登録解除後に AD から切断されたエンドポイント

このページでは、登録解除後に Active Directory (AD) から ODJ 登録済みエンドポイントを削除することで、ネットワーク・リソースにアクセスできないようにする方法が説明されています。

問題

WebUI からエンドポイントの登録を解除する際にエンドポイントが ODJ ポリシーで登録されていた場合、そのエンドポイントは MDM から切断されるが、AD からは削除されない。

原因

MCM v3.0は、加入解除されたデバイスをAD から切断するために起動できる設定またはアクションをサポートしていません。

解決策

加入解除後、AD 管理者は、加入解除されたエンドポイントを AD から手動で削除する必要があります。

既存のコード・テンプレートを除去するには、次のステップを実行します。
  1. Active Directory 管理ツールがインストールされているドメイン・コントローラまたはコンピューターで、「Active Directory のユーザーとコンピューター」を開きます。
  2. ドメイン・ツリーを展開し、コンピューター・アカウントがあるコンテナーに移動します。
    Note: デフォルトでは、コンピューター・アカウントはコンピューター・コンテナー内で作成されますが、Active Directory の設計によっては、別の OU またはコンテナーにも配置されることもあります。
  3. 削除するコンピューター・グループを見つけ、それを右クリックします。
  4. コンテキスト・メニューから「削除」オプションを選択します。
    Important: AD でコンピューター・アカウントを削除しても、実際にはネットワークからコンピューターを削除したことにも、ネットワーク・リソースへのアクセスを禁止したことにはなりません。これは、Active Directory 内でのコンピューターとそのアカウントとの関連付けが削除されただけであり、それによって、グループポリシー、セキュリティー許可、およびその他の Active Directory 関連機能に問題が発生する可能性があります。
  5. 削除されたエンドポイントがネットワーク・リソースにアクセスするのを防ぐには、その DNS レコードと DHCP リース (該当する場合) を削除し、ネットワーク接続を無効にするか、削除します。