ドメインまたはローカル管理者権限なしで Windows 検出を構成する方法Issue <!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } ドメインまたはローカル管理者権限なしで Windows Discovery を実行するように構成する方法を説明します。この記事では、Discovery に必要な権限と代替構成オプションについて説明します。 対象トピック: Discovery に必要な Windows 権限代替手段としての Microsoft Just Enough Administration (JEA)Discovery 共有場所の構成 Release<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } サポートされているすべてのリリース Resolution<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } 必要な Windows 権限 MID Server は、リモート Windows システムで WMI と PowerShell コマンドを実行する必要があります。ほとんどのシステム詳細コマンドには、管理者権限と管理者共有アクセスが必要です。 Discovery に使用される Windows ユーザーアカウントには、次の権限が必要です: 現在の名前空間とサブ名前空間の WMI サービスへのアクセスPowerShell サービスへのアクセスDistributed COM Users ローカルセキュリティグループのメンバーシップ 注: Discovery を正常に実行するには、管理者または同等の権限が必要です。管理者権限を提供できない場合は、カスタム権限構成を個別にテストして検証してください。カスタム権限構成は、ServiceNow の標準サポート範囲外です。 Windows 構成ドキュメント ServiceNow では、Windows 側の構成に関するドキュメントを管理していません。詳細な Windows 構成手順については、Microsoft のドキュメントまたは Microsoft サポートを参照してください。 代替構成: Microsoft JEA Microsoft Just Enough Administration (JEA) を使用すると、管理者以外のユーザーが、Discovery に必要な特定のコマンド、スクリプト、実行可能ファイルを実行するための限定的なアクセス権を持つことができます。JEA は、PowerShell Remoting を通じてロールベースの管理を有効にします。これは、Windows Remote Management (WinRM) を使用して通信と認証を管理します。 Related Links<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } Microsoft Just Enough Administration (JEA) for Discovery Microsoft JEA v2 Profiles for Discovery (sample profile — use as a baseline and modify to fit your needs) Discovery properties Application Dependency Mapping (ADM) for Discovery