Active Directory ドメイン サービスの System Management コンテナにセキュリティを設定する方法
適用対象: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Active Directory® ドメイン サービスに System Management コンテナを作成したら、プライマリ サイト サーバーのコンピュータ アカウントに、コンテナにサイト情報を発行するのに必要なアクセス許可を付与する必要があります。
重要
プライマリ サイト サーバーのコンピュータ アカウントには、System Management コンテナおよびそのすべての子オブジェクトに対するフル コントロール アクセス許可を付与する必要があります。
必要なアクセス許可を付与するには、[Active Directory ユーザーとコンピュータ]管理ツールまたは ADSIEdit MMC コンソールを使用します。
注意
ADSIEdit MMC コンソールを開くには、まず、Microsoft Windows Server サポート ツールをインストールする必要があります。これらのツールは、Windows 2000 Server および Windows Server 2003 の CD のサポート ツール フォルダに格納されています。Windows Server サポート ツールをインストールするには、サーバーのインストール CD の \SUPPORT\TOOLS\ に移動し、suptools.msi を実行します。
[Active Directory ユーザーとコンピュータ]管理ツールを使用して System Management コンテナにアクセス許可を適用するには
[スタート]ボタンをクリックし、[ファイル名を指定して実行]をクリックします。次に、「dsa.msc」と入力して[Active Directory ユーザーとコンピュータ]管理ツールを起動します。
[表示]をクリックし、[詳細設定]をクリックします。
[システム]コンテナを展開します。
[System Management]を右クリックします。コンテキスト メニューの[プロパティ]をクリックします。
[System Management のプロパティ]ダイアログ ボックスで、[セキュリティ]タブをクリックします。
[追加]をクリックしてサイト サーバーのコンピュータ アカウントを追加し、アカウントにフル コントロール アクセス許可を付与します。
[詳細設定]をクリックし、サイト サーバーのコンピュータ アカウントを選択して、[編集]をクリックします。
[適用先]の一覧で[このオブジェクトとすべての子オブジェクト]を選択します。
[OK]をクリックします。
ADSIEdit MMC コンソールを使用して System Management コンテナにアクセス許可を適用するには
[スタート]ボタン、[ファイル名を指定して実行]の順にクリックし、「adsiedit.msc」と入力して ADSIEdit MMC コンソールを起動します。
必要に応じて、サイト サーバーのドメインに接続します。
コンソール ウィンドウで、サイト サーバーのドメインを展開し、[DC=<サーバー識別名>]、[CN=System]の順に展開し、[CN=System Management]を右クリックします。コンテキスト メニューの[プロパティ]をクリックします。
[CN=System Management Properties]ダイアログ ボックスで、[セキュリティ]タブをクリックします。
[追加]をクリックしてサイト サーバーのコンピュータ アカウントを追加し、アカウントにフル コントロール アクセス許可を付与します。
[詳細設定]をクリックし、サイト サーバーのコンピュータ アカウントを選択して、[編集]をクリックします。
[適用先]の一覧で[このオブジェクトとすべての子オブジェクト]を選択します。
[OK]をクリックします。