エンタープライズ管理ガイド › 共有アカウントの実装 › パスワード コンシューマのセットアップ方法 › パスワード コンシューマの例： Windows スケジュール タスク

パスワード コンシューマの例： Windows スケジュール タスク

Windows スケジュール タスクおよび Windows サービス パスワード コンシューマは、サービス アカウント用のパスワードの変更の自動化に役立ちます。 サービス アカウントは Windows サービスによって使用される内部アカウントです。 たとえば、ソフトウェアの更新を定期的にチェックするスケジュール タスクを設定する場合、スケジュール タスクではサービス アカウントを使用してエンドポイントにログインし、タスクが実行されます。

Windows スケジュール タスクと Windows サービスのパスワード コンシューマは、Windows エージェントレス エンドポイント上でのみ作成できます。 Windows サービスと Windows スケジュール タスク パスワード コンシューマを使用するために、エンドポイントに CA ControlMinder をインストールする必要はありません。

パスワードを変更できるアカウントにより実行されるサービスに対してのみ、Windows サービス パスワード コンシューマを作成できます。 たとえば、コンピュータの管理者アカウントにより実行されるサービスに対してはパスワード コンシューマを作成できますが、NT AUTHORITY¥Local Service アカウントにより実行されるサービスに対してパスワード コンシューマを作成することはできません。

以下に、システム管理者のスティーブが、win456 という名前の Windows エンドポイント上のソフトウェア更新を確認するスケジュール タスクに対するパスワード コンシューマを作成する例を示します。 スケジュール タスクでは、win456¥ServiceAdmin アカウントを使用してエンドポイントにログインされます。

スティーブは CA ControlMinder エンタープライズ管理 で以下の手順を実行します。

1. スティーブは、30days という名前のパスワード ポリシーを作成します。 このパスワード ポリシーにより、CA ControlMinder エンタープライズ管理 がサービス アカウントのパスワードを 30 日ごとに変更すること、パスワードは日曜日の午前 1 時から午前 3 時の間しか変更できないことが指定されています。
2. スティーブは、win456 という名前の Windows エージェントレス エンドポイントを作成します。
3. スティーブは、サービス アカウント検出ウィザードを使用して win456 エンドポイント上の win456¥ServiceAdmin アカウントを検出し、30days パスワード ポリシーをサービス アカウントに適用します。
4. CA ControlMinder エンタープライズ管理 により、以下のパラメータを使用して Windows スケジュール タスク パスワード コンシューマが作成されます。
   • 名前 -- win456 の UpdateTask（C:¥WINDOWS¥Tasks¥UpdateTask.bat）
   • コンシューマ タイプ -- Windows スケジュール タスク
   • アプリケーション パス -- C:¥WINDOWS¥Tasks¥UpdateTask.bat
   • 特権アカウント -- win456¥ServiceAdmin
   • エンドポイント -- win456

   スティーブはパスワード コンシューマを作成しました。 CA ControlMinder エンタープライズ管理 により win456¥ServiceAdmin アカウント用のパスワードが変更されるたびに、JCS では win456 エンドポイントにログインして、ソフトウェア更新のスケジュール タスクで使用するパスワードが変更されます。 パスワードの変更が成功しない場合、スティーブは、パスワードの変更を再試行するために［パスワード コンシューマの同期］タスクを使用できます。