Systemwalker Centric Managerで利用するアカウントについて説明します。
Systemwalker Centric Managerの導入、運用には、スタートアップアカウント、およびSystemwalker Centric Managerを操作するためのアカウントが必要です。
また、運用管理クライアントをインストールする場合は、ローカルグループの確認が必要です。
スタートアップアカウントについて
WindowsにSystemwalker Centric Managerを新規にインストールする場合、どのユーザを“スタートアップアカウント”として使用するかの問い合わせがあります。このときに指定したユーザは、Systemwalker Centric Managerの各種サービスを起動するときのアカウントとして使用されます。
スタートアップアカウントとして指定するユーザが、以下の条件を満たしていることをあらかじめ確認してください。
ローカルコンピュータのAdministratorsグループに所属していること
無期限パスワードが設定されていること
ドメイン運用の場合は、ローカルコンピュータに作成されていること
指定したアカウントがインストール時に自動的にローカルコンピュータ上に登録されます。導入環境がドメインコントローラの場合には、ドメインコントローラ上に登録されます。
Systemwalker Centric Managerをインストールする前に、スタートアップアカウントについて以下を確認しておいてください。
スタートアップアカウントは、Systemwalker Centric Managerの各種サービスを起動するアカウントとして使用されるため、インストール時に自動的にAdministratorsグループに所属され、以下の権限が付加されます。
サービスとしてログオン
オペレーティングシステムの一部として機能
クォータの増加(Windows(R) 2000の場合)
プロセスのメモリ クォータの増加(Windows(R) 2000 以外の場合)
プロセスレベルトークンの置き換え
以下のOSに運用管理サーバをインストールする場合は、Event Log Readers権限が付加されていることを確認してください。
Windows Server 2008 STD
Windows Server 2008 EE
Windows Server 2008 for Itanium-Based Systems
Windows Server 2008 Foundation
Windows Server 2008 R2
以下の例ように、特定のドメインのユーザを指定することはできません。ドメインコントローラ上に導入する場合でも、ユーザ名だけを指定してください。
例)
UserName@DomainName
DomainName\UserName
スタートアップアカウントのアカウント名とパスワードには、以下を指定することはできません。
空白文字を含んだスタートアップアカウントのアカウント名とパスワード
既存のグループ名と同じアカウント名
コンピュータ名と同じアカウント名
以下のOSにインストールする場合、パスワードなしのユーザを指定することはできません。
Windows Server 2003 STD
Windows Server 2003 EE
Windows Server 2008 STD
Windows Server 2008 EE
Windows Server 2008 for Itanium-Based Systems
Windows Server 2008 Foundation
Windows Server 2008 R2
Systemwalker Centric Managerを操作するためのアカウントについて
Systemwalker Centric Managerはローカル運用、またはドメイン運用で運用可能です。
Systemwalker Centric Managerを操作するためのアカウントを作成する前に、以下を確認してください。
なお、新規にSystemwalker Centric Managerをインストールする場合、アカウントの作成は、インストール前でも後でもかまいません。
ローカル運用でアカウントを作成する場合
Systemwalker Centric Managerを操作するためのアカウントは、ローカルコンピュータに作成してください。
ドメイン運用でアカウントを作成する場合
Systemwalker Centric Managerを操作するためのアカウントは、ドメインコントローラに作成してください。
ローカルグループについて
Windows(R) 2000以外にSystemwalker Centric Managerの運用管理クライアントをインストールする場合、以下のローカルグループを作成します。このグループは、セキュリティロールと関係付けられます。
Systemwalker Centric Managerをインストールするコンピュータに、以下のローカルグループと同名のユーザ、ローカルグループ、またはグローバルグループがすでに存在する場合は、インストール前にあらかじめ改名しておく必要があります。
DmAdmin
DmOperation
DmReference
DistributionAdmin
DistributionOperation
DistributionReference
なお、Systemwalker Centric Managerをインストールしている状態でこれらのローカルグループを削除すると、
Systemwalker Centric Managerの各機能が利用できなくなります。
ポイント
システム管理者ユーザのデフォルト名“Administrator”を改名する場合は、Systemwalker Centric Managerをインストールする前に実施することをお勧めします。
ユーザが以下の種別のドメインコントローラに登録されている場合は、ドメインの“Users”オブジェクト直下に登録されており、かつ、ユーザの“ユーザ ログオン名 (Windows 2000以前)”と“表示名”が一致している必要があります。
OS | 登録されているドメインコントローラの種別 |
---|---|
Windows(R) 2000 | ドメイン操作モードが“ネイティブ” |
Windows Server 2003 STD Windows Server 2003 DTC Windows Server 2003 EE Windows Server 2008 STD Windows Server 2008 DTC Windows Server 2008 EE Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Foundation Windows Server 2008 R2 | ドメインの機能レベルが“Windows 2000 ネイティブ”、“Windows Server 2003”、または“Windows Server 2008” |