Systemwalker Operation Manager上で実行されるジョブは、基本的に、ジョブ実行制御サービスのログオンアカウントの権限で実行されます。
ジョブを特定のユーザの権限で実行させたい場合には、以下の設定が必要です。
[ジョブを所有者の権限で実行する]の指定
ジョブ所有者情報の定義
ジョブを実行するユーザに対して“バッチジョブとしてログオン”権限の付与
なお、ジョブ実行制御サービスのログオンアカウントは以下の方法で確認できます。
[コントロールパネル]の[サービス]ダイアログボックスで“Systemwalker MpMjes”サービスのアカウントを確認
また、ジョブの所有者とは、プロジェクトの所有者です。[ジョブを所有者の権限で実行する]を指定した場合、プロジェクトの所有者が、プロジェクト内のジョブの実行ユーザとなります。
手順
[ジョブを所有者の権限で実行する]を指定する
ネットワークジョブの場合、投入元と投入先の両サーバで行います。
[運用情報の定義]ウィンドウの表示
[Systemwalker Operation Manager 環境設定]ウィンドウの[運用情報]をクリックします。
[ジョブを所有者の権限で実行する]の指定
表示された[運用情報の定義]ウィンドの[利用機能]シートを選択し、[ジョブを所有者の権限で実行する]をチェックします。
ジョブの所有者情報を定義する
ネットワークジョブの場合、投入元サーバで行います。
[ジョブ所有者情報の定義]ウィンドウには、基本的に[プロジェクトの登録]ウィンドウ-[所有者]で登録されているユーザが表示されます。プロジェクトの登録をしてから、以下の作業を行ってください。
[パスワード情報の定義]ウィンドウの表示
[Systemwalker Operation Manager 環境設定]ウィンドウの[ジョブ所有者]をクリックします。表示された[ジョブ所有者情報の定義]ウィンドウで対象ユーザを選択し、[ユーザ]メニュー-[定義]を選択します。
パスワードの設定
表示された[パスワード情報の定義]ダイアログボックスで、パスワード情報(ジョブの所有者情報)を入力します。
パスワードが正しく設定されると、[ジョブ所有者情報の定義]ウィンドウの[状態]欄が“未定義”から“定義済”に反映されます。
ジョブ所有者に対して“バッチジョブとしてログオン”権限を与える
ネットワークジョブの場合、投入元と投入先の両サーバで行います。
Windows OSの[管理ツール]を使用し、[ローカルセキュリティポリシー]の[ユーザ権限の割り当て]で、ジョブの所有者に対して“バッチジョブとしてログオン”の権限を与えます(設定方法は各OSによって異なります)。
上記a.~c.の設定を行うと、すべてのジョブが、ジョブの所有者(プロジェクト所有者)の権限で実行されます。
ただし、[登録/監視-ジョブ]ウィンドウ-[詳細情報]シートの[実行ユーザ名]に実行ユーザが指定されている場合は、ジョブに定義した実行ユーザが優先されるため、指定されている実行ユーザの権限で実行されます。
マニュアルの参照先 Systemwalker Operation Manager 導入手引書 “運用情報の定義” “ジョブ実行時の権限について” “ジョブ所有者情報の定義” |
