Windows 2003 のローカルアカウントをIdentity Manager経由で管理するデモです。
前提条件
インストールや各種設定などは既に終了していることとします。
- Identity Managerがインストールされている。
Identity Manager Installationを参考にしてください。 - Windows 上にGatewayがインストールされている。
kimimasa's blog : 【Identity Manager】gateway をインストールしよう。
を参考にしてください。 - Windows のローカルアカウント管理用のRAが設定されている。
Windows のローカルアカウントの Identity Managerとの連携の作業メモ
を参考にしてください。 - FFAS が設定されていて、Windowsローカルアカウントにユーザを作成するようにMetaViewも設定されている。
リソースの読み込み
- 読み込むファイルは以下のようなCSVです。
- Meta View では、
- FNAME と LNAME からフルネームを作成する。
- Windows のグループとして、Remote Desktop Users をデフォルト値として設定する。
- NEEDPASSCHANGE に true と設定されていたら、Windowローカルアカウントの作成の際に、ユーザは次回ログオン時にパスワードの変更が必要 にチェックを入れる。(これで初回ログイン時にユーザはパスワードの変更を求められます。)
などの設定をしています。
- Identity Manager の アカウント タブで、これから作成するユーザがいないことを確認します。
- Windows 2003上にはこれから作成しようとしているユーザがいないことを確認します。
- リソース タブで、FFAS Example2 を選択して、リソースアクション から 同期 Identity Managerに対して開始 を選択して、FFASを起動します。
- Identity Manager の アカウント タブで、ユーザが作成されていることを確認します。
- Windows 2003上ににユーザが作成されたことを確認します。
- ユーザは次回ログオン時にパスワードの変更が必要 にチェックが入って作成されています。
- Remote Desktop Users グループに所属していることを確認します。
- Identity Manager の編集画面と、Windows 2003のユーザ編集画面を行ききしながら、Virtual Identity もメリットを説明する。
- リスクアナリシスで、無効なアカウントや、パスワードを変更していないアカウントなどをレポートする方法を説明する。
- 調整機能を使ってIdentity ManagerとWindows2003上のアカウントの棚卸しをする。
などもやってみるといいと思います。
Sign up or Log in to add a comment or watch this page.