パスワードリセットを Active Directory サービスに統合する

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • パスワードリセット アプリケーションで Active Directory 資格情報ストアのパスワードを変更することができます。アプリケーションは、適切なパスワード変更権限を持つ Active Directory ユーザー ロールを参照して、パスワードを変更します。

    始める前に

    必要なロール:管理者

    Active Directory には、次の権限を持つユーザー ロールが必要です。

    子孫のユーザー オブジェクト:
    • パスワードのリセット
    • pwdlastset の読み取り/書き込み
    • UserAccountcontrol の読み取り/書き込み
    • アカウントの制限の書き込み
    • lockouttime の読み取り/書き込み
    • MemberOf の読み取り
    子孫のグループ オブジェクト:
    • メンバーの読み取り
    • MemberOf の読み取り

    手順

    1. Active Directory に接続できる Windows コンピューターに MID Server をインストールします。
    2. MID Server を構成します。
    3. およびオーケストレーションアドオンを使用する場合はWorkflow、インスタンスでServiceNow次の場所に移動します。 オーケストレーション > 資格情報.
    4. [新規] をクリックし、次の AD 資格情報の値を使用してフォームに記入し、[送信] をクリックします。
      フィールド 説明
      タイプ [Windows] を選択します。
      ユーザー名 Active Directory ドメイン ユーザーを入力します。たとえば、domain\admin などです。
      パスワード Active Directory ドメイン ユーザーのパスワードを入力します。
      適用先 Active Directory サーバーへのアクセスに使用する MID Server を選択します。
      注:
      統合ハブ を使用している場合、Microsoft AD 資格情報ストアで、[Microsoft AD 接続エイリアス] をクリックして新しい接続を作成します。詳細については、「Microsoft AD v2 スポークの設定」を参照してください。

    次のタスク

    AD 資格情報ストアへの接続を設定する」の説明に従って、資格情報ストアへの接続を作成します。