ADSelfService Plus ナレッジベース

ADSelfService Plusのエージェントについて


本ナレッジでは、ADSelfService Plusのエージェントである、
Windowsログインエージェント(GINA/CP)およびパスワード同期エージェントについてご紹介いたします。

Windowsログインエージェント(GINA/CP)

<目次>
Windowsログインエージェント(GINA/CP)とは何か
Windowsログインエージェントの機能
Windowsログインエージェントのインストール方法
Windowsログインエージェントのアップグレード
トラブルシューティング

Windowsログインエージェント(GINA/CP)とは何か

エンドユーザーが、Windowsログオン画面(ctrl + Alt + Dle)から、自身のパスワードリセット/アカウントロックを解除できるエージェントです。

Windowsログインエージェントの機能

エンドユーザー自身で、次の操作を行うことができます。
・パスワードリセット
・アカウントロック解除
・Windowsログオンの多要素認証

Windowsログインエージェントのインストール方法

GINAのインストール方法は、次の2通りございます。
製品UIからのインストール
手動でのインストール

GUIからのインストール
  1. [設定]タブ-->[管理ツール]-->[GINA/Mac/Linux (Ctrl+Alt+Del)]-->[GINA/Mac/Linuxのインストール]をクリック
  2. インストール対象の端末を選択し、[インストール]をクリック
  3. [完了]をクリック
手動でのインストール

手動でインストールする場合は、GINA/CPの手動インストール方法をご参照ください。

Windowsログインエージェントのアップグレード

ご利用ビルドのADSelfService Plusと互換性を持つWindowsログインエージェントのバージョンのご利用を推奨しております。
最新ビルドにアップグレードした際、Windowsログインエージェントは自動的にアップグレードされないため、
手動でWindowsログインエージェントをアップグレードいただく必要があります。
詳細は、Windowsログインエージェントのアップグレード方法をご参照ください。

トラブルシューティング

Windowsログインエージェントのインストールに失敗するなど生じた場合は、Windowsログインエージェントのトラブルシューティングをご参照ください。

パスワード同期エージェント

<目次>
パスワード同期エージェントとは
パスワード同期エージェントの機能
パスワード同期エージェントのインストール方法

パスワード同期エージェントとは

WebベースまたはネイティブActive Directory上のパスワード変更をリアルタイムで同期するエージェントです。

  • ADSelfService Plusには、MSIファイルとしてバンドルされています。
  • [ドメイン設定]に設定されているドメインに属するすべてのドメインコントローラー上にインストールする必要があります。
  • 必要に応じて、パスワード変更時に、ADSelfService Plusで設定されたパスワードポリシーを適用することも可能です。

よろしければ下記本社ドキュメント(英語)をご参照ください。
Active Directory password change notification and synchronization

パスワード同期エージェントの機能

パスワード同期エージェントをドメインコントローラーにインストールすることで、
Windowsのパスワード変更時(*)、新しいパスワードを暗号化し、それらを複数のシステムやアプリケーションと自動的に同期します。
(*例 「Ctrl + Alt + Del」画面によるパスワード変更、Active Directoryユーザーとコンピューター上の管理者によるパスワードリセットなど)

なお、「パスワード同期エージェント」がインストールされていない場合、他のアプリケーションとシステム間のパスワード同期が行われません。

パスワード同期エージェントのインストール方法

パスワード同期エージェントのインストール方法をご参照ください。