Orchestrator ユーザーグループの変更Modify the Orchestrator users group


このバージョンの Orchestrator はサポートが終了しました。 orchestrator 2019 にアップグレードすることをお勧めします。This version of Orchestrator has reached the end of support, we recommend you to upgrade to Orchestrator 2019.

環境が変更されたため、インストール後に Orchestrator ユーザーグループを変更することができます。You might want to change the Orchestrator users group after installation because of changes in your environment. たとえば、インストール中に使用したローカル グループを、後でドメイン アカウントに変更する場合などです。For example, you might want to use a local group during installation, and then change it to a domain account later.

PermissionsConfig ツールPermissionsConfig tool

Orchestrator ユーザーグループを変更するには、 ** <InstallDir> \ 管理サーバー**の管理サーバーにある [権限の構成] ツールを使用します。You can change the Orchestrator Users group by using the PermissionsConfig tool, which is located on the management server in <InstallDir>\Management Server. このツールの構文は次のとおりです。The syntax of this tool is as follows:

権限構成-orchestratorユーザーグループGroupName-orchestratoruserユーザー名** - リモート**PermissionsConfig-OrchestratorUsersGroupGroupName-OrchestratorUserUserName-remote

PermissionsConfig ツールは標準出力に結果を送信しないことに注意してください。Note that the PermissionsConfig tool does not send results to standard output. コマンドの結果を表示するには、Orchestrator ログファイルの % errorlevel% で、 C: \ Users \ SCXSVC \ AppData \ Local \ SCO \ LOGSにあることを確認します。To view the results of the command, check the %errorlevel% in the Orchestrator log file that is located at C:\Users\SCXSVC\AppData\Local\SCO\LOGS. 結果が 1 の場合は失敗、0 の場合は成功です。The results are 1 for failure, 0 for success.

PermissionsConfig ツールのパラメーターの説明は、次のコマンドを入力すると表示されます。You can get an explanation of the parameters for the PermissionsConfig tool by typing the following command:

PermissionsConfig -help  

次の表は、パラメーターを説明したものです。The following table explains the parameters.

パラメーターParameter 詳細Details
OrchestratorUsersGroupOrchestratorUsersGroup Orchestrator のアクセス許可に使用するグループの名前。The name of the group to use for Orchestrator permissions.
OrchestratorUserOrchestratorUser このパラメーターをユーザー名と共に指定すると、指定したグループのメンバーであるかどうかにかかわらず、ユーザーには直ちに Orchestrator へのアクセス権が付与されます。If this parameter is specified with a user name, the user is granted immediate access to Orchestrator whether a member of the specified group or not. これは、ユーザーがログオフして、作成済みのグループにログオンする手間を不要にするためです。This is to prevent the requirement for the user to log off and on if the group has just been created.
RemoteRemote Runbook Designer を Management サーバー以外のコンピューターから実行できることを示します。Indicates that the Runbook Designer can be run from a computer other than the management server.

たとえば、Orchestrator ユーザーグループを、Contoso という名前のドメインにある Orchestrator Users という名前のグループに変更するには、次のコマンドを使用します。For example, to change the Orchestrator users group to a group that is named Orchestrator Users in a domain that is named Contoso, use the following command:

PermissionsConfig -OrchestratorUsersGroup "Contoso\Orchestrator Users" -remote  


グループのメンバーシップを変更するため、管理者資格情報を使用してコマンド プロンプトで PermissionsConfig ツールを実行する必要があります。You must run the PermissionsConfig tool at a command prompt with administrative credentials because it modifies group memberships. これを行うには、 コマンド プロンプト アイコンを右クリックして、[ 管理者として実行] を選択します。To do this, right-click the Command Prompt icon to select Run as Administrator.

次のステップNext steps

Orchestrator のセキュリティ 計画に関する「orchestrator security のベストプラクティス」を参照してください。Review best practices for Orchestrator security at Orchestrator Security Planning.