ドメインまたはローカル管理者権限なしで Windows 検出の実行 - Support and Troubleshooting

ドメインまたはローカル管理者権限なしで Windows 検出の実行 Issue .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #7057C7; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } この記事では、Windows ドメインコントローラー上で個別のアクセスルールセットを構成し、以下の権限を付与する方法について説明します。

現在の名前空間とサブ名前空間への Windows Management Instrumentation (WMI) サービス

Powershell サービスへのアクセス

Distributed COM ユーザーのローカルセキュリティグループのメンバーシップ この記事では、以下の点についても説明します。

Windows ドメインコントローラーを構成するための関連ドキュメントの場所 管理共有以外の場所に ServiceNow Discovery 共有を再設定する方法 Release .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #7057C7; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } 全てのリリース

Resolution .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #7057C7; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } MID サーバーは、WMI および PowerShell コマンドをリモート Windows システムで実行できる必要があります。ほとんどのシステム詳細コマンドには admin 権限が必要です。その場合は admin 共有が必要です。

Windows ユーザーアカウントは、ディスカバリーの次のコマンドを制御します。

現在の名前空間とサブ名前空間への WMI サービスへのアクセス権 Powershell サービスへのアクセス権 Distributed COM ユーザーのローカルセキュリティグループのメンバーシップ 注意: ディスカバリーを正常に行うには、ユーザーにアドミン権限または同等の権限が必要です。アドミン権限を提供できない場合は、カスタム権限構成を個別にテストおよび検証する必要があります。これは、標準の ServiceNow サポート範囲外です。

Windows 構成ドキュメント

ServiceNow では、Windows 側の構成に関するドキュメントは保持していません。Windows の詳細な構成手順については、Microsoft のドキュメントまたはサポートを参照してください。

代替構成: Microsoft JEA

アドミン以外のユーザーに、検出に必要な特定のコマンド、スクリプト、および実行可能ファイルの実行を制限付きで許可するには、Microsoft Just Enough Administration (JEA) を使用します。Microsoft JEA では、PowerShell Remoting によりロールベースの管理が可能になり、Windows Remote Management (WinRM) を使用して通信と認証を管理します。

ディスカバリー共有場所の構成

管理共有の代わりに別の場所を設定するには:

ServiceNow で、sys_propertiesテーブルにアクセスします。 プロパティglide.discovery.adme.base_dir_windowsを検索します。 プロパティが存在しない場合は、次の新しいエントリを作成します。 タイプ: 文字列 (string) 値: 目的の場所のパス Related Links .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #7057C7; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: block; max-width: ; width: auto; height: auto; } } 詳細は次の製品ドキュメントをご参照ください。 Microsoft Just Enough Administration (JEA) for Discovery

このサンプルJEAプロファイルはベースラインとしてのみ使用し、ニーズに合わせて変更してください。: Microsoft JEA v2 Profiles for Discovery

以下の製品ドキュメントもご参照ください。

Discovery properties

Application Dependency Mapping (ADM) for Discovery