PAMSC/PIM: Windows エンドポイントで管理者が他のユーザのパスワードを変更できないようにしたい
search cancel

PAMSC/PIM: Windows エンドポイントで管理者が他のユーザのパスワードを変更できないようにしたい

book

Article ID: 367481

calendar_today

Updated On:

Products

CA Privileged Access Manager - Server Control (PAMSC) CA Privileged Identity Management Endpoint (PIM)

Issue/Introduction

Privileged Access Manager Server Control (以下、 PAMSC) または、 Privileged Identity Manager ( 以下、PIM) が稼働する Windows エンドポイント環境で、管理者権限で他のユーザのパスワードを変更できないようにしたい。
PAMSC/PIM での設定方法を教えてほしい。

Environment

Privileged Access Manager Server Control: Windows 版すべてのバージョン

Privileged Identity Manager: Windows 版すべてのバージョン

Resolution

Windows 版の PAMSC/PIM で管理者権限を持つユーザが他のユーザのパスワード変更を防止する方法はありません。
これは Windows の SAM データベースのアクセスを PAMSC/PIM から制限することができないからです。

Additional Information

なお、本KBは以下の英文 KB を翻訳し補足しました。

Article ID: 265336: Preventing an Administrator from changing another user's password in a PAM SC/PIM Windows endpoint

Powered by Wolken Software