IIS Web.Configとパスワードリセットの検出

必要な手順

  1. ドメインコントローラーをリソースとして追加
  2.  ドメイン管理者アカウントを追加
  3. ドメインメンバーサーバーを新しいリソースとして追加およびリソースグループを作成
  4. IIS Web.configファイルにリモートパスワードリセットを構成
  5. IIS Web.configファイルにリソースグループを関連づけ
  6. サポートされているIIS Webサイトを検証
  7. パスワードを変更
  8. IIS Webサイトに定期パスワードリセットをスケジュール設定する追加手順

1.ドメインコントローラーをリソースとして追加

  1. リソースタブに移動します。
  2. [リソースを追加]ボタンをクリックし、[手動で追加]をドロップダウンから選択します。
  3. 開いたポップアップフォームで、ドメインコントローラー - PAM360マシンを、リソースタイプをWindows Domainとする新しいリソースとして追加します。
  4. NETBIOS名 - PAM360DCをドメイン名フィールドに大文字で入力します。
  5. DNS等の他の詳細を入力します。
  6. [保存と係属]をクリックします。
    iis-webconfig

2.ドメイン管理者アカウントとIIS Webサイトを追加

  1. [リソース]タブに移動します。
  2. 新しく追加されたリソースについて[リソース操作]アイコンをクリックし、[アカウントを追加]をドロップダウンリストから選択します。
    3. iis-webconfig
  3. 開いたポップアップで、ドメイン管理者アカウント(John Newton)を追加して、[追加]をクリックします。
  4. 続いて、引き続き同様にアカウントを追加します。完了したら、[保存]をクリックします

3.ドメインメンバーサーバーを新しいリソースとして追加およびリソースグループを作成

  1. ドメインの他のメンバーサーバー - Win1、Win2、Win3、およびWin4を上の説明と同様に、新しいリソースとして引き続き追加します。
  2. リソースタブに移動します。
  3. [リソースを追加]ボタンをクリックし、メンバーサーバーを各ローカルアカウントとあわせて追加します。
  4. 次に、グループタブに進み、[グループを追加]ボタンをクリックし、ダイナミックグループをドロップダウンから選択します。
  5. 開いたポップアップフォームで、グループに名前を付け、[以下のいずれかを一致]を選択します。 
  6. [保存]をクリックします。
    iis-webconfig

4.IIS Web.configファイルにリモートパスワードリセットを構成

手順3で説明した手動追加の代わりに、下の手順にしたがって、ドメインの中で必要なリソースとグループを検出することもできます。:

  1. リソースタブに移動します。
  2. Windows DomainPAM360マシンリソースについて[リソース操作]アイコンをクリックし、[パスワードリセットを構成]をドロップダウンから選択します。
    3. iis-webconfig
  3. 表示されるポップアップフォームで、ドメイン管理者(John Newton)アカウントを管理者アカウントとして選択します。
  4. [保存]をクリックします。
    iis-webconfig

5.IIS Web.Configファイルにリソースグループを関連づけ

  1. Windows DomainPAM360マシンリソース名をクリックします。
  2. 開いたUIで、アプリプールアカウント(この場合はJohn Newton)について[アカウント操作]アイコンをクリックし、続いて、[アカウントを編集]をドロップダウンから選択します。
    iis-webconfig
  3. 表示されるポップアップフォームで、このサービスアカウントのリソースグループを他のボックスに移動して、関連づえkます。
  4. [保存]をクリックします。
    iis-webconfig

6.サポートされているIIS Webサイトを検証

  1. Windows DomainPAM360マシンリソース名をクリックします。
  2. IIS WebサイトJohn Newtonを選択し、IIS web.configボタンをクリックします。
  3. 表示されるポップアップフォームで、サポートされているIIS Webサイト[取り込む]をクリックします。.
  4. PAM360が、サービスアカウントがweb.conf ファイルの接続文字列で使用されているIIS Webサイトのサーバーで実行されているすべてのWebサイトをスキャンおよび一覧表示します。リストを確認した後、[OK]を押します。
    iis-webconfig

7.パスワードの変更

  1. Windows DomainPAM360マシンリソース名をクリックします。
  2. John newtonについて[アカウント操作]アイコンをクリックし、続いて、[パスワードを変更]をドロップダウンから選択します。
  3. 表示されるポップアップフォームで、新しいパスワードを入力するか、生成します。[パスワード変更をリモートリソースに適用]を有効にしていることを確認します。
  4. [保存]をクリックします。PAM360は、初めにドメインで直ぐに、パスワードをリセットし、続いて、John NewtonがIIS Webサイトを実行するのに使われているすべてのサーバーで新しいパスワードを更新します。

8.IIS Webサイトに定期パスワードリセットをスケジュール設定する追加手順

前述の手順は、要求があったときにいつでもアプリプールアカウントにパスワードリセットを実行するのに十分です。定期的に自動パスワードリセットを構成する場合は、下の追加手順を実行します:

IIS Webサイトに定期的にパスワードリセットを構成するには、

  1. リソースグループを初めに作成する必要があります。
  2. リソースグループについて[操作]アイコンをクリックし、[定期パスワードリセット]をドロップダウンから選択します。
  3. ポップアップフォームが開き、必要なスケジュールを作成できる4つの手順プロセスが表示されます。