を変更する方法を示します。 他のすべての種類のアカウントに対して同じ手順を使用します。 実行アカウントの作成が完了したら、実行プロファイルに関連付けます。

実行アカウントで指定した資格情報は、タスク、ルール、監視、検出を実行するために使用されます。この資格情報は、その資格情報が含まれている管理パックによって定義されています。 管理パック ガイドには、実行アカウントと実行プロファイルを構成するために必要な設定があります。 実行アカウントを作成すると、実行アカウントを実行プロファイルに関連付ける必要があり、実行アカウント資格情報の配布を構成するオプションが表示されないことが警告されます。 どちらのアクティビティも、実行プロファイル ウィザードで実行できます。 または、次に示すように実行アカウントのプロパティを編集して、実行アカウントの資格情報の配布を構成することもできます。

実行プロファイルが正常に動作するには、実行アカウントの配布とターゲット設定の両方を正しく構成する必要があります。

実行アカウントを作成する

1. Operations Manager 管理者ロールのメンバーであるアカウントを使って、オペレーション コンソールにログオンします。

2. オペレーション コンソールで、[管理] をクリックします。

3. Administration ワークスペースで、Accountsを右クリックし、[実行アカウント作成] をクリック。

4. [実行アカウントの作成] ウィザードの [はじめに] ページで [次へ] をクリックします。

5. General プロパティページで、次の操作を行います。

   a. 実行アカウントでWindows を選択します種類: 一覧。

   b. [ 表示名 テキスト ボックスに表示名を入力します。

   c. 必要に応じて、 Description ボックスに説明を入力します。

   d. 次へ をクリックします。

6. Credentials ページで、ユーザー名とそのパスワードを入力し、この実行アカウントのメンバーにするアカウントのドメインを選択します。

7. 次へ をクリックします。

8. Distribution の [セキュリティ] ページで、必要に応じて [安全またはセキュリティオプションを選択します。 詳細については、「 実行アカウントとプロファイルの配布とターゲット設定」を参照してください。

9. Create をクリックしてください。

10. [アカウント作成の進行状況として実行ページで、Close をクリックします。

実行アカウントのプロパティを変更する

1. オペレーション コンソールで、[管理] をクリックします。

2. Administration ワークスペースで、Accounts をクリックします。

3. 結果ペインで、編集する実行アカウントをダブルクリックして、そのプロパティを開きます。

4. 実行アカウントのプロパティ ページで、General プロパティ、Credentials、または Distribution タブの値を編集できます。 この場合は、 Distribution タブを選択します。

5. [Distribution] タブの [選択したコンピューター: ] 領域で、[追加] クリックしてComputer Search ツールを開きます。

6. Computer Search ページで、[オプション: ] ボックスの一覧をクリックし、次のいずれかのオプションを選択します。

   a. コンピューター名 (既定) で検索し、 Filter by: (省略可能)[ ] ボックスにコンピューター名を入力します。

   b. 推奨されるコンピューターを表示実行アカウント オブジェクトを実行プロファイルに既に関連付けた場合は、監視対象サービスをホストする検出されたコンピューターの一覧がここに表示されます。

   c. 管理サーバーの表示クロス プラットフォームの監視など、すべての監視が管理サーバーによって実行されるため、監視を実行している管理サーバーに資格情報が配布されます。

7. 必要に応じて、 Filter by: (省略可能) ボックスに値を入力して検索結果セットを絞り込み、 Search をクリックします。 検索条件に一致するコンピューターの一覧が Available items ボックスに表示されます。

8. 資格情報を配布するコンピューターを選択し、[ 追加] をクリック。 コンピューターが [ 選択されたアイテム ボックスに表示されます。

9. OK をクリックします。 これにより、 Distribution タブに戻り、コンピューターが表示されます。

10. OK をクリックします。

実行アカウントを実行プロファイルに関連付ける

この手順は、新しい実行プロファイルの作成と構成に使用することも、「構成」セクションを使用して、管理グループに既に存在する実行プロファイルを変更または構成することもできます。 この手順では、実行アカウントを作成していないものとします。

1. Operations Manager 管理者ロールのメンバーであるアカウントを使って、オペレーション コンソールにログオンします。

2. オペレーション コンソールで、[管理] をクリックします。

3. Administration ワークスペースで、Profiles をクリックします。

4. 結果ウィンドウで、構成する実行プロファイルをダブルクリックします。 プロファイル実行ウィザードが開きます。

5. 左側のウィンドウで、[アカウント 実行をクリックします。

6. [実行アカウント] ページの [追加] をクリックします。

7. 実行アカウントの追加 ウィンドウの 実行アカウントフィールドで、ドロップダウン メニューから既存の実行アカウントを選択します。 アカウントを作成するには、 New をクリックし、上記の 実行アカウントの作成 手順に従います。

8. 対象となるすべてのオブジェクトまたは選択したクラス、グループ、またはオブジェクトを選択します。 選択したクラス、グループ、またはオブジェクト選択した場合選択をクリックし、実行アカウントを使用するクラス、グループ、またはオブジェクトを見つけて選択します。 詳細については、「 実行アカウントとプロファイルの配布とターゲット設定」を参照してください。

9. OKをクリックして、実行アカウントの追加 ウィンドウを閉じます。

10. [ アカウントの実行 ] ページで、[ 保存] をクリック。

11. 実行プロファイル ウィザードの完了 ページで、関連付けられているすべてのアカウントが Less Secure ディストリビューション用に構成されている場合Close をクリックします。 セキュリティで保護された配布用に構成された実行アカウントを関連付けた場合、実行アカウントがリンクとして一覧表示されます。 次の手順に従って、リンクをクリックして資格情報の配布を構成します。

実行アカウントの配布を構成する

1. 次のいずれかの方法を使用して、実行アカウントのプロパティを開きます。

   • 実行プロファイル ウィザードの完了 ページで、アカウント リンクをクリックします。
   • オペレーション コンソールの Administration ワークスペースの Run As Configuration で Accounts をクリックし、結果ウィンドウで、構成するアカウントをダブルクリックします。

2. [ Distribution ] タブで、[選択したコンピューター 追加 ] ボックスをクリックし、次の操作を行います。

   a. コンピューター名で検索 (既定)または推奨されるコンピューターまたはShow 管理サーバーを選択。

   b. 必要に応じて、 Filter by: (省略可能) ボックスに値を入力します。

   c. [検索] をクリックします。 結果セットは、 Available items ボックスに返されます。

   d. 結果セットから目的のコンピューターを選択し、[ 追加] をクリック。 これにより、選択したコンピューターが Selected オブジェクト ボックスに追加されます。

   e. OK をクリックします。

3. OK をクリックします。

次のステップ

• エージェントで管理しているコンピューターに安全に実行アカウントを配布する方法については、「実行アカウントと実行プロファイルの配布およびターゲット設定」を参照してください。

• 管理サーバー アクション アカウントの新しい資格情報を作成する必要がある場合は、「 Operations Manager で新しいアクション アカウントを作成する方法を参照してください。

• ヘルス サービス ロックダウン ツールを使用して、エージェントマネージド システムでルール、タスク、または監視を実行するために使用する ID を制限する方法については、「Operations Manager で ヘルス サービス ロックダウン ツールを使用してアクセスを制御する」を参照してください。