Translate to English :
(Yahoo!)/
(Google)/
(Microsoft)
木曜日 6 26, 2008
こんにちは。
今日は Tech Tips(デモシナリオ)を紹介します。
Demo Windows Local Account Integration - kimimasa - wikis.sun.com ということで、Windows 2003 のローカルアカウントをIdentity Manager経由で管理するデモをまとめました。
以前紹介した、
で設定した内容のデモシナリオです。
kimimasa's wikiの
Identity Manager Tech Tips - kimimasa - wikis.sun.com
にも追加しておきました。
ではまた。
_kimimasa
Translate to English :
(Yahoo!)/
(Google)/
(Microsoft)
水曜日 5 28, 2008
こんにちは。
今日は Tech Tips(作業メモ)を紹介します。
Windows Local Account Integration - kimimasa - wikis.sun.com ということで、Windowsのローカルアカウントの管理を Identity Managerを使って行なう際の設定作業のメモをまとめました。
デモも何回かやっていますが、wiki上にUpdateできる状態ではないです。(画像とかないので。。。)まずは設定の流れだけ紹介しておきます。
JSOXへの対応などを契機として、内部統制やコンプライアンス対応ということで、OSアカウントの管理に対する需要は去年くらいから増えてきています。
OSアカウント管理に関する詳しい内容は下記を参照してください。
Windows 環境というと、Active Directoryでの集中管理を想定しますが、クライアント用のPCの管理の場合はActive Directoryを使用されていることがほとんどですが、サーバ用OSのWindows 2000,2003の場合は、Active Directoryを使用しないでローカルアカウントとして管理している場合も多いようです。
ただ、こういったローカルアカウントとしての管理を行なっていると、
- 開発期間中やアプリケーションをインストールする時に使用したアカウントがずーっと残ってしまっている。
- ローカルアカウントを複数名で使用しているので、誰が作業したかが後から追跡できない。
- ローカルアカウントのパスワード変更が長い間実施されていなく(または強制的にパスワードを変更させる仕組みがなく)セキュリティ上のリスクが大きい。(当然、内部統制・コンプライアンスという観点でも問題)
といった問題点がありました。
Identity Managerで管理を行なうことで、上記の問題点を解決していくことができます。
で、実際どうやればいいかですが、デモシナリオを作るときに織り込んで行きたいと思っていますので、少々お待ちください。
待てない!!,
直接ディスカッションしたいというかたは、
Identity Managerのページからお問い合わせ頂ければと思います。
kimimasa's wikiの
Identity Manager Tech Tips - kimimasa - wikis.sun.com
にも追加しておきました。
ではまた。
_kimimasa
Translate to English :
(Yahoo!)/
(Google)/
(Microsoft)
水曜日 5 21, 2008
まったく役にたたないかと思いますが、またちょっとはまったので共有させていただきます。
上の絵のようなエラーが出てしまったら、
にヒットしている可能性が高いかと思います。
Identity Managerで、CSVの情報から、
Directory Server,MySQL上のテーブル,Active Directory にユーザを作って、Vista上のリモートデスクトップから作ったユーザでログインするというデモを作っています。
Windows2000のサービスを見ると、Terminal Services というのがあったので、「あー、これを起動すればオッケーだー」っと思ってしまったのが間違いでした。。。
事前にちゃんと Windows コンポーネントとして追加しておかなくてはダメなんですねー。
作業ログは、
においておきました。
_kimimasa
|
|
|
|
