ローテーションに必要な最小権限をサービスアカウントに付与
AMディレクトリリソースを作成する際は、ローテーションの実行に必要な最小限の権限のみを持つサービスアカウントを使用することを推奨します。
以下の手順では、Active Directoryの委任の制御機能を使用して、サービスアカウントに認証情報のローテーションを行うための権限を付与する方法を説明します。
作業を開始する前に、パスワードローテーション専用のサービスアカウントを作成し、その認証情報をKeeperのリソースレコードに保存してください。
Active Directory ユーザーとコンピューターを起動します。
ディレクトリツリーで、パスワードローテーションを許可する対象のノードを選択します。
対象のノードを右クリックし、[委任の制御] をクリックします。
委任の制御ウィザードで [追加] をクリックします。
使用するサービスアカウントを選択し、[OK] をクリックします。
[次へ] をクリックして、権限の選択画面に進みます。
[次の一般的なタスクを委任] で [ユーザー パスワードのリセットと次回ログオン時にパスワード変更を強制する] にチェックを入れ、[次へ] をクリックします。
ADインスタンス用のリソースレコードに、サービスアカウントのログイン情報とパスワードを追加します。
最終更新 9 日前
