セキュリティを強化するために、Windows MID Server では Windows ファイルの権限制限が適用されます。適用によって、MID Server ファイルへのアクセスがユーザーとグループの制限付き許可リストに制限されます。

Windows MID Server のファイル権限の適用は、Orlando での起動時に MID Server で有効になります。デフォルトでは、エージェントフォルダーは、ローカル管理者グループ、システムアカウント、作成者の所有者、および Windows MID Server が使用しているユーザーアカウントの 4 つのユーザーアカウントとグループにロックされています。許可されたユーザーアカウントのリストは、MID Server パラメーター mid.windows_host.file_permissions.allow_list によって制御される許可リストによって管理されます。このパラメーターは、カンマで区切られたグループ名、ユーザー名、およびセキュリティ識別子 (SID) の文字列を受け取ります。グループ名とユーザー名は、SAM アカウントの命名要件に従う必要があります。ドメインアカウントは、SID を使用して指定する必要があります。

ファイル権限の変更をロールバック

ファイルの権限に対する変更が記録され、最後に使用された設定がバックアップとして /etc フォルダーに保存されます。ファイルは fileperm.aclsave です。コマンドプロンプトを開き、コマンド icacls <agent_folder> /restore <agent_folder>/etc/fileperm.aclsave を実行します。ここで、<agent_folder> はエージェントフォルダーの名前です。

非管理者として MID Server を実行する

非管理者ユーザーとして MID Server を実行するには、まず管理者アカウントを使用して MID Server をインストールする必要があります。その後、非管理者ユーザーを追加してリストを許可し、MID Server を再起動します。新しい適用ルールが実行されると、MID Server を非管理者サービスアカウントに切り替えることができます。非管理者の Windows MID Server の設定または Linux MID Server 向けの Linux MID Server を非ルートユーザーとして実行 の場合の詳細については、「 手動インストール後、Windows MID Server を非管理者として実行する」を参照してください。