Citrix DaaS

オンプレミスのActive Directoryサービスアカウント

September 15, 2025

寄稿者:

オンプレミスのActive Directoryサービスアカウントは、権限が付与されているドメインユーザーアカウントのユーザー名とパスワードを格納するコンテナです。ユーザーアカウントには、Active Directoryのコンピューターアカウントを管理するための十分な権限が必要です。 Machine Creation Serviceは、このサービスアカウントを使用することで、毎回ドメイン資格情報を入力しなくてもコンピューターアカウント関連の操作を実行できます。

オンプレミスのActive Directoryサービスアカウントを作成する

StudioまたはPowerShellを使用してオンプレミスのActive Directoryサービスアカウントを作成します。

前提条件

オンプレミスのActive Directoryサービスアカウントを作成するには、必ず次のタスクを完了してください：

Active Directoryまたは特定のOU内のコンピューターオブジェクトを作成、更新、削除するための十分な権限を持つドメインユーザーアカウントをActive Directoryに作成します。

Studioの使用

［DaaS］ タイルで、［管理］ をクリックします。
左側ペインで ［管理者］ を選択します。
［Service Accounts］タブで、［Create Service Account］をクリックします。
［IDの種類］ページで、［オンプレミスActive Directory］を選択します。 ［次へ］ をクリックします。
［資格情報］ページで［資格情報の入力］をクリックして、サービスアカウントとして使用する権限が付与されたドメインユーザーアカウントのユーザー名とパスワードを入力します。
パスワードの有効期限を設定するか、有効期限なしのままにします。
このサービスアカウントのスコープを1つ以上選択します。
サービスアカウントのフレンドリ名と説明（オプション）を入力します。
［完了］をクリックして作成を完了します。

PowerShellの使用

PowerShellコマンドを使用して、オンプレミスのActive Directoryサービスを作成できます。次に例を示します：

  $credential = ConvertTo-SecureString -String $password -AsPlainText -Force
  New-AcctServiceAccount -IdentityProviderType ActiveDirectory -IdentityProviderIdentifier test.local -AccountId test\svcacct_mcs -AccountSecret $credential -SecretExpiryTime 2030/08/15 -DisplayName 'scvacct_mcs' -Description 'Service account for test.local'
<!--NeedCopy-->

注

$passwordは、指定されたドメインユーザーアカウントと一致するパスワードです。

マシンID関連のアクションを実行する

Active DirectoryまたはハイブリッドAzure ADベースのIDプールをサービスアカウントに関連付けると、ドメイン資格情報を入力しなくても、さまざまなマシンID関連のアクションを実行できます。

サービスアカウントを使用して新しいIDアカウントを作成するには

   New-AcctADAccount -IdentityPoolName MyPool -Count 2 -UseServiceAccount
 <!--NeedCopy-->

サービスアカウントを使用してIDアカウントを修復するには

   Repair-AcctADAccount -ADAccountName "Domain\account","Domain\account2" -UseServiceAccount
 <!--NeedCopy-->

サービスアカウントを使用してIDアカウントを削除するには

   Remove-AcctADAccount -IdentityPoolName MyPool -RemovalOption Delete -ADAccountName "Domain\account","domain\account2" -UserServiceAccount
 <!--NeedCopy-->

次の手順

オンプレミスのActive Directory参加済みカタログを作成するには、「オンプレミスのActive Directory参加済みマシンIDのIDプール」を参照してください。
サービスアカウントを管理するには、「サービスアカウントの管理」を参照してください。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

この情報は役に立ちましたか?

オンプレミスのActive Directoryサービスアカウント

September 15, 2025

寄稿者:

September 15, 2025

寄稿者:

この情報は役に立ちましたか?