エンタープライズ管理ガイド › 共有アカウントの実装 › パスワード コンシューマのセットアップ方法 › パスワード コンシューマの例： Windows 実行ユーザ

パスワード コンシューマの例： Windows 実行ユーザ

Windows 実行ユーザ アプリケーションを使用すると、特定のタスクを実行するために特権アカウントから権限を借用することができます。 RunAs を実行する際に、SAM Agent により RunAs アプリケーションに特権アカウント パスワードが直接供給されるように、Windows 実行ユーザ パスワード コンシューマを作成できます。 Windows 実行ユーザ パスワード コンシューマにより、管理タスクを実行する場合に特権アカウント パスワードを知る必要がなくなります。

Windows 実行ユーザ パスワード コンシューマは、Windows エージェントレス エンドポイント上でのみ作成できます。

以下の例では、バックアップ タスクは週単位で実行されるようにスケジュールされています。 このタスクは C:¥backup¥backup.exe にあり、Administrator によって実行されます。 スケジュールされたバックアップが失敗する場合、システム管理者 Steve はユーザ John にバックアップを手動で開始させたいと考える場合があります。 Steve は、Windows 実行ユーザ パスワード コンシューマを使用して、 John に Administrator パスワードなしでバックアップ タスクを開始させることができます。

以下のプロセスでは、win123_PUPM という名前のエンドポイント上で Windows 実行ユーザ パスワード コンシューマを作成および使用するために、Steve と John が実行する手順について説明します。

1. Steve は、SAM 統合機能を有効にして、CA ControlMinder を win123_PUPM にインストールします。
2. スティーブは CA ControlMinder エンタープライズ管理 で以下の手順を実行します。
   1. win123_PUPM という名前の Windows エージェントレス エンドポイントを作成します。
   2. win123_PUPM エンドポイントで管理者特権アカウントを検索します。
   3. 以下のパラメータを使用して、Windows 実行ユーザ パスワード コンシューマを作成します。
      • 名前 -- win123_PUPM Backup RunAs
      • コンシューマ タイプ -- Windows 実行ユーザ
      • アプリケーション パス -- C:¥backup¥backup.exe
      • アカウント -- 管理者
      • ホスト -- win123_PUPM
      • ユーザ -- Domain1¥John

        注： Steve は John のユーザ名を、エンドポイントで表示されるとおりに入力します。

   Windows Run As パスワード コンシューマが作成されます。

3. スケジュールされたバックアップ タスクが失敗すると、John は win123_PUPM にログオンして、手動でバックアップを開始します。 John は、以下のパラメータを使用して、バックアップ タスクを開始する RunAs コマンドを実行します。
   • アカウント -- 管理者
   • パスワード -- なし

     注： SAM Agent では、ジョンがパスワードに指定するすべての値が無視されます。

   SAM Agent では、John による前回のバックアップ タスク開始の要求がキャッシュで確認されます。 ジョンによるこの要求は初めてのものだったので、要求はキャッシュされていません。 SAM Agent では、CA ControlMinder エンタープライズ管理 から特権アカウント パスワードが取得され、これが RunAs アプリケーションに提供されます。 バックアップ タスクが開始します。