エンタープライズ管理ガイド › 共有アカウントの実装 › パスワード コンシューマのセットアップ方法 › パスワード コンシューマの作成

パスワード コンシューマの作成

パスワード コンシューマは、アプリケーション、Windows サービス、および Windows スケジュール タスクです。特権アカウントおよびサービス アカウントを使用したスクリプトの実行、データベースへの接続、または Windows サービス、スケジュール済みタスク、または RunAS コマンドの管理を行います。

パスワード コンシューマには 2 つのグループがあります。

• オンデマンドでパスワードを取得するパスワード コンシューマ -- Software Development Kit、データベース、Windows 実行ユーザ

  注： オンデマンドでパスワードを取得するパスワード コンシューマを使用するには、SAM 統合機能を有効にした SAM エンドポイント上に CA ControlMinder をインストールする必要があります。

• パスワード変更時にパスワードを取得するパスワード コンシューマ -- Windows スケジュール タスク、Windows サービス

各グループからパスワード コンシューマを作成するには、異なる情報を提供します。 デフォルトでは、パスワード コンシューマを作成するには、「システム マネージャ」ロールが必要です。

注： Software Development Kit、データベース、および Windows 実行ユーザ タイプのパスワード コンシューマを作成する場合は、このタスクを完了します。 サービス アカウント検出ウィザードを使用して、Windows スケジュール タスクまたは Windows サービス パスワード コンシューマを作成することをお勧めします。

パスワード コンシューマの作成方法

1. CA ControlMinder エンタープライズ管理 で、［特権アカウント］-［パスワード コンシューマ］-［パスワード コンシューマの作成］をクリックします。

   ［パスワード コンシューマの作成： パスワード コンシューマ検索］画面ページが表示されます。

2. （オプション）既存のパスワード コンシューマを選択して、以下のようにして、そのコピーとしてパスワード コンシューマを作成します。
   1. ［パスワード コンシューマ タイプのオブジェクトのコピーの作成］を選択します。
   2. 検索属性を選択し、フィルタ値を入力し、［検索］をクリックします。

      フィルタ条件に一致するパスワード コンシューマのリストが表示されます。

   3. 新規パスワード コンシューマのベースとして使用するオブジェクトを選択します。
3. ［OK］をクリックします。

   ［パスワード コンシューマの作成］タスク ページが表示されます。 パスワード コンシューマを既存のオブジェクトから作成した場合、ダイアログ ボックスのフィールドには、既存オブジェクトの値がすでにロードされています。

4. ［全般］タブで以下のフィールドに入力します。

   名前

   このパスワード コンシューマの参照に使用する名前を定義します。

   説明

   （オプション）パスワード コンシューマに関して、記録する情報を定義します（書式自由）。

   コンシューマ タイプ

   パスワード コンシューマのタイプを指定します。

   アプリケーション パス

   （Software Development Kit、データベース、Windows 実行ユーザ、Windows スケジュール タスク）エンドポイント上のパスワード コンシューマの完全パス名を定義します。

   • Software Development Kit パスワード コンシューマについては、パスワード リクエストを実行するアプリケーションのパス名を指定します。
   • データベース パスワード コンシューマについては、データベースに接続するアプリケーションのパス名を指定します。
   • Windows 実行ユーザ パスワード コンシューマについては、ユーザが実行するアプリケーションのパス名を指定します。
   • Windows スケジュール タスク パスワード コンシューマについては、スケジュール タスクのパス名を指定します。

   注： パラメータで、ワイルドカード（*）および CA ControlMinder 変数を使用します。たとえば、「<!AC_ROOT_PATH>¥bin¥acpwd.exe」のようになります。

   サービス名

   （Windows サービス）Windows サービスのパス名を定義します。 ［Windows サービス］プロパティ ページに表示される通りに、パス名を正確に指定します。

   有効

   パスワード コンシューマの有効化、つまり、SAM がこのコンシューマからのリクエストを受け取るか、このコンシューマにパスワードの変更を強制するように指定します。

   ステータス

   （Windows スケジュール タスクまたは Windows サービス）前回のパスワード変更が成功したか失敗したかを示します。

   最終同期日

   （Windows スケジュール タスクまたは Windows サービス）前回の成功したパスワード同期を表示します。

   再起動

   （Windows サービス）パスワード変更後に、Windows サービスを再起動するかどうかを指定します。

5. ［特権アカウント］タブをクリックして、パスワード コンシューマに関連付けられている特権アカウントを指定します。

   Software Development Kit、データベースまたは Windows 実行ユーザ パスワード コンシューマを作成する場合、パスワード コンシューマは指定する特権アカウントのパスワードを取得できます。

   Windows スケジュール タスクまたは Windows サービス パスワード コンシューマを作成する場合、これらの特権アカウントのパスワード変更時に、SAM はパスワード コンシューマのパスワード変更を強要します。

6. パスワード コンシューマを使用できるエンティティを指定します。 以下のいずれかの操作を実行します。
   • Software Development Kit、データベースまたは Windows 実行ユーザ パスワード コンシューマを作成するには、以下の手順に従います。
     1. ［ホスト］タブをクリックしてパスワード コンシューマが特権アカウント パスワードを取得可能なホストまたはホスト グループを指定するか、［すべてのホスト］を選択してすべてのホストまたはホスト グループに特権アカウント パスワードへのアクセスを許可します。

        注： ［名前］フィールドにホストまたはホスト グループ名を入力するか、「...」をクリックして CA ControlMinder ホストまたはホスト グループ（HNODE または GHNODE オブジェクト）を検索します。

     2. ［ユーザ］タブをクリックして特権アカウント パスワードをリクエストできるユーザまたはユーザ グループを指定するか、［すべてのユーザ］を選択して各ユーザが特権アカウント パスワードを要求することを許可します。

        ユーザまたはグループの名前をエンドポイントに表示されているように指定します。たとえば、「DOMAIN¥user1」のように指定します。 CA ControlMinder エンタープライズ管理 ユーザまたはグループは指定しません。

   • Windows スケジュール タスクまたは Windows サービス パスワード コンシューマを作成するには、［エンドポイント］タブをクリックし、パスワード コンシューマを作成するエンドポイントを指定します。
7. ［サブミット］をクリックします。

   CA ControlMinder エンタープライズ管理 によってパスワード コンシューマが作成されます。

詳細情報：

パスワード コンシューマのタイプ