グループ管理サービスアカウント

Microsoft は、グループ管理サービスアカウント (gMSA) と呼ばれる (サービス用の) アカウントを、管理者が管理するための新たな手法を Windows Server 2012 に導入しました。gMSA を使用することで、サービス管理者はサービスインスタンス間のパスワードを手動で同期させる必要がなくなります。代わりに、管理者は Active Directory 内に単一の gMSA を作成し、この gMSA を複数のサービスインスタンスで使用するように設定します。

AWS Managed Microsoft AD のユーザーに対し、gMSA を作成するための許可を付与するには、そのユーザーのアカウントをセキュリティグループ (AWS Delegated Managed Service Account Administrators) のメンバーに追加する必要があります。管理者アカウントは、デフォルトでこのグループのメンバーになっています。gMSA の詳細については、Microsoft TechNet ウェブサイトの「Group Managed Service Accounts Overview」(グループ管理サービスアカウントの概要) を参照してください。

AWS セキュリティブログの関連記事

Managed Microsoft AD Helps to Simplify the Deployment and Improve the Security of Active Directory–Integrated .NET Applications (AWS Managed Microsoft AD によってデプロイを簡素化し Active Directory と統合された .NET アプリケーションのセキュリティを強化する方法)

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

パッチ適用とメンテナンス

Kerberos の制約付き委任