ADSelfService Plus ナレッジベース

GINA/CPインストール時に参照するアカウント権限について


GINA/CP機能をプッシュインストールする場合、
パスワードリセットやアカウントロック解除などのセルフサービスを行う際に参照している権限とは異なります。

パスワードリセットとアカウントロック解除の際はドメイン設定の権限を参照し、
GINA/CPのインストール際はサービスに登録してるユーザーを参照します。

 

GINA/CPをインストールする際には、アプリケーションで更新されたユーザー資格情報が「Domain Admins」グループに属している必要があります。サービスを停止し、アプリケーションモードでADSelfService Plusを起動し、クライアントソフトウェア(GINA)を展開してください。 「ドメイン設定」(ソフトウェアがアプリケーションとして実行されている場合)で資格情報を更新する必要があります。資格情報を更新するには、以下の手順に従ってください。

 

<サービス起動の場合>

設定手順

  1. services.mscを起動
  2. 「ManageEngine ADSelfService Plus」 - >「プロパティー」
  3.  "ログオン"タブ - > "アカウント"を選択します。資格情報を参照して更新します。

 

<アプリケーション起動の場合>

設定手順

  1. 右上の「ドメイン設定」リンクをクリックします。
  2.  [操作]列の[ドメインの詳細の編集]アイコンをクリックします。
  3. 「認証」にチェックを入れ、Domain Admins 権限グループに所属するユーザーのユーザー名とパスワードを入力

「ドメインユーザー名」および「ドメインパスワード」は、
「ドメイン管理者」グループに属するユーザーである必要があります。

GINAを使用しないのであれば、サービス実行ユーザの変更は必要ありません。パスワードのリセット、アカウントのロック解除などのセルフサービスは、ドメイン設定で定義されたアカウントの権限を利用して行われます。

「サーバ自身がドメインに参加すること」

サーバー自身がドメインに参加していない場合、GINA/CPをインストールするクライアントPCを検知できないために参加してください。

「サービス起動ユーザをDomain Adminのユーザに変更すること」

サービス起動のドメインユーザがDomain Adminに所属することで権限の部分のエラーが解決されます。ドメインユーザーの権限が低いとAD同様に操作できる部分が限られます。

 

またGINA/CPのインストールに関する
トラブルシューティングは以下をご参照ください。

GINA/CPインストールのトラブルシューティング