ビュー:

組織内のサービスアカウントに関する詳細を表示します。

[サービスアカウント]タブでは、組織内のすべてのサービスアカウントの詳細を表示できます。サービスアカウントは、リソースへのアクセス権限を決定するサービスの主要なセキュリティIDです。
次の表は、[サービスアカウント] タブの各列を示しています。
列名
説明
サービスアカウント名
組織内のサービスアカウントの名前。
アカウント権限
アカウントの特権レベル。アカウントの特権レベルは、Active Directory (オンプレミス) 内でのアクセス権とアクセス可能なオブジェクトに依存します。
値は次のとおりです。
  • 高: アカウントはドメインのセキュリティ設定やACLを変更できるか、重要なインフラストラクチャを完全に制御できます。
    例: Domain Admins、Enterprise Admins、グループポリシーまたは証明機関に対するWrite DACLまたは所有者権限を持つアカウント。
  • 中: アカウントは、ユーザ、グループ、コンピュータなどのアイデンティティオブジェクトを作成、変更、または削除できます。
  • 低: アカウントはディレクトリオブジェクトへの読み取り専用アクセス権を持っています。
  • - (利用不可): アカウントの権限レベルは、データ同期または処理の遅延により一時的に利用できません。
ステータス
サービスアカウントのステータス。有効なサービスアカウントはドメインネットワークにサインインすることが許可されています。
グループ
サービスが属するグループ。
[グループ]列の番号をクリックして、サービスアカウントが属するグループの詳細を表示します。
プライマリグループ
サービスアカウントが属するデフォルトグループ。
ユーザアカウント制御
サービスアカウントに割り当てられたプロパティは、アクセス権と動作を制御し、アカウントの種類を決定し、制限を設定します。
詳細については、Active Directoryユーザアカウント制御を参照してください。
サービスアカウントタイプ
サービスアカウントの種類。
  • スタンドアロン管理: サーバファーム上またはネットワーク負荷分散装置の背後で実行されます
  • グループ管理: 1台のサーバでのみ実行
サービスプリンシパル名
サービスアカウントに関連付けられたサービスプリンシパル名。サービスプリンシパル名は、サービスインスタンスの一意の識別子です。
パスワードの最終変更日
サービスアカウントのパスワードが最後に変更された時。
作成済み
サービスアカウントが作成された時刻。
識別名
ディレクトリ内のサービスアカウントを識別する完全修飾の一意の名前。