Windowsでのユーザー管理
次の表は、Okta Privileged AccessがWindowsサーバー上のユーザーを管理する方法を示しています。
| 領域 | 注 |
|---|---|
| Username(ユーザー名) | ユーザー名には、小文字(a-z)、数値(0-9)、ダッシュ(-)、アンダースコア(_)を含めることができ、予約名は使用できず、最大長20文字に制限されます。ユーザー名の競合が発生した場合、サーバーのユーザー名に番号を追加することで、ユーザーの区別が試行されます。 |
| サーバーアカウントの権限 | ユーザーが各自のアカウントでサーバーリソースにログインするときに割り当てられる権限は、エンドユーザーの非管理権限に制限されます。 |
| ユーザーの作成 | アクセス権限を持つユーザーは、Remote Desktop Users(リモートデスクトップユーザー)グループにまだ属していない場合は、このグループに追加されます。ユーザーアカウントは、NetUserAddやNetUserSetInfoなどの標準ネイティブコールによって作成、構成され、次のUserAccountControl属性フラグが設定されます: UF_SCRIPT、UF_PASSWD_CANT_CHANGE、UF_NORMAL_ACCOUNT、UF_DONT_EXPIRE_PASSWD |
| ユーザーの構成 | ローカルユーザー管理の標準のシステムコールが使用されます。たとえば、NetLocalGroupDelMembers、NetLocalGroupAddMembersです。 |
| ユーザーの削除 |
ユーザーの削除にはNetUserDelが使用されます。 Okta Privileged Accessのプロジェクトからユーザーが削除されたり、オンデマンドユーザーのアカウントが有効期限切れになったりすると、プロジェクトに登録されているサーバーから関連するユーザープロファイルとホームディレクトリが削除されます。これにより、ホームディレクトリに保存されているすべてのデータも削除されます。 |
| システム状態の参照 | NetUserEnum、NetLocalGroupGetMembers、LookupAccountSidW、WTSEnumerateSessions、WTSQuerySessionInformationなどの、システム上のローカルユーザーアカウントの状態の参照には、標準ネイティブコールが使用されます。 |