Next Topic

Previous Topic

Book Contents

ADユーザーの表示

エージェント > ADユーザーの表示

ADユーザーの表示ページは、 LANウォッチ がアクティブディレクトリをホスティングするシステムで実行される場合、LANウォッチが検出したすべてのアクティブディレクトリユーザーをリストアップします。ADユーザーの表示:の使用

  • エージェントは、アクティブディレクトリのユーザーがログオンする各マシンに自動的にインストールされます。
  • VSAユーザーのログオンは、アクティブディレクトリのユーザーのログオンに基づいて作成されます。
  • ポータルアクセスのログオンは、アクティブディレクトリのユーザーのログオンに基づいて作成されます。
  • 連絡先情報をアクティブディレクトリのユーザーから取得して、マシンIDの連絡先情報に適用できます。

注: 詳細ビューを選択して、このページでリストアップされるADユーザーを調べなくてはなりません。

サマリビューから詳細ビューへの切り替え

  1. マシングループの選択ドロップダウンから<All Groups>を選択して、アクセスを承認されているすべてのマシングループに対してLANウォッチを実行しているすべてのドメインコントローラをリストアップします。
  2. 発見者の列でリストアップされるマシングループおよびサブグループを特定します。
  3. マシングループの選択ドロップダウンリストから上記のステップ2のマシングループまたはサブグループを1つ選択して、そのマシングループのメンバーであるドメインコントローラの詳細ビューを表示します。

サマリービュー

ADユーザーの表示ページのサマリービューは、アクセスを承認されているすべてのマシングループに対してLANウォッチを実行したすべてのドメインコントローラをリストアップします。

発見者

LANウォッチスキャンを実行したドメインコントローラのマシンIDとマシンID名のリスト。

見つかったユーザー

LANウォッチを実行したドメインコントローラで見つかったアクティブディレクトリに含まれるユーザーの数をリストアップします。

指定された

連絡先情報がアクティブディレクトリから取得されて、マシンIDに指定される見つかったユーザーの数をリストアップします。

詳細ビュー

ADユーザーの表示の詳細ビューは、指定したマシンのグループ内でLANウォッチを実行したドメインコントローラのアクティブディレクトリユーザーのリストを表示します。

ADユーザーがログオンするマシンへのエージェントのインストール

インストールパッケージをADユーザーを関連付けることができます。エージェントがまだインストールされていなければ、これはADユーザーがログオンするマシンにエージェントパッケージをインストールします。たとえエージェントが後でマシンから削除されても、次回ADユーザーがログオンすると、エージェントが再インストールされます。それぞれのADユーザーに対してインストールされるエージェントパッケージを指定できます。

注: エージェントがインストールに失敗する場合は、インストールの問題や不良を参照してください。

インストールパッケージをADユーザーと関連付けるには:

  1. ページング部分のログオン名の列にリストアップされているADユーザーを選択します。
  2. インストールするエージェントパッケージの選択のドロップダウンリストから、エージェントパッケージを選択します。
  3. エージェントポリシーのインストールをクリックします。
  4. オプションで、エージェントポリシーの更新をクリックして、変更されたエージェントインストールパッケージをADユーザーにコピーします。更新されたインストールパッケージが、ADユーザーのコンピュータ上のコピーを置き換えます。
  5. ADユーザーを選択し、キャンセルをクリックして、インストールパッケージとADコンピュータの関連付けを解除します。

ADユーザーに基づくVSAユーザーの作成

ADユーザーに基づいてVSAユーザーを作成します。この方法で作成したVSAユーザーは、そのADドメイン、ユーザー名、およびパスワードを使用してVSAにログオンします。これは、ユーザーは単一の場所、アクティブディレクトリでだけ証明書を管理すればよいことを意味します。

注: VSAユーザーのログオンがADユーザーに基づいて作成される場合、VSAユーザーのユーザー名およびパスワードはVSA内では変更できず、アクティブディレクトリ内でのみ変更できます。

注: ADユーザーだけが、VSAユーザーのログオンまたはマシンのユーザーのログオンのどちらかと関連付けることができますが、両方ではありません

ADユーザーに基づいて新しいVSAユーザーを作成するには:

  1. ページング部分のログオン名の列にリストアップされているADユーザーを選択します。
  2. ユーザー役割の選択のドロップダウンリストからユーザー役割を選択します。
  3. スコープの選択のドロップダウンリストからスコープを選択します。
  4. ユーザーの作成をクリックします。

システム > ユーザーを使用して、新しいVSAユーザーの作成を確認できます。ADユーザーに基づくVSAユーザー名は、以下のようにフォーマットされます:<domainname>|<username>

ADユーザーに基づくポータルアクセスログオンの作成

ADユーザーに基づくポータルアクセスログオンを作成します。この方法で作成したVSAユーザーは、そのADドメイン、ユーザー名、およびパスワードを使用してVSAポータルアクセスメニューにログオンします。これは、証明書は単一の場所、アクティブディレクトリでだけ管理すればよいことを意味します。

注: ポータルアクセスログオンがADユーザーに基づいて作成される場合、ポータルアクセスのユーザー名およびパスワードはVSA内では変更できず、アクティブディレクトリ内でのみ変更できます。

注: ADユーザーだけが、VSAユーザーのログオンまたはポータルアクセスのマシンのどちらかと関連付けることができますが、両方ではありません

ADユーザーに基づいて新しいポータルアクセスログオンを作成するには:

  1. ページング部分の指定先の列でリストアップされるADユーザーの未指定リンクをクリックします。
  2. ポップアップウインドウでマシンID、グループIDアカウントを選択します。ポップアップウインドが閉じます。
  3. 左端の列のこの同じADユーザーのチェックボックスを選択します。
  4. マシンのログオンの作成をクリックします。

エージェント > ポータルアクセスを使用して、新しいVSAユーザーの作成を確認できます。

ADユーザーに基づくスタッフメンバーの作成

ADユーザーに基づいてスタッフメンバーを作成します。ADユーザー情報を変更すると、VSAはADユーザー情報で対応するスタッフメンバーのレコードを更新します。これは、ユーザー情報が一か所だけ、アクティブディレクトリで管理されなければならないことを意味しています。

注: VSAスタッフのレコードがADユーザーに基づいて作成される場合、VSAスタッフのレコードはVSA内では変更できず、アクティブディレクトリ内でのみ変更できます。

ADユーザーに基づいて新しいVSAポータルアクセスログオンを作成するには:

  1. 部門の選択のドロップダウンリストから部門を選択します。
  2. 左端の列のADユーザーのチェックボックスを選択します。
  3. スタッフメンバーの作成をクリックします。

システム > 管理を使用して、新しいVSAユーザーの作成を確認できます。

ADユーザーに基づくマシンIDの連絡先情報の更新

マシンIDがADユーザーと関連付けられていると、VSAはそのマシンIDの連絡先情報を、ユーザーがマシンIDにログオンする度にアクティブディレクトリでのそのユーザーの最新の連絡先情報で更新します。これによって、ユーザーはアクティブディレクトリで一度連絡先情報を更新して、VSAのマシンIDが自動的に更新されたときの連絡先情報を知ることができます。

ADユーザーをマシンIDに指定するには:

  1. ページング部分のCanonical Nameの列でリストアップされるアクティブディレクトリユーザーの未指定リンクをクリックします。
  2. ポップアップウインドウでマシンID、グループIDアカウントを選択します。ポップアップウインドが閉じます。

VSAログオンを変換してドメインログオンを使用する

VSAログオンを変換して、以下のようにドメインログオンを使用します:

  1. VSAでシステム > ログオンの変更ページを開きます。
  2. 古いパスワードフィールドに  現在の VSAパスワードを入力します。
  3. ユーザー名フィールドで、フォーマットドメイン/ユーザー名を使用して、すべて小文字でフォーマットされるドメインおよびドメインログオン名を入力します。
  4. 新しいパスワード / パスワードの確認フィールドにドメインパスワードを入力します。

これによって、ドメインログオンを使用してVSAにログオンし、VSAログオン名とパスワードをアクティブディレクトリを使用して管理できます。同時に、すべての以前のVSA共有権、手順および他のユーザー設定を継続できます。