Windows Management Instrumentation (WMI) 許可を持つユーザーの作成

Windows システムで WMI を参照する許可を持つユーザーを追加および構成できます。

このタスクについて

Windows Management Instrumentation (WMI) を使用してリモート・システムからデータを収集するエージェントには、リモート・システム上の WMI データにアクセスする許可が必要です。 エージェントがリモート・システム上の WMI データにアクセスできるのは、そのシステム上の WMI データにアクセスする許可を持つアカウントの資格情報を指定した場合です。この手順は、Windows 7、Windows 2008 Server、および Windows Vista に適用されます。
注: エージェントが Windows リモート・システムのデータにアクセスするには、Windows パフォーマンス・モニター (Perfmon) および Windows イベント・ログのデータ・ソースを使用することもできます。ただし、Windows パフォーマンス・モニター (Perfmon) および Windows イベント・ログのデータ・ソースの場合は、リモート・システムの管理者資格情報を指定する必要があります。

手順

  1. ユーザー・アカウントの作成:
    1. Windows で「スタート」 > 「管理ツール」 > 「コンピューターの管理」を選択します。「コンピューターの管理」ウィンドウが開きます。
    2. ローカル ユーザーとグループ」を展開します。
    3. 「ユーザー」フォルダーを右クリックして「新しいユーザー」を選択します。
    4. ユーザーの詳細を入力して、「作成」および「閉じる」をクリックします。
  2. 新規ユーザー・アカウントのグループ・メンバーシップを構成するには、以下の手順を実行します。
    1. 「コンピューターの管理」ウィンドウで、「ユーザー」フォルダーを選択します。
    2. 新しいユーザー・アカウントを右クリックして、「プロパティ」を選択します。
    3. 「所属するグループ」タブをクリックします。
    4. 「追加」をクリックします。
    5. 「拡張」をクリックします。
    6. 「検索」をクリックします。
    7. 以下のグループを選択します。
      • Distributed COM Users
      • Performance Log Users
      • Remote Desktop Users
      ヒント: 複数のグループを選択するには、Ctrl キーを押しながらクリックします。
    8. 「コンピューターの管理」ウィンドウに戻るまで「OK」をクリックします。
    9. 「ファイル」 > 「終了」を選択して、「コンピューターの管理」ウィンドウを終了します。
  3. 分散コンポーネント・オブジェクト・モデル (DCOM) 権限の割り当て:
    1. Windows で「スタート」 > 「管理ツール」 > 「コンポーネント サービス」を選択します。「コンポーネント サービス」ウィンドウが開きます。
    2. 「コンポーネント サービス」 > 「コンピューター」 > 「マイ コンピューター」を展開します。
    3. 「マイ コンピューター」を右クリックして「プロパティ」を選択します。「マイ コンピューターのプロパティ」ウィンドウが開きます。
    4. 「COM セキュリティ」タブをクリックします。
    5. 「アクセス許可」領域で「制限の編集」をクリックします。
    6. 「Distributed COM Users」で、「ローカル アクセス」および「リモート アクセス」が選択されていることを確認します。
    7. 「OK」をクリックして設定を保存します。
    8. 「マイ コンピューターのプロパティ」ウィンドウの「起動とアクティブ化のアクセス許可」領域で、「制限の編集」をクリックします。
    9. 「Distributed COM Users」で、「ローカルからの起動」「リモートからの起動」「ローカルからのアクティブ化」、および「リモートからのアクティブ化」が選択されていることを確認します。
    10. 「OK」をクリックして設定を保存し、もう一度「OK」をクリックして「マイ コンピューターのプロパティ」ウィンドウを閉じます。
    11. 「ファイル」 > 「終了」を選択して、「コンポーネント サービス」ウィンドウを閉じます。
  4. WMI ネーム・スペース・セキュリティーを構成します。
    1. Windows で「スタート」 > 「ファイル名を指定して実行...」を選択します。
    2. wmimgmt.msc と入力して、「OK」をクリックします。
    3. 「WMI コントロール (ローカル)」を右クリックして「プロパティ」を選択します。
    4. 「セキュリティ」タブをクリックします。
    5. 「セキュリティ」をクリックします。
    6. 「追加」をクリックします。
    7. 「拡張」をクリックします。
    8. 「検索」をクリックします。
    9. 新しいユーザー・アカウントを選択して、「セキュリティ Root」ウィンドウに戻るまで「OK」をクリックします。
    10. 「詳細設定」をクリックして、新規追加したユーザー・アカウントを選択します。
    11. 「編集」をクリックします。
    12. 「適用先:」選択メニューから、「この名前空間と副名前空間」を選択します。
    13. 「メソッドの実行」で、「アカウントの有効化」「リモートの有効化」、および「セキュリティの読み取り」が選択されていることを確認します。
    14. 「wmimgmt」ウィンドウに戻るまで「OK」をクリックします。
    15. 「ファイル」 > 「終了」を選択して、「wmimgmt」ウィンドウを終了します。

次のタスク

リモート・システムからの WMI データの収集について詳しくは、Windows Management Instrumentation (WMI) からのデータのモニターを参照してください。