Windowsサービスアカウントのパスワードリセット

（この機能は、Enterprise Editionでのみサポートされています。）

Windowsサービスアカウントは、アプリケーションソフトウェアサービスやプロセスを実行するシステムプログラムにより使用され、通常のユーザーアカウントよりも高い権限を有します。クリティカルなビジネスプロセスやサービスを実行するための強力なアカウントです。多くのサードパーティサービス、スケジュールタスク、またはプロセスが同じサービスアカウントを使用しているので、複雑な相互関係となっています。

通常は、特定のWindowsドメインアカウントがWindowsサーバーで稼働するサービスアカウントとして利用され、ネットワーク接続を必要としています。Password Manager Proは、特定のドメインアカウントと関連付けられたサービスアカウントを識別することができます。Password Manager Proが管理しているドメインアカウントのパスワードをリセットする際、そのドメインアカウトをサービスアカウントとして使用しているサービスを特定します。ドメインパスワードが変更されると、自動的にサービスアカウントのパスワードをリセットします。

サービスアカウントのパスワードリセットを行った後、変更を適用するためにサービスの再起動が必要な場合があります。PMPによるWindowsサービスアカウントのパスワードリセット機能は、これらの操作を完全自動化されています。

Windowsサービスアカウントリセットの運用例

サービスアカウントリセットが有効化されたすべてのWindowsドメインアカウントに対し、PMPはサービスアカウントとしてドメインアカウントを使用するサービスを特定し、ドメインパスワードが変更された際に自動的にサービスアカウントのパスワードをリセットします。

Windowsサービスアカウントのパスワードリセット方法

必要条件：Windowsサービスアカウントリセットを行う前に、依存関係のあるサービスが稼働するサーバーで、次のサービスが有効化されていることを確認します；

(1) Windows RPCサービスが有効であること

(2) Windows Management Instrumentation (WMI)サービスが有効であること

ワークフロー概要：Windowsサービスアカウントパスワードの設定とスケジュールタスクによるパスワードリセット

例；

サービスアカウント "SA1" が存在します。
"SA1"を利用する4台のサーバー "Win1"、"Win2"、"Win3"、"Win4" が存在します。
"SA1" は、ドメイン名 "MyDomain" に所属します。
ドメイン管理者のアカウント名は "DomainAdmin"です。

Windowsサービスアカウントリセットを有効にするには、次の操作を行います；

サービスアカウントを利用するWindowsリソースをサーバー上に作成します。上記の例においては、"Win1"、"Win2"、"Win3"、"Win4" をリソース種別 "Windows" で作成します。（サービスアカウントが複数のドメインにまたがって存在する場合、PMPはローカル管理者のアカウントを使用してログインします。そのため、複数ドメインのサービスアカウントのパスワードリセットを行う場合には、リソース作成時にローカル管理者のアカウントを入力します。）
上記のWindowsリソースをすべて含むリソースグループ、"RG1" を作成します。
"Windowsドメイン"のリソースを作成します。上記の例では、ドメイン名は "MyDomain" で、リソース種別として "Windowsドメイン" を選択します。
個別のドメインアカウントを追加します。上記の例では、ドメインアカウントとして "SA1" を追加します。
サービスアカウントとして使用するドメインアカウントのリソースを含むリソースグループを指定します。上記の例では、"SA1"と"RG1" を関連付けます。
ドメイン管理者アカウントを指定します。上記の例では、"DomainAdmin" になります。これはサービスアカウントのパスワードリセットを行うために必要です。

メモ：上記手順は自動化され、PMPは、特権アカウントの検出プロセス中にドメインメンバー（v8300以上）上でサービスに関連したサービスアカウントを取得します。

ドメインアカウントのパスワードをリセットする際には；

変更はドメイン上でただちに行われます。
PMPは、関連するリソースグループを順に処理し、各リソース毎にサービスアカウントとしてドメインアカウントを使用するサービスとスケジュールタスクの一覧を表示させます。
PMPはドメイン管理者の資格情報を使用してサーバーにログインし、強制的にサービスアカウントのパスワードとスケジュールタスクのパスワードを変更します。そして、サービスを再起動します。

Windowsサービスアカウントのパスワードリセット設定方法

ドメインコントローラをリソース種別 "Windowsドメイン"として追加します。追加する際にはDNS名とドメイン名を必ず入力します。
ドメイン管理者アカウントをこの"Windowsドメイン"リソースに追加します。
この"Windowsドメイン"リソースへのログオン用のアカウントとして使用するサービスアカウントを追加します。
各サービスが動作しているマシンをリソース種別、"Windows"として追加します。
すべてのWindowsリソースを含むリソースグループを作成します。例：Service Account Group
Windowsドメインリソース上の[編集]ボタンをクリックし、[リモート同期の資格情報]のセクションで入力したドメイン管理者アカウントを選択します。次のスクリーンショットを参照してください；

サービスアカウントの[編集] をクリックし、作成したリソースグループを右側のボックスに移動して[保存]をクリックします。次のスクリーンショットを参照してください；

"Windowsドメイン" リソース上で追加したサービスアカウントのチェックボックスにチェックを入れ、[サービスアカウント] >> [サポートされるサービスアカウント] タブを開きます。このサービスアカウントをログオンアカウントとして使用するサービスが一覧表示されます。パスワードをリセットすると、リモートマシン上で動作しているサービスもリセットされます。

重要メモ

ドメインアカウントのリセットを行った場合、サービスの再起動が必要な場合があります。この場合、PMPの[管理] >> [一般] >> [一般設定]より、サービスが再起動するまでのウェイト時間を秒単位で指定することが可能です。既定では 60 秒に設定されています。この値は必要に応じて変更することができます。

サービスアカウントのステータスを表示

Windowsサービスアカウントリセットを有効にしたすべてのWindowsドメインアカウントにおいて、関連付けられたサービスアカウント、スケジュールタスクの情報や、関連するドメインアカウントのリセットに伴い、サービスアカウント/スケジュールタスクがリセットされたかどうかを確認することができます。

情報を表示するには；

[リソース]タブを開き、リソース名をクリックします。
サービスアカウントリセットの情報を表示するリソースのドメインアカウントを選択します。
[サービスアカウントの状態]をクリックします。

重要メモ

(1) ドメインアカウントのパスワードを変更すると、関連付けられたWindowsサービスアカウントも同時に変更されます。ドメインアカウントのローテーションスケジュールを設定している場合、サービスアカウントのリセットもスケジュールに従います。

(2) Windowsサービスアカウントのリセットを行うと、サービスアカウントに関連付けられたWindowsスケジュールタスクもリセットされます。


Windowsサービスアカウントのパスワードリセット（この機能は、Enterprise Editionでのみサポートされています。） Windowsサービスアカウントは、アプリケーションソフトウェアサービスやプロセスを実行するシステムプログラムにより使用され、通常のユーザーアカウントよりも高い権限を有します。クリティカルなビジネスプロセスやサービスを実行するための強力なアカウントです。多くのサードパーティサービス、スケジュールタスク、またはプロセスが同じサービスアカウントを使用しているので、複雑な相互関係となっています。通常は、特定のWindowsドメインアカウントがWindowsサーバーで稼働するサービスアカウントとして利用され、ネットワーク接続を必要としています。Password Manager Proは、特定のドメインアカウントと関連付けられたサービスアカウントを識別することができます。Password Manager Proが管理しているドメインアカウントのパスワードをリセットする際、そのドメインアカウトをサービスアカウントとして使用しているサービスを特定します。ドメインパスワードが変更されると、自動的にサービスアカウントのパスワードをリセットします。サービスアカウントのパスワードリセットを行った後、変更を適用するためにサービスの再起動が必要な場合があります。PMPによるWindowsサービスアカウントのパスワードリセット機能は、これらの操作を完全自動化されています。 Windowsサービスアカウントリセットの運用例サービスアカウントリセットが有効化されたすべてのWindowsドメインアカウントに対し、PMPはサービスアカウントとしてドメインアカウントを使用するサービスを特定し、ドメインパスワードが変更された際に自動的にサービスアカウントのパスワードをリセットします。 Windowsサービスアカウントのパスワードリセット方法必要条件：Windowsサービスアカウントリセットを行う前に、依存関係のあるサービスが稼働するサーバーで、次のサービスが有効化されていることを確認します； (1) Windows RPCサービスが有効であること (2) Windows Management Instrumentation (WMI)サービスが有効であることワークフロー概要：Windowsサービスアカウントパスワードの設定とスケジュールタスクによるパスワードリセット例；サービスアカウント "SA1" が存在します。 "SA1"を利用する4台のサーバー "Win1"、"Win2"、"Win3"、"Win4" が存在します。 "SA1" は、ドメイン名 "MyDomain" に所属します。ドメイン管理者のアカウント名は "DomainAdmin"です。 Windowsサービスアカウントリセットを有効にするには、次の操作を行います；サービスアカウントを利用するWindowsリソースをサーバー上に作成します。上記の例においては、"Win1"、"Win2"、"Win3"、"Win4" をリソース種別 "Windows" で作成します。（サービスアカウントが複数のドメインにまたがって存在する場合、PMPはローカル管理者のアカウントを使用してログインします。そのため、複数ドメインのサービスアカウントのパスワードリセットを行う場合には、リソース作成時にローカル管理者のアカウントを入力します。）上記のWindowsリソースをすべて含むリソースグループ、"RG1" を作成します。 "Windowsドメイン"のリソースを作成します。上記の例では、ドメイン名は "MyDomain" で、リソース種別として "Windowsドメイン" を選択します。個別のドメインアカウントを追加します。上記の例では、ドメインアカウントとして "SA1" を追加します。サービスアカウントとして使用するドメインアカウントのリソースを含むリソースグループを指定します。上記の例では、"SA1"と"RG1" を関連付けます。ドメイン管理者アカウントを指定します。上記の例では、"DomainAdmin" になります。これはサービスアカウントのパスワードリセットを行うために必要です。メモ：上記手順は自動化され、PMPは、特権アカウントの検出プロセス中にドメインメンバー（v8300以上）上でサービスに関連したサービスアカウントを取得します。ドメインアカウントのパスワードをリセットする際には；変更はドメイン上でただちに行われます。 PMPは、関連するリソースグループを順に処理し、各リソース毎にサービスアカウントとしてドメインアカウントを使用するサービスとスケジュールタスクの一覧を表示させます。 PMPはドメイン管理者の資格情報を使用してサーバーにログインし、強制的にサービスアカウントのパスワードとスケジュールタスクのパスワードを変更します。そして、サービスを再起動します。 Windowsサービスアカウントのパスワードリセット設定方法ドメインコントローラをリソース種別 "Windowsドメイン"として追加します。追加する際にはDNS名とドメイン名を必ず入力します。ドメイン管理者アカウントをこの"Windowsドメイン"リソースに追加します。この"Windowsドメイン"リソースへのログオン用のアカウントとして使用するサービスアカウントを追加します。各サービスが動作しているマシンをリソース種別、"Windows"として追加します。すべてのWindowsリソースを含むリソースグループを作成します。例：Service Account Group Windowsドメインリソース上の[編集]ボタンをクリックし、[リモート同期の資格情報]のセクションで入力したドメイン管理者アカウントを選択します。次のスクリーンショットを参照してください；サービスアカウントの[編集] をクリックし、作成したリソースグループを右側のボックスに移動して[保存]をクリックします。次のスクリーンショットを参照してください； "Windowsドメイン" リソース上で追加したサービスアカウントのチェックボックスにチェックを入れ、[サービスアカウント] >> [サポートされるサービスアカウント] タブを開きます。このサービスアカウントをログオンアカウントとして使用するサービスが一覧表示されます。パスワードをリセットすると、リモートマシン上で動作しているサービスもリセットされます。重要メモドメインアカウントのリセットを行った場合、サービスの再起動が必要な場合があります。この場合、PMPの[管理] >> [一般] >> [一般設定]より、サービスが再起動するまでのウェイト時間を秒単位で指定することが可能です。既定では 60 秒に設定されています。この値は必要に応じて変更することができます。サービスアカウントのステータスを表示 Windowsサービスアカウントリセットを有効にしたすべてのWindowsドメインアカウントにおいて、関連付けられたサービスアカウント、スケジュールタスクの情報や、関連するドメインアカウントのリセットに伴い、サービスアカウント/スケジュールタスクがリセットされたかどうかを確認することができます。情報を表示するには； [リソース]タブを開き、リソース名をクリックします。サービスアカウントリセットの情報を表示するリソースのドメインアカウントを選択します。 [サービスアカウントの状態]をクリックします。重要メモ (1) ドメインアカウントのパスワードを変更すると、関連付けられたWindowsサービスアカウントも同時に変更されます。ドメインアカウントのローテーションスケジュールを設定している場合、サービスアカウントのリセットもスケジュールに従います。 (2) Windowsサービスアカウントのリセットを行うと、サービスアカウントに関連付けられたWindowsスケジュールタスクもリセットされます。
©2014, ZOHO Corp. All Rights Reserved.

Windowsサービス アカウントのパスワード リセット

（この機能は、Enterprise Editionでのみサポートされています。）

Windowsサービス アカウント リセットの運用例

Windowsサービス アカウントのパスワード リセット方法

ワークフロー概要：Windowsサービス アカウントパスワードの設定とスケジュール タスクによるパスワード リセット