Password Manager Pro ナレッジベース

サービスアカウントの設定方法


本ナレッジではPMPのサービスアカウントを別途設定する場合に必要な項目と手順について解説します。

(例:ローカルアカウント→ドメイン特権アカウントやPMP専用のアカウント)

  • 「サービスとしてログオン」にアカウントを追加
    1. ローカルセキュリティポリシー>>セキュリティの設定>>ローカルポリシー>>ユーザー権利の割り当て>>「サービスとしてログオン」へ進む
    2. 当該のアカウントが追加されていない場合には追加し、OKをクリックする

 

  • PMPフォルダーに対して権限を追加
    1. エクスプローラーからPMPフォルダーへ移動する
    2. 右クリックし、プロパティからセキュリティタブへ移動する
    3. PMPフォルダーに対して当該のアカウントがフルコントロール権限を有しているかどうか確認する
    4. ユーザーとして存在しない場合には当該アカウントを追加し、フルコントロール権限を与える

権限を継承する設定をしていない場合、<PMP>\pgsql\dataフォルダ-に対してフルコントロール権限が付与されません。そのため、サービス起動時にデータベースに対する権限がないため起動に失敗します。PMPフォルダ-にフルコントロール権限を付与する際に、権限を継承する設定も同時に行ってください。手順は以下の通りです。

  1. PMPフォルダーのプロパティキー>>セキュリティタブ>>詳細設定>>アクセス許可へと進む
  2. 「子オブジェクトのアクセス許可エントリすべてを、このオブジェクトからの継承可能なアクセス許可エントリで置き換える」にチェックをいれる 
  3. 「適用」をクリックする

 

  • サービスのログオンアカウントを変更
    1. 「Password Manager Pro」を選択し、プロパティを開く
    2. 「アカウント」のラジオボタンをクリックし、当該のアカウントとパスワードを入力する
      アカウント名はsAMAccountName形式です。
      フォーマット:<ドメイン名>\<ユーザー名>
      例:ManageEnigne-PMP\taro.zoho
    3. サービスを開始、または再起動する