Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerUpdate Packages Version 17.10.00
31323334353637383940
DUP をリモート実行する場合の UAC 制限
デフォルトでは、UAC の開始後は、すべての管理者アカウントユーザーが標準ユーザーとしてログインします。したがって、重要なシステムリソースへのアク
セス権はユーザーが権限昇格リクエストを確認するまで利用できません。この制限により、リモートで
DUP を導入するオプションが無効になります。管理ノ
ードエージェントがこれらのログイン資格で実行されている場合、UAC によって アクセス拒否 エラーが返されます。
次の方法で、UAC による制限を回避できます。
リモートエージェントがローカルシステムアカウントを使用して DUP アップデートを実行できるようにする。ローカルシステムアカウントは UAC の保護対
象ではありません
推奨オプション
DUP を実行している各リモートマシンのローカル管理者アカウントを使用する。
リモートマシン上のすべてのユーザーに対して UAC を無効にする非推奨オプション
リモートマシン上で管理者アカウントに昇格しない。
メモ
: UAC によって保護されないアカウントは、2 つのアカウントローカル管理者アカウントとローカルシステムアカウントのみです。ローカル
管理者権限またはドメイン管理者権限を持つアカウントも含む他のすべてのユーザーはデフォルトで UAC が有効になっています。ローカルまた
はドメインセキュリティポリシーを更新することによって
UAC を無効にすることが可能ですが、この方法は推奨されません。リモートユーザーが
DUP をリモートで起動するためには、ビルトインのローカル管理者アカウントでログインするか、ローカルシステムアカウント権限を取得する必
要があります。
Microsoft Windows Server 2008 のユーザーアカウント制御
39