CEM 用の Windows ドメイン コントローラ上の WMI の設定

Similar documents
Windows GPO のスクリプトと Cisco NAC 相互運用性

Cisco Unified Communications Manager サーバ アドレスとユーザ名の自動的な入力

NAC(CCA): ACS 5.x 以降を使用した Clean Access Manager での認証の設定

管理アカウントの TACACS+ 認証をサポートするための Cisco VPN 3000 コンセントレータの設定方法

Cisco CallManager および Cisco Unity でのパスワード変更の設定例

NETCRUNCH の WINDOWS 監視 P A G E 2 ス権限が必要となります ユーザーはローカル Administrators グループへ使用するユー ザーを追加することでこの権現を割り当てることが可能です 2. ファイアウォール設定 ファイアウォールルールとして RCP パフォーマンス

Agentless_UID_Win2003_RevB

Microsoft iSCSI Software Targetを使用したクラスタへの共有ディスク・リソースの提供

Cisco Unity と Unity Connection Server の設定

WebView のハング:- java.lang.OutOfMemoryError

AutoDesk Vault Configuration Guide

RADIUS サーバを使用して NT のパスワード期限切れ機能をサポートするための Cisco VPN 3000 シリーズ コンセントレータの設定

Acronis® Backup & Recovery ™ 10 Advanced Editions

Cisco Unity 8.x サーバの名前の変更または 別のドメインへの Cisco Unity 8.x サーバの 移動

LEAP を使用して Cisco ワイヤレス クライアントを認証するための Funk RADIUS の設定

R76/Gaia ブリッジ構成設定ガイド

次 はじめに ブラウザーサポート デフォルトのIPアドレスについて

UCCX 11.6 の Gmail の SocialMiner の統合

グループポリシーを使用してWindowsデバイス用のHP DaaSクライアントのサイレント登録

TeamViewer マニュアル – Wake-on-LAN

(Veritas\231 System Recovery 16 Monitor Readme)

改訂日 : 2009 年 3 月 OL Cisco Phone Control and Presence プラグインのインストール プラグインが自動的にインストールされない場合は ここに示すでプラグインを直接インストールします Cisco Phone Control and P

SQL Server または MSDE のバージョン、およびサービス パック レベルの確認

Nexus 1000V による UCS の MAC アドレスのトレース

ログインおよび設定

ConsoleDA Agent For Serverインストールガイド

ESMPRO/JMSS Ver6.0

PSIM(Ver10 & Ver11) HASP キートラブルシューティングガイド PSIM (Ver10 & Ver11)HASP キートラブルシューティングガイド Doc A2-057C 1/11 Myway プラス株式会社

音声認識サーバのインストールと設定

Microsoft Word JA_revH.doc

VPN 接続の設定

ACI のファースト LACP タイマーを設定して下さい

NETCRUNCH 7 の WINDOWS 監 視 P A G E 2 ス 権 限 が 必 要 となります ユーザーはローカル Administrators グループへ 使 用 するユー ザーを 追 加 することでこの 権 現 を 割 り 当 てることが 可 能 です 2. ファイアウォール 設 定

Microsoft Exchange Server 2003/2007 と IM and Presence との統合

VPN ユーザを管理し、RV016、RV042、RV042G および RV082 VPN ルータの速い VPN を設定して下さい

NortonAntiVirus for MicrosoftExchange

CRA 2.2(1)の ICD の設定方法

目次 1. はじめに バックアップと復元の概要 Active Directoryのバックアップ Active Directoryの復元 ドメインコントローラの復元 ( 他のドメインコントローラが利用できる場合 )

SAC (Jap).indd

Acronis® Backup & Recovery™ 10 Server for Windows, Acronis® Backup & Recovery™ 10 Workstation

シナリオ:サイトツーサイト VPN の設定

付録

シナリオ:DMZ の設定

VPN の IP アドレス

Cisco CallManager で SQL クエリーを使用したコール詳細レコードの検索

Windows Server 2008 AD RMS権利ポリシーテンプレートの一括適用のステップ

目次 目次 準備いただくもの 準備 SQLServer2008 R2 ExpressEdition のインストール インストールの前に インストール 設定一覧 機

ESMPRO/JMSS Ver6.0

ライセンス運用マニュアル ムラタソフトウェア株式会社 All Rights Reserved, Copyright c Murata Software Co., Ltd. 2019/2/14 1

ISE の BYOD に使用する Windows サーバ AD 2012 の SCEP RA 証明書を更新する

MSCD Slide Template

Windows Server 2003 のインストール

ローカル認証の設定例を含む WLC 5760/3850 Custom WebAuth

Maple 12 Windows版シングルユーザ/ネットワークライセンス

Acronis Backup 12.5 Advanced NetAppスナップショット連携

Oracle Enterprise Managerシステム監視プラグイン・インストレーション・ガイドfor Juniper Networks NetScreen Firewall, 10gリリース2(10.2)

ロガーおよび HDS ログ保持およびパージ設定の識別および変更

ServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイルツール(Excel形式)の利用方法

PowerPoint Presentation

Microsoft Word - シャットダウンスクリプトWin7.doc

Microsoft Word - L06_Networking_Lab.docx

1. Microsoft Loopback Adapter のインストール 1) ノートパソコンにおいて そのパソコンの管理者アカウントによりログオンします 2) [ スタート ] > コントロールパネルを開きます 3) 表示方法 : カテゴリの場合には ハードウェアとサウンド > デバイスマネージ

適応型セキュリティ アプライ アンスの設定

Oracle SALTを使用してTuxedoサービスをSOAP Webサービスとして公開する方法

IBM Proventia Management/ISS SiteProtector 2.0

目次 本書の概要... 3 QNAP で AD 環境を構築するネットワーク環境... 3 Active Directory ドメインコントローラ構築... 5 AD ユーザ作成 AD ユーザ単独作成 AD ユーザ複数作成 共有フォルダアクセス許可追加

スライド 1

VRF のデバイスへの設定 Telnet/SSH アクセス

ログイン時の ID パスワードは マイページ と同一です インストール前の状態の場合 ログイン後に表示されるページの ライセンス一覧 に該当製品シリアルの表示はされません インストール完了後 ライセンス管理ページご利用シリアルの一覧が表示されます 以上でライセンス管理ページの作成は完了です なお セ

適応型セキュリティ アプライ アンスの設定

FUI 機能付きの OCS サーバ URL リダイレクトの設定例

Oracle Business Intelligence Standard Edition One のインストール

PrintBarrierV3L50(V ) アップデート手順書 第 1.01 版 株式会社富士通アドバンストエンジニアリング 平成 25 年 3 月 7 日 1

Net'Attest EPS設定例

PowerPoint Presentation

Sophos Enterprise Console

SUD Hintergrund Information

TeamViewer 9マニュアル – Wake-on-LAN

Veritas System Recovery 16 Management Solution Readme

Acronis Backup & Recovery 11 Advanced エディション

Symantec AntiVirus の設定

ハンドシェイク障害または証明書検証エラーによる NGFW サービス モジュール TLS の中断

ConsoleDA Agent For Server インストールガイド

Cisco CallManager および Cisco Unity の時刻同期の設定方法

自動代替ルーティング設定

Microsoft Word - PSM51 and ontap83_config_831jp.doc

ISE 2.0: ASA CLI TACACS+ 認証およびコマンド認可の設定例

AcronisUniversalRestore_userguide_en-US

Cisco MXE のリカバリ

改版履歴 版数 改版日付 改版内容 /03/14 新規作成 2013/03まで製品サイトで公開していた WebSAM DeploymentManager Ver6.1 SQL Server 2012 製品版のデータベース構築手順書 ( 第 1 版 ) を本 書に統合しました 2

RDP 接続不具合パッチ適用手順 第 1.11 版更新日 :2016/8/30 NTT コミュニケーションズ株式会社

zabbix エージェント インストールマニュアル [Windows Server] 第 1.2 版 2018 年 05 月 18 日 青い森クラウドベース株式会社

Microsoft Word - UniversalShield_Hitachi.doc

スライド 1

秘密鍵ファイルを格納しているフォルダや秘密鍵ファイル自体に、該当ユーザアカウントのフルコントロールアクセス権が設定されているかどうかの確認方法および設定方法について

Identity Services Engine ゲスト ポータルのローカル Web 認証の設定例

DirectConnect 2009 (includes R1, R2 and R2 SP1) - Installation Guide

Cisco DCNM サーバのインストール

Intuit QuickBooks との統合

自律アクセス ポイントでの Cisco IOS のアップグレード

Transcription:

CEM 用の Windows ドメインコントローラ上の WMI の設定 目次 はじめに前提条件要件使用するコンポーネント設定新しいグループポリシーオブジェクトの作成 WMI: COM セキュリティの設定ユーザ権限の割り当てファイアウォールの設定 WMI 名前空間のセキュリティ確認トラブルシューティング 概要 このドキュメントでは Windows ドメインコントローラで Cisco EnergyWise Management(CEM) に対して Windows Management Instrumentation(WMI) を設定する手順について説明します WMI は Windows マシンにリモートでアクセスし データを収集したりコマンドを実行したりするために使用します 必要なすべてのステップを一括実行するスクリプトを利用できますが ドメインコントローラを使用してドメインデバイスにポリシーが適用される場合は デバイスがローカルの変更を上書きするため ドメインポリシーの設定を変更することが推奨されます このドキュメントでは WMI による調査に向けてドメインデバイスを準備するため Windows ドメインコントローラでグループポリシーを設定する手順について説明します 注 : WMI は Windows 2000(SP2 適用 ) で使用可能ですが CEM アプリケーションは Windows 2000 をサポートしていません WMI を使用する場合 CEM アプリケーションには Microsoft Windows XP SP 2 以降が必要です 前提条件 要件 Windows ドメインコントローラ Cisco EnergyWise Management Suite およびリモートマシン ( アセット ) にアクセスできることが推奨されます 使用するコンポーネント このドキュメントの情報は CEMS 5.2 環境に基づいています この環境では Active

Directory(AD) アセットコネクタを使用してリモートデバイスから WMI 情報を取得します 本書の情報は 特定のラボ環境にあるデバイスに基づいて作成されたものです このドキュメントで使用するすべてのデバイスは 初期 ( デフォルト ) 設定の状態から起動しています 稼働中のネットワークで作業を行う場合 コマンドの影響について十分に理解したうえで作業してください 設定 新しいグループポリシーオブジェクトの作成 最初に 新しいグループポリシーオブジェクトを作成します グループポリシーオブジェクトは ドメインコントローラの [Group Policy Management ] で作成できます グループポリシーオブジェクト WMI: COM セキュリティの設定 WMI クエリをリモートで実行するには 特定の COM 権限が必要です 前のステップで作成したグループポリシーオブジェクトを選択し 右クリックして [Edit] を選択し 次のロケーションを参照します Group Policy Management Console (GPMC) > Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options 次の COM 権限のために Administrators ユーザのリモートアクセス権限を設定するスクリーンショットを見つけます

DCOM: Machine Access Restrictions in Security Descriptor Definition Language (SDDL) syntax DCOM: Machine Launch Restrictions in Security Descriptor Definition Language (SDDL) DCOM 権限 [Define this policy setting] を選択し [Edit Security] をクリックします WMI に使用するアカウントに ローカルアクセス権限とリモートアクセス権限を付与します

DCOM アクセス権限 ユーザ権限の割り当て CEM アプリケーションでは プロセスの起動時にユーザプロファイルをロードするため [Backup files and directories] と [Restore files and directories] の両方が必要です また 電源オフアクションを動作可能にするために [Force shutdown from a remote shutdown] の権限も必要です

これらの変更は このグループポリシーオブジェクト内のユーザ権限割り当て設定で行う必要があります WMI に使用するアカウントに対して 次の権限を付与する必要があります SeRemoteShutdownPrivilege:[Force shutdown from a remote system] SeBackupPrivilege:[Back up files and directories] SeRestorePrivilege:[Restore files and directories] SeNetworkLogonRight:[Access this computer from the network] SeSecurityPrivilege:[Manage auditing and security log] これらの設定は次のパスで設定できます Group PolicyManagement Console (GPMC) > Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment ユーザ権限の割り当て ファイアウォールの設定 コンピュータへの WMI コールを実行するには RPC ポート (TCP 135) に外部からアクセス可能である必要があります このためには Group Policy Management Editor を使用します メニューツリーから [Computer Configuration] > [Policies] > [Administrative Templates: Policy definitions] > [Network] > [Network Connections] > [Windows Firewall] の順に選択します

[Domain Profile] を選択し [Windows Firewall: Allow inbound remote administration exception] をダブルクリックします [Windows Firewall: Allow inbound remote administration exception] ウィンドウが表示されます [Enabled] をクリックします [Allow unsolicited incoming messages from these IP addresses] フィールドに IP アドレスを指定したことを確認します * と入力してすべてのネットワークからのメッセージを許可するか 特定の IP アドレスまたはサブネットをカンマで区切ったリストを入力します ァイアウォールの設定 フ WMI 名前空間のセキュリティ マシンへの WMI アクセスを有効にするには 使用されるアカウントに対して特定の WMI 権限を有効にする必要があります Windows ドメインコントローラのグループポリシーではこの設定を行うことはできません これは リモートマシンで WmiSetNsSecurity ツールを使用して行い

ます Windws コマンドラインツールで 次のコマンドを実行して WMI セキュリティを設定します (%account% はセキュリティを設定するユーザアカウントで置き換えます ) WmiSetNsSecurity Root\CIMV2 -r %account% WmiSetNsSecurity Root\CIMV2\power -r %account% WmiSetNsSecurity Root\Default -r %account% WmiSetNsSecurity Root\WMI -r %account% この設定をその他のすべてのリモートマシンにプッシュする必要があります このステップは バッチスクリプトを作成し グループポリシーで admin ログオンスクリプトまたはマシン起動スクリプトを使用してプッシュする場合にも実行できます ファイルシステムの権限を設定します CEM アプリケーションでは スクリプトを格納および実行するために Windows フォルダ内の Cisco サブフォルダ ( たとえば C:\Windows\Cisco) へのフルアクセス権限が必要です このステップはリモートアセットで実行する必要があります 設定の詳細については 次の記事のリモートファイルシステムアクセス権限に関するセクションを参照してください https://cem-update.cisco.com/download/files/5.0/docs/cem_online_help/aa1808350.html レジストリのアクセス許可の設定 CEM アプリケーションは さまざまなデータを格納するためにデバイスのレジストリにアクセスする必要があります 次の記事のレジストリアクセス許可の設定に関するセクションを参照してください https://cem-update.cisco.com/download/files/5.0/docs/cem_online_help/aa1808350.html 確認 このセクションでは 設定が正常に機能していることを確認します CEMS GUI からいずれかのドメインデバイスで診断を実行し WMI が機能することを検証します 正常な設定では WMI 関連のエラーは表示されません トラブルシューティング 現在のところ この設定に関する特定のトラブルシューティング情報はありません

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック