リモートWindowsコンピューターにアクセスするための資格情報

コレクターがリモート コンピューターに接続する権限を持つアカウントとして実行されている場合は、資格情報をさらに変更する必要はありません。

コレクターがインストールされているマシンのみを監視する場合は、ローカルシステムを使用できます。以下の手順に従って、最小限の権限のみを持つユーザーを使用することをお勧めします。 Windows Collector を管理者から非管理者ユーザーに移行する.

コレクターサービスのアカウント資格情報に、監視するリモートコンピューターへのアクセス権がない場合、クエリ対象のコンピューターに対する最小限の権限を持つユーザーの資格情報を明示的に提供できます。これを行うには、 WMI適切なレベル（グローバル、グループ、またはリソース レベル）で次のプロパティを指定します。

• wmi.user- クエリ対象のコンピューター上で最小限の権限を持つアカウントのユーザー名をこのプロパティに割り当てます。
• wmi.pass— クエリ対象のコンピューター上で最小限の権限を持つアカウントのパスワードをこのプロパティに割り当てます。
• wmi.authType—リモートWMIホストを認証するためのプロトコルを指定します。サポートされているプロトコルは以下のとおりです。 NTLMv1, NTLMv2, KerberosEA Collector 37.300以降、デフォルトの認証プロトコルは NTLMv2 (以前のデフォルトプロトコルを置き換え、 NTLMv1)使用する際は Kerberos プロトコルを使用する場合は、ServerName または FQDN を使用してデバイスを追加し、ローカル システムではなく AD アカウントの資格情報を使用してコレクター サービスを開始する必要があります。

WMIの最小権限を設定するには、 WindowsServerの監視と最小特権の原則.

WMIの代わりにWinRM監視を構成するには、 Windows Collecto 用の WinRM の構成r. 

プロパティの割り当ての詳細については、を参照してください。 リソースとインスタンスのプロパティ.

ドメインメンバーであるリモートコンピュータ上のローカル非ドメインアカウントは可能です。アカウントが管理者グループに属していても、これは推奨されません。これを行うと、Vista以降のOSではWMIアクセスがUACフィルタリングの対象となり、収集できるデータが制限されます。 アカウントロックアウトアラート.

pdh.user/pdh.pass プロパティの使用に関係なく、SYSTEM アカウントを使用する場合、リモート perfmon コレクションはサポートされないことに注意してください。