パスワードリセットを Active Directory サービスに統合する

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • パスワードリセット アプリケーションで Active Directory 認証情報ストアのパスワードを変更することができます。アプリケーションは、適切なパスワード変更権限を持つ Active Directory ユーザー ロールを参照して、パスワードを変更します。

    始める前に

    必要なロール:admin

    Active Directory には、次の権限を持つユーザー ロールが必要です。

    子孫のユーザー オブジェクト:
    • パスワードリセット
    • pwdlastset の読み取り/書き込み
    • UserAccountcontrol の読み取り/書き込み
    • アカウントの制限の書き込み
    • lockouttime の読み取り/書き込み
    • MemberOf の読み取り
    子孫のグループ オブジェクト:
    • メンバーの読み取り
    • MemberOf の読み取り

    手順

    1. Active Directory に接続できる Windows コンピューターに MID サーバーをインストールします。
    2. MID サーバーを構成します。
    3. ワークフロー アドオンと オーケストレーション アドオンを使用している場合は、ServiceNowインスタンスで オーケストレーション > 認証情報.
    4. [新規] をクリックし、次の AD 認証情報の値を使用してフォームに記入し、[送信] をクリックします。
      フィールド 説明
      タイプ [Windows] を選択します。
      ユーザー名 Active Directory ドメイン ユーザーを入力します。たとえば、domain\admin などです。
      パスワード Active Directory ドメイン ユーザーのパスワードを入力します。
      適用先 Active Directory サーバーへのアクセスに使用する MID サーバーを選択します。
      注:
      統合ハブ を使用している場合、Microsoft AD 認証情報ストアで、[Microsoft AD 接続エイリアス] をクリックして新しい接続を作成します。詳細については、「Microsoft AD v2 スポークの設定」を参照してください。

    次のタスク

    AD 認証情報ストアへの接続を設定する」の説明に従って、認証情報ストアへの接続を作成します。