Windows版 ドメイン環境への SegraceW 実装に関して

Document created by Tomo_Fujita Employee on Mar 2, 2015
Version 1Show Document
  • View in full screen mode

文書番号: JTEC000117

 

製品名:Privileged Identity Manager

 

バージョン:All

 

OS:Windows

 

◆ 内容

CA Access Control r12.0SP1以降において、SegraceWをドメイン環境のログオンスクリプトから実行する場合について

 

◆ 詳細内容

SegraceWをドメイン環境のログオンスクリプトから実行する場合、SegraceWが実行されるリモートホストに、

CA Access Control(以下CA ACと表記)を標準インストールする場合と同等のMicrosoft Visual C++ 2005 Redistributableが

別途インストールされている必要があります。

なお、r8.0SP1のリファレンスガイドp.236に掲載されている、3つのdll (psapi.dll, activeds.dll, adsldpc.dll)はNETLOGON 共有

へコピーする必要はありませんが、以下のレジストリ値に指定されている暗号化dllをdefenc.dllのファイル名でNETLOGON 共有

へコピーする必要はあります。

 

HKLM\SOFTWARE\ComputerAssociates\AccessControl\Encryption Package

 

手順:

  1. NETLOGON 共有に新しいディレクトリを作成して、以下のファイルをコピー。
    1. HKLM\SOFTWARE\ComputerAssociates\AccessControl\Encryption Packageに指定されている暗号化dllをコピーしてdefenc.dllに名前を変更。
    2. <CA ACインストールディレクトリ>\binからSegraceW.exeをコピー
  2. リモートホスト側に、Microsoft Visual C++ 2005 Redistributableをインストール(MSのサイトからダウンロード、もしくはCA ACのインストールメディアに同梱のものを使用)。
  3. <新しいディレクトリの名前>\SegraceW.exeを呼び出すログオンスクリプトを \\<サーバ名>\NETLOGON に作成して、ユーザのプロファイルタブにログオンスクリプトを設定。

Attachments

    Outcomes