管理者アカウントは必要なアクセス権をすべて有しているため、任意の管理者アカウントをMiddle Tierプロキシのユーザアカウントとして使用できますが、この方法は多大なセキュリティリスクをもたらすことになります。その代わりに、ConsoleOneでユーザアカウントを作成し、ZENworks Middle Tierプロキシユーザに必要なアクセス権のみをこのアカウントに割り当てることができます。
プロキシユーザに権利を割り当てるには、次の手順に従います。この例では、プロキシユーザzenpxyuserがCN=zenpxyuser.OU=zen.OU=Users.O=Companyのコンテキスト、パスワードtestですでに作成されているものとします。
zenpxyuserをOU=Users.O=Companyのトラスティに設定します。
OUを選択し、をクリックします。
タブを選択します。
をクリックし、プロキシユーザをOUのトラスティとして追加します。
、、の順に選択し、表 10-1に示されているプロパティのいずれか1つを選択して、(同様に次の表に示されている)適切な権利を割り当てます。
zenpxyuserをCN=zenpxyuser.OU=zen.OU=Users.O=Companyのトラスティに設定し、適切なプロパティと権利を割り当てます。
zenpxyuserユーザオブジェクトを選択して、をクリックします。
タブを選択します。
[トラスティの追加]をクリックし、プロキシユーザをzenpxyuserオブジェクトのトラスティとして追加します。
、、の順に選択し、プロパティを選択します。
このプロパティにC(比較)、R(読み取り)、W(書き込み)の各権利を割り当てます。
これらの権利を割り当てた後で、ZENworks Middle Tier Serverのインストール時に、このプロキシユーザのコンテキストとパスワードを入力できます。前例に倣って、プロキシユーザとしてzenpxyuser.zen.users.companyを、プロキシユーザパスワードとしてtestを入力します。
表 10-1 プロキシユーザの権利の概要