AGPM サービスを変更する
AGPM サービスは、セキュリティ プロキシとして機能する Windows サービスであり、ドメインのアーカイブおよび運用環境内の グループ ポリシー オブジェクト (GPO) へのクライアント アクセスを管理します。 このサービスが停止または無効になっている場合、AGPM クライアントはサーバー経由で操作を実行できません。 アーカイブ パス、AGPM サービス アカウント、および AGPM サービスがリッスンするポートを変更できます。
注意 オペレーティング システムの 管理ツール とサービスを使用して AGPM サービス の設定を変更しないでください。 これを行うと、AGPM サービスの開始を妨げる可能性があります。
この手順を完了するには、ドメイン管理者グループのメンバーであり、AGPM サーバー (Microsoft Advanced グループ ポリシー Management - Server がインストールされているコンピューター) にアクセスできるユーザー アカウントが必要です。 さらに、この手順を完了するには、AGPM サービス アカウントの資格情報を指定する必要があります。
AGPM サービスを変更するには
Microsoft Advanced グループ ポリシー Management - Server がインストールされているコンピューターで、[スタート]、[コントロール パネル]、[プログラム]、[プログラムと機能] の順にクリックします。
Microsoft Advanced グループ ポリシー Management - Server を右クリックし、[変更] をクリックします。
[ 次へ] をクリックし、[ 変更] をクリックします。
AGPM サービスを構成するには、次の手順に従います。
[ アーカイブ パス ] ダイアログ ボックスで、AGPM サーバーに対するアーカイブの新しい場所を入力するか、現在のアーカイブ パスを確認して、[ 次へ] をクリックします。
大事な アーカイブ パスは AGPM サーバー上または他の場所のフォルダーを指すことができますが、この AGPM サーバーによって管理されているすべての GPO と履歴データを格納するのに十分な領域が必要です。
[AGPM サービス アカウント] ダイアログ ボックスで、AGPM サービスを実行するサービス アカウントの資格情報を入力し、[次へ] をクリックします。
大事な インストールを変更すると、AGPM サービス アカウントの資格情報がクリアされます。 資格情報を再入力する必要がありますが、元のインストール時に使用された資格情報と一致する必要はありません。
AGPM サービス アカウントには、管理する GPO へのフル アクセス権が必要であり、 サービスとしてログオン するアクセス許可が付与されます。 1 つのドメインで GPO を管理する場合は、プライマリ ドメイン コントローラーのローカル システム アカウントを AGPM サービス アカウントにすることができます。
複数のドメインで GPO を管理する場合、またはメンバー サーバーが AGPM サーバーである場合は、1 つのドメイン コントローラーのローカル システム アカウントが他のドメインの GPO にアクセスできないため、AGPM サービス アカウントとして別のアカウントを構成する必要があります。
[ アーカイブ所有者 ] ダイアログ ボックスで、AGPM 管理者 (フル コントロール) または AGPM 管理者のグループのユーザー名を入力し、[ 次へ] をクリックします。
メモ インストールを変更すると、アーカイブ所有者の資格情報がクリアされます。 資格情報を再入力する必要がありますが、元のインストール時に使用された資格情報と一致する必要はありません。
[ ポート構成 ] ダイアログ ボックスで、AGPM サービスが現在選択されているポートをリッスンまたは確認する新しいポートを入力し、[ 次へ] をクリックします。
メモ 既定では、AGPM サービスはポート 4600 でリッスンします。
ポート例外を手動で構成する場合、またはポート例外を構成するルールがある場合は、[ ファイアウォールにポート例外を追加 する] チェック ボックスをオフにすることができます。
[ 変更] をクリックし、インストールが完了したら [ 完了] をクリックします。
AGPM サービスがリッスンするポートを変更した場合は、グループ ポリシー管理者ごとに AGPM Server 接続のポートを変更します。 (詳細については、「 AGPM サーバー接続の構成」を参照してください)。
構成の変更を適用する AGPM サーバーごとに繰り返します。