> For the complete documentation index, see [llms.txt](https://docs.keeper.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.keeper.io/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/local-network/windows-user.md).

# Windowsユーザー

![](/files/MLz1dFosoA1ISs90LXcv)

## 概要 <a href="#overview" id="overview"></a>

本ページでは、Keeperローテーションを使用してローカルネットワーク内のWindowsユーザーアカウントをローテーションする方法を取り扱います。ローカルネットワークにおけるローテーションの概要については、こちらの[ページ](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases.md#local-network)をご参照ください。

## 要件 <a href="#prerequisites" id="prerequisites"></a>

以下がすでに完了していることを前提としています。

* [ロール](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-overview.md#enabling-rotation-on-the-admin-console)でKeeperシークレットマネージャーが有効になっていること
* [ロール](/keeperpam/jp/privileged-access-manager/password-rotation/rotation-overview.md#enabling-rotation-on-the-admin-console)でKeeperローテーションが有効になっていること
* Keeperシークレットマネージャー[アプリケーション](/keeperpam/jp/privileged-access-manager/getting-started/applications.md)が作成済みであること
* Keeperローテーション[ゲートウェイ](/keeperpam/jp/privileged-access-manager/getting-started/gateways.md)がインストール済みでオンラインであること
* KeeperゲートウェイがWinRMまたはSSH経由で対象マシンと通信できること
  * **WinRM:** ポート5986で有効かつ稼働中\
    確認: `winrm get winrm/config` を実行してWinRMが稼働していることを確認。[WinRMの設定](/keeperpam/jp/privileged-access-manager/references/setting-up-winrm.md)をご参照ください。\
    \
    **または**<br>
  * **SSH:** ポート22で有効かつ稼働中\
    確認: `ssh [your-user]@[your-machine] -p 22` を実行してSSHが稼働していることを確認

## 1. PAMマシンレコードの設定 <a href="#id-1-set-up-a-pam-machine-record" id="id-1-set-up-a-pam-machine-record"></a>

Keeperローテーションでは、管理者認証情報でローカル環境内の他のアカウントをローテーションします。管理者認証情報には、他のアカウントの認証情報を変更する十分な権限が必要です。

本ページでは、管理者認証情報をPAMマシンレコードに格納します。

以下の表は、PAMマシンレコードで入力が必要な**必須**フィールドです。

<table><thead><tr><th width="248">フィールド</th><th>説明</th></tr></thead><tbody><tr><td><strong>タイトル</strong></td><td>レコード名<br>例: <code>Local Windows Admin</code></td></tr><tr><td><strong>ホスト名またはIPアドレス</strong></td><td>ゲートウェイ (内部) または <code>localhost</code> からアクセスするマシンのホスト名またはIP</td></tr><tr><td><strong>ポート</strong></td><td>SSHは <code>22</code>、WinRMは <code>5985</code> (HTTP) または <code>5986</code> (HTTPS)</td></tr><tr><td><strong>管理者認証情報</strong></td><td>ローテーションを実行する管理者アカウントのユーザー名とパスワード (またはSSHキー) を含む、リンク済みPAMユーザーレコード</td></tr></tbody></table>

{% hint style="info" %}
管理者認証情報を含むリンク済みPAMユーザーレコードは、Keeperゲートウェイからアクセスできる共有フォルダに配置します。
{% endhint %}

## 2. PAM構成の設定 <a href="#id-2-set-up-a-pam-configuration" id="id-2-set-up-a-pam-configuration"></a>

{% hint style="info" icon="pencil-line" %}
環境にPAM構成がすでにある場合は、この手順を省略できます。
{% endhint %}

新しい**PAM構成**を作成する場合は、Keeperボルトにログインし、左メニューから **\[シークレットマネージャー]** を選択し、**\[PAM構成]** タブで **\[新規構成]** をクリックします。

以下の表は、**PAM構成**レコードの必須フィールドです。

<table><thead><tr><th width="204">フィールド</th><th>説明</th><th data-hidden></th></tr></thead><tbody><tr><td><strong>タイトル</strong></td><td>構成名。例: <code>Windows LAN Configuration</code></td><td></td></tr><tr><td><strong>環境</strong></td><td><code>Local Network</code> を選択</td><td></td></tr><tr><td><strong>ゲートウェイ</strong></td><td>Keeperシークレットマネージャーアプリケーションに設定され、WindowsデバイスへSSHアクセスできるゲートウェイを選択</td><td></td></tr><tr><td><strong>アプリケーションフォルダ</strong></td><td>PAM構成を格納する共有フォルダを選択。マシンリソースではなく、PAMユーザーレコードと同じ共有フォルダへの配置を推奨</td><td></td></tr></tbody></table>

## 3. PAMユーザーレコードを1件以上設定 <a href="#id-3-set-up-one-or-more-pam-user-records" id="id-3-set-up-one-or-more-pam-user-records"></a>

Keeperローテーションでは、**PAMマシン**レコードの認証情報で、ローカル環境の**PAMユーザー**レコードをローテーションします。**PAMユーザー**認証情報は、前提条件で作成したKeeperシークレットマネージャーアプリケーションと共有する共有フォルダに格納します。

以下の表は、**PAMユーザー**レコードの必須フィールドです。

<table><thead><tr><th width="194.5">フィールド</th><th>説明</th></tr></thead><tbody><tr><td><strong>レコードタイプ</strong></td><td>PAMユーザー</td></tr><tr><td><strong>タイトル</strong></td><td>Keeperレコードのタイトル</td></tr><tr><td><strong>ログイン</strong></td><td>ローテーション対象アカウントのユーザー名 (大文字と小文字を区別)。例: <code>msmith</code></td></tr><tr><td><strong>パスワード</strong></td><td>アカウントパスワードはオプション。空白の場合はローテーション時に設定</td></tr></tbody></table>

### 対応ユーザー名形式 <a href="#supported-username-formats" id="supported-username-formats"></a>

Keeperは、指定されたユーザー名をそのまま使用してリモートシステムへのログインを試行します。認証に失敗した場合は、以下の形式で再試行します。

* **ユーザープリンシパル名 (UPN) 形式:** `admin@company.com`
* **ドメインNetBIOS形式:** `COMPANY\admin`
* **短縮UPN形式 (TLDなし):** `admin@company`
* **ドメインFQDNとバックスラッシュ形式:** `company.com\admin`

## 4. PAMユーザーレコードでローテーションを構成 <a href="#id-4-configure-rotation-on-the-pam-user-records" id="id-4-configure-rotation-on-the-pam-user-records"></a>

手順3の**PAMユーザー**レコードを選択し、編集して **\[パスワードローテーション設定]** を開きます。

* 希望するスケジュールとパスワードの複雑さを選択
* **\[ローテーション設定]** では、以前に設定した**PAM構成**を使用
* **\[リソースクレデンシャル]** フィールドでは、手順1で設定した**PAMマシン**認証情報を選択
* 保存すると、ローテーションボタンが有効になり、オンデマンドまたは選択したスケジュールでローテーション可能

**PAMユーザー**レコードに `edit` 権限を持つユーザーは、そのレコードのローテーションを設定できます。

## サービス管理 <a href="#service-management" id="service-management"></a>

PAMユーザーとして実行されている Windows サービスに対し、「log on as」アカウントの認証情報を自動的に更新し、サービスを再起動することが可能です。さらに、対象マシン上で同じユーザーによって実行されるタスクスケジューラの認証情報も自動で更新されます。

詳細および設定手順は、[サービス管理](/keeperpam/jp/privileged-access-manager/password-rotation/service-management.md)をご参照ください。


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeperpam/jp/privileged-access-manager/password-rotation/rotation-use-cases/local-network/windows-user.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.