ローカル管理者権限の取り消し
すべて表示 | すべて非表示
アカウントからローカル管理者権限を取り消すことができます。これにより、ユーザーアカウントをさらに細かく制御できるようになります。たとえば、1 回限りの割り当ての完了後、ローカル管理者の権限を取り消すことができます。
このタスクを実行すると、指定されたローカルアカウントがローカル管理グループに属しているかどうかが確認されます。これらのグループは、ネットワークエージェントのポリシー設定で定義されます。ネットワークエージェントのポリシー設定で、ローカル管理グループのリストをカスタマイズできます。特権付きのデバイスのユーザーに関するレポート(Linux のみ)を使用して、特権ユーザーアカウントのリストを確認することもできます。
このタスクは Linux デバイスでのみ実行できます。
特定のデバイスのローカル管理者権限を取り消すには:
- メインメニューで、[アセット(デバイス)]→[ タスク]の順に移動します。
- [追加]をクリックします。
新規タスクウィザードが起動します。
- [タスク種別]フィールドで、[ローカル管理者権限の取り消し(Linux のみ)]を選択します。
- 次のいずれかのオプションをオンにします:
- 管理グループにタスクを割り当てる
任意の管理グループに属するデバイスにタスクを割り当てます。既存のグループを指定するか、新規グループを作成できます。
たとえば、特定の管理グループに含まれるデバイスのみが対象のメッセージをユーザーに送信する時に、このオプションを使用すると便利です。
タスクが管理グループに割り当てられている場合、グループタスクは適用先のグループのセキュリティ設定の影響を受けるため、タスクプロパティウィンドウに[セキュリティ]タブは表示されません。
- デバイスのアドレスを手動で指定するか、リストからアドレスをインポートする
タスクを割り当てるデバイスの DNS 名、IP アドレス、IP サブネットを指定できます。
特定のサブネットワークでタスクを実行する時に、このオプションを使用すると便利です。たとえば、経理担当者のデバイスにのみ特定のアプリケーションをインストールしたり、感染した可能性のあるサブネットワークでデバイスをスキャンする場合などです。
- デバイスの抽出にタスクを割り当てる
デバイスの抽出に属するデバイスにタスクを割り当てます。既存の抽出のいずれかを選択できます。
たとえば、特定のバージョンのオペレーティングシステムを使用しているデバイスを対象にタスクを実行する時に、このオプションを使用すると便利です。
指定されたデバイスに対して、ローカル管理者権限の取り消し(Linux のみ)タスクが作成されます。[管理グループにタスクを割り当てる]オプションを選択した場合、タスクはグループ 1 になります。
- [タスク範囲]ステップで、管理グループ、特定のアドレスを持つデバイス、またはデバイスの抽出を指定します。
使用可能な設定は、前のステップでオンにしたオプションによって異なります。
- ウィザードのこのステップでは、次の操作を指定します:
- [動作モード]設定グループで、動作モードを指定します:
- ローカルアカウントを指定します:
- [追加]をクリックします。
- 開いたウインドウで以下の操作を行います:
- [アカウント名]フィールドに、ローカルアカウントの名前を指定します。
- [アカウントの処理]設定グループ([アカウントのリストからローカル管理者権限を取り消す]がオンの場合のみ使用可能)で、操作を指定します。
- アカウントを保持する
このオプションをオンにすると、ローカル管理者権限が取り消された後もローカルアカウントは削除されません。
既定では、このオプションがオンです。
- アカウントを削除する
このオプションをオンにすると、ローカル管理者権限があるかどうかに関係なく、ローカルアカウントが削除されます。
既定では、このオプションはオフです。
- [タスク作成の終了]ステップで、[終了]をクリックしてタスクを作成し、ウィザードを終了します。
[タスクの作成が完了したらタスクの詳細を表示する]をオンにした場合、タスク設定ウィンドウが表示されます。このウィンドウでは、必要に応じて、タスクのパラメータの確認と変更、またはタスクの開始スケジュールの設定を行うことができます。
- タスクリストで、作成したタスクを選択し、[開始]をクリックします。
または、タスク設定で指定したスケジュールに従ってタスクが起動するまで待ちます。
ローカル管理者権限の取り消しタスクが完了すると、指定されたデバイス上の指定されたローカルアカウントからローカル管理者権限が取り消されます。
ページのトップに戻る