目次 x
      アカウント管理
        • 印刷する
        目次

        アカウント管理

          • 印刷する
          記事の要約

          アカウント登録

          アカウントの登録には、AccountAddコマンドを使用します。

          AccountAddのフォーマット

          AccountAdd,ターゲット名,アカウント名,パスワード,ユーザID,操作対象,ワークフロー貸出対象,実パスワード貸出対象,同時貸出対象,権限付与対象,利用可能iDoperationユーザ,特権IDの利用点検対象,パスワード変更対象,パスワード変更(貸出・返却時),メモ,アカウント種別,アカウント追加項目1,アカウント追加項目2,アカウント追加項目3,アカウント追加項目4,アカウント追加項目5,アカウント追加項目6,アカウント追加項目7,アカウント追加項目8,アカウント追加項目9,アカウント追加項目10,アカウント追加項目11,アカウント追加項目12,アカウント追加項目13アカウント追加項目14,アカウント追加項目15

          AccountAddのパラメータ

          Noパラメータ概要必須
          1AccountAddコマンド名
          2ターゲット名アカウントが所属するターゲット名を設定します。

          例:winsv01
          3アカウント名アカウントの名前を設定します。

          例:account001
          4パスワードアカウントパスワードを設定します。

          例:P@ssw0rd          		(*2
          5ユーザID

          ユーザーIDを設定します。
          ※ユーザーIDが存在しないターゲットの場合は無視します。数字、英文字で18文字を設定します。

          例:000000000000000Abc


          6操作対象iDoperationでの管理対象とするかどうかを設定します。
          0:操作可
          1:操作不可
          規定値:0

          例:0
          7アカウント貸出対象特権ID貸出申請の対象にするかどうかを設定します。
          0:対象としない
          1:対象とする
          規定値:1

          例:1
          8実パスワード貸出対象実際に登録されているパスワードを貸出対象にするかどうかを設定します。
          0:対象としない
          1:対象とする
          規定値:1

          例:1
          9同時貸出対象貸出時間が重なる特権ID貸出申請を許可するかどうかを設定します。
          同時貸出を許可しても、ターゲットサーバによっては、同時には利用出来ない場合があります。
          0:同時貸出不可
          1:同時貸出可能
          規定値:1

          例:1
          10権限付与対象

          権限付与対象とするかどうかを設定します。
          0:対象としない
          1:対象とする

          例:0


          11利用可能iDoperationユーザ

          ワークフローで権限を貸し出す場合に自動的に貸し出す対象の権限をユーザと紐づける場合に使用します。
          ※権限付与対象にしない場合、値を無視します。また、NULLの場合と値を省略した場合は自動的に紐づけます。

          例:worker01@example.com


          12特権IDの利用点検対象監査対象にするかどうかを設定します。
          0:対象としない
          1:対象とする
          規定値:1

          例:1
          13パスワード変更対象アカウントに対するパスワード個別変更およびパスワード一括変更の対象とするかどうかを設定します。
          0:パスワード変更の対象としない
          1:パスワード変更の対象とする
          規定値:1

          例:1
          14パスワード変更(参照前・貸出終了)対象「特権利用」で利用者がパスワードを参照する前、貸出終了時にパスワードを変更するかどうかを設定します。
          0:対象としない
          1:対象とする
          規定値:1

          例:1
          15メモメモを512文字以内で設定します。

          例:保守作業用
          16

          アカウント種別

          Microsoft Entra IDの場合、アカウント種別を設定します。
          ※アカウント種別が存在しないターゲットの場合無視します。
          1:メンバ
          2: ゲスト

          例:1

          17~31アカウント追加項目1~15『システム設定』-『追加項目』でアカウント追加項目が設定されている場合に設定出来ます。

          (*1)  秘密鍵(OpenSSH、Putty)、パスフレーズは一括操作対象外です。
          (*2) ターゲットがAWS IAM Identity Centerの場合、値を無視します。

          コマンド記述例

          AccountAdd,winsv01,account01,RANDOM,000000000000000Abc,0,1,1,0,1,worker01@example.com,1,0,0,,,,,,,,,,,,,,,,,

          アカウント変更

          アカウントの変更には、AccountModifyコマンドを使用します。

          AccountModifyのフォーマット

          AccountModify,ターゲット名,アカウント名,パスワード,iDoperationのみパスワード変更,ユーザID,操作対象,ワークフロー貸出対象,実パスワード貸出対象,同時貸出対象,権限付与対象,利用可能iDoperationユーザ,特権IDの利用点検対象,パスワード変更対象.パスワード変更(貸出・返却時),メモ,アカウント追加項目1,アカウント追加項目2,アカウント追加項目3,アカウント追加項目4,アカウント追加項目5,アカウント追加項目6,アカウント追加項目7,アカウント追加項目8,アカウント追加項目9,アカウント追加項目10,アカウント追加項目11,アカウント追加項目12,アカウント追加項目13アカウント追加項目14,アカウント追加項目15

          AccountModifyのパラメータ

          Noパラメータ概要必須
          1AccountModifyコマンド名
          2ターゲット名アカウントが所属するターゲット名を設定します。

          例:winsv01
          3アカウント名アカウントの名前を設定します。

          例:account001
          4パスワードアカウントパスワードを設定します。
          RANDOMと設定した場合、パスワードランダム生成が行われます。また、RANDOMというパスワードは設定出来ません。
          ※アカウントの所属するターゲットが「同期する」に設定されていて、iDoperationのみパスワード変更を「0:ターゲットと iDoperation の両方を変更する」に設定した場合、パスワードランダム生成が可能です。

          例:P@ssw0rd
          5iDoperationのみパスワード変更iDoperationのパスワードのみ変更するかどうかを設定します。
          ※「iDoperation のみ変更する」の場合は、アカウントがパスワード変更禁止に設定されている場合でも、パスワード変更がされます。
          0:ターゲットと iDoperation の両方を変更する
          1:iDoperation のみ変更する

          例:0
          6ユーザID

          ユーザーIDを設定します。
          ※ユーザーIDが存在しないターゲットの場合は無視します。数字、英文字で18文字を設定します。

          例:000000000000000Abc


          7操作対象iDoperationでの管理対象とするかどうかを設定します。
          0:操作可
          1:操作不可
          規定値:0

          例:0
          8アカウント貸出対象特権ID貸出申請の対象にするかどうかを設定します。
          0:対象としない
          1:対象とする
          規定値:1

          例:1
          9実パスワード貸出対象実際に登録されているパスワードを貸出対象にするかどうかを設定します。
          0:対象としない
          1:対象とする
          規定値:1

          例:1
          10同時貸出対象貸出時間が重なる特権ID貸出申請を許可するかどうかを設定します。
          同時貸出を許可しても、ターゲットサーバによっては、同時には利用出来ない場合があります。
          0:同時貸出不可
          1:同時貸出可能
          規定値:1

          例:1
          11権限付与対象

          権限付与対象とするかどうかを設定します。
          0:対象としない
          1:対象とする

          例:0

          12利用可能iDoperationユーザ

          ワークフローで権限を貸し出す場合に自動的に貸し出す対象の権限をユーザと紐づける場合に使用します。
          ※権限付与対象にしない場合、値を無視します。また、NULLの場合と値を省略した場合は自動的に紐づけます。

          例:worker01@example.com


          13特権IDの利用点検対象監査対象にするかどうかを設定します。
          0:対象としない
          1:対象とする
          規定値:1

          例:1
          14パスワード変更対象アカウントに対するパスワード個別変更およびパスワード一括変更の対象とするかどうかを設定します。
          0:パスワード変更の対象としない
          1:パスワード変更の対象とする
          規定値:1

          例:1
          15パスワード変更(参照前・貸出終了)対象「特権利用」で利用者がパスワードを参照する前、貸出終了時にパスワードを変更するかどうかを設定します。
          0:対象としない
          1:対象とする

          例:1
          16メモメモを512文字以内で設定します。

          例:保守作業用
          17~31アカウント追加項目1~15『システム設定』-『追加項目』でアカウント追加項目が設定されている場合に設定出来ます。

          コマンド記述例

          AccountModify,winsv01,account01,RANDOM,0,000000000000000Abc,1,1,0,1,0,worker@example.com,1,0,0,,,,,,,,,,,,,,,,

          アカウント削除

          アカウントの削除には、AccountDeleteコマンドを使用します。

          AccountDeleteのフォーマット

          AccountDelete,ターゲット名,アカウント名

          AccountDeleteのパラメータ

          Noパラメータ概要必須
          1AccountDeleteコマンド名
          2ターゲット名アカウントが所属するターゲット名を設定します。

          例:winsv01
          3アカウント名アカウントの名前を設定します。

          例:account001

          コマンド記述例

          AccountDelete,winsv01,account001
          What's Next
          (c) 2023 - 2026 NTT TechnoCross Corporation