運用管理サーバで実施する以下の操作は、ローカルAdministratorユーザまたは操作ユーザとして定義したローカルAdministratorsグループユーザだけが操作可能となっています。
運用環境保守ウィザード
保守情報収集ツール
Systemwalker テンプレート(適用操作)
実行に必要な権限が「Administrator権限」となっているSystemwalker Centric Managerのコマンド
なお、操作ユーザには以下の権限を設定する必要があります。
ローカルAdministratorsグループ権限
ローカルDmAdminグループ権限
Systemwalker Centric Managerインストールディレクトリ配下に対するフルコントロールのアクセス権
Systemwalker Centric Managerデータベース格納先に対するフルコントロールのアクセス権
注意
運用環境の変更、環境破損による復旧などにより運用環境の削除を行う場合は、運用環境の構築と同じユーザを使用する必要があります。
操作ユーザでの操作は、OSのユーザアカウント制御(UAC)のダイアログが表示される場合があります。
Systemwalker Centric Managerのコマンドを実行する場合、[管理者として実行]を選択して起動したコマンドプロンプトから実行してください。
運用管理サーバ二重化運用されている環境でポリシー同期を行う場合は、mpduppolbk(二重化環境における主系サーバ側のポリシー情報移出コマンド)とmpduppolrs(二重化環境における従系サーバ側のポリシー情報移入コマンド)を使用してください。mppolcopy(ポリシー同期コマンド)は使用できません。
保守情報収集ツール実行時に以下のメッセージを出力します。
MPCOMTRC: ERROR: 0154: 保守情報収集ツールはOS情報等も採取しているため、 ローカルコンピュータ上のAdministratorユーザである必要がありますので ログオンし直して、ツールを起動してください。続行しますか? |
“操作ユーザの設定”に記載した手順に従って、必要な権限設定を行ったユーザであれば保守情報収集ツールによる資料採取は可能なため、[はい]を選択してください。
操作ユーザの設定
操作ユーザの設定手順は以下のとおりです。
運用環境保守ウィザードの設定
Systemwalker Centric Managerをインストールしたユーザでログオンします。
mpenvset_jpn.iniファイルのバックアップを作成します。
Systemwalker インストールディレクトリ\MPWALKER.DM\mpcmtool\Common\mpenvset_jpn.ini
mpenvset_jpn.iniファイルを開き、[Internal] セクションの最後に、「ExecAdministrators=ON」を追加してください。
例)
[Internal] SymfoMaxRetryCount=20 SymfoRetryInterval=3000 PolCleMaxWaitSec=60 ExecAdministrators=ON
操作ユーザの作成
以下の権限を持つ任意のローカルAdministrators グループユーザを作成します。
ローカルAdministratorsグループ権限
ローカルDmAdmin グループ権限
ローカルDmAdmin グループ権限は、mpsetmem(ロールへのメンバの追加/削除コマンド)などを使って登録してください。
アクセス権の設定
Systemwalker Centric Managerをインストールしたユーザでログオンします。
OSの標準コマンドを使用して、以下のフォルダに対するアクセス権を付与します。
コマンドは、[管理者として実行]を選択して起動したコマンドプロンプトで実行してください。
Systemwalker インストールディレクトリ
データベース格納先(デフォルトは「C:\SFWD」)
“データベース作成【Windows版】”でデータベースを作成する前に、データベース格納先(ファイル格納先)をすでにAdministratorなどほかのユーザによって作成している場合、本手順にて権限を付与します。
例)インストール先が「D:\Systemwalker」で、操作ユーザが「TESTUSER」の場合
> ICACLS D:\Systemwalker /T /C /grant TESTUSER:F
例)データベース格納先が「E:\SFWD」で、操作ユーザが「TESTUSER」の場合
> ICACLS E:\SFWD /T /C /grant TESTUSER:F
操作ユーザの設定解除
操作ユーザの設定を解除手順は以下のとおりです。
運用環境の削除
運用環境の構築を行ったユーザと同じユーザで運用環境の削除を実施します。
アクセス権の設定削除
Systemwalker Centric Managerをインストールしたユーザでログオンします。
OSの標準コマンドを使用して、以下のファイルとフォルダに付与されているローカルAdministrators グループのアクセス権を削除します。
コマンドは、[管理者として実行]を選択して起動したコマンドプロンプトで実行してください。
Systemwalkerインストールディレクトリ
例)インストール先が「D:\Systemwalker」で、操作ユーザが「TESTUSER」の場合
> ICACLS D:\Systemwalker /T /C /deny TESTUSER:F
運用環境保守ウィザードの設定
Systemwalker Centric Managerをインストールしたユーザでログオンします。
設定時に作成したmpenvset_jpn.iniファイルのバックアップを復元します。