<h2>「ドメインアドミン」または「ローカルアドミン」権限のない Windows ディスカバリーですか?</h2><br/><div style="overflow-x:auto"><article><div ><h3 >Issue </h3><section><ul style="list-style-position: inside;"><li>Windows ドメインコントローラで別のアクセスルールのセットを構成して、次の権限を付与することはできますか?<br /><br /> <ol style="list-style-position: inside;"><li>現在の名前空間とサブ名前空間への WMI サービスへのアクセス権<br /><br /></li><li>Powershell サービスへのアクセス権<br /><br /></li><li>Distributed COM ユーザーのローカルセキュリティグループのメンバーシップ<br /><br /></li></ol> </li><li>はいの場合、Windowsドメインコントローラ側で構成を設定するための関連ドキュメントはありますか?<br /><br /></li><li>アドミン共有の場所ではなく、別の場所で ServiceNow ディスカバリー共有を再構成する可能性はありますか?</li></ul></section></div><div ><h3 >Release</h3><section><ul style="list-style-position: inside;"><li>All (すべて)</li></ul></section></div><div ><h3 >Resolution</h3><section><ul style="list-style-position: inside;"><li>WMI と PowerShell に関連するすべてのクエリには、MID がリモート システムで WMI および PowerShell コマンドを実行できる基本的なルールが 1 つあります。<br /><br /></li><li>コマンドにアドミン権限が必要な場合は、アドミン共有が必要です。<br /><br /></li><li>ディスカバリーの場合、ほとんどのシステム詳細コマンドには管理者権限が必要です。<br /><br /></li><li>以下にリストされているコマンドはすべて、Windowsユーザーによって管理されています。<br /><br /> <ol style="list-style-position: inside;"><li>現在の名前空間とサブ名前空間への WMI サービスへのアクセス権<br /><br /></li><li>Powershell サービスへのアクセス権<br /><br /></li><li>Distributed COM ユーザーのローカルセキュリティグループのメンバーシップ<br /><br /></li></ol> </li><li>このユーザーは、要件に基づくアドミン権限を持っている場合と持っていない場合があります。<br /><br /></li><li>ServiceNow では、検出を正常に実行するために、顧客にアドミン権限または同等の権限を与えることが推奨されます。<br /><br /></li><li>アドミン権限の提供を希望しない場合は、必要な権限を持つユーザーを作成してテストすることを提案することしかできません。これは、これ以上のコメントをするサポートの範囲外です。<br /><br /></li><li><strong>質問</strong> :はいの場合、Windows DC側で実施される関連構成を共有することは可能ですか?<br /><br /></li><li>ServiceNow は、Windows 側でセットアップされた構成に関連するドキュメントを保持していません。同じことをMicrosoftチームに確認する必要がある場合があります。<br /><br /></li><li>または、アドミニストレーター以外のユーザーに、ディスカバリーに必要な特定のコマンド、スクリプト、および実行可能ファイルの実行を、 <strong>Microsoft JEA</strong> を介して制限付きで許可することもできます。Microsoft JEA では、PowerShell Remoting によりロールベースの管理が可能になり、Windows Remote Management (WinRM) を使用して通信と認証を管理します。詳細については、以下のページを参照してください。<br /><a href="https://www.servicenow.com/docs/bundle/vancouver-it-operations-management/page/product/discovery/concept/microsoft-jea-discovery.html">https://www.servicenow.com/docs/bundle/vancouver-it-operations-management/page/product/discovery/concept/microsoft-jea-discovery.html<br /></a></li><li>KB0965705 で提供されるサンプル JEA プロファイルは、多くの基本的な CI と属性を検出するように構成されています。プロファイルは変更可能であり、JEA を使用した Discovery のベースラインとしてのみ機能します。<br /><a href="https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0965705">https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0965705</a><br /><br /></li><li><strong>質問</strong> :管理者共有の場所ではなく、別の場所で ServiceNow ディスカバリー共有を再構成することはできますか。<br /><br /></li><li>はい、これはプロパティ「<strong>glide.discovery.adme.base_dir_windows</strong>」によって実現できます。<br /><br /></li><li>「<strong>sys_properties</strong>」テーブルの下でこのプロパティを確認します。<br /><br /></li><li>エントリーが見つからない場合は、Type: string でエントリーを作成し、目的の場所のパスで [値] を更新します。</li></ul></section></div><div ><h3 >Related Links</h3><section><ul style="list-style-position: inside;"><li>同じことについては、以下のドキュメントを参照してください<br /><br /><a href="https://docs.servicenow.com/bundle/paris-it-operations-management/page/product/discovery/reference/r_DiscoveryProperties.html">https://docs.servicenow.com/bundle/paris-it-operations-management/page/product/discovery/reference/r_DiscoveryProperties.html</a><br /><br /><a href="https://docs.servicenow.com/bundle/paris-it-operations-management/page/product/discovery/reference/r_ApplicationDependencyMapping.html">https://docs.servicenow.com/bundle/paris-it-operations-management/page/product/discovery/reference/r_ApplicationDependencyMapping.html</a><br /><br /><br /></li></ul></section></div></article></div>