Oracle DatabaseおよびOracle DatabaseクライアントへのOracleホーム・ユーザーの使用

単一インスタンスOracle DatabaseおよびOracle Databaseクライアントのインストールの場合、組込みアカウントまたはWindowsユーザー・アカウントをOracleホーム・ユーザーとして使用できます。単一インスタンスのOracle Databaseインストール環境でも、仮想アカウントを使用できます。

仮想アカウントを使用すると、Oracle Databaseをインストールし、パスワードなしでデータベース・サービスを作成および管理できます。Windowsユーザー・アカウントには、既存のWindowsローカル・ユーザー、Windowsドメイン・ユーザー、管理対象サービス・アカウント(MSA)またはグループ管理対象サービス・アカウント(gMSA)を指定できます。Windowsローカル・ユーザー・アカウントまたはWindowsドメイン・ユーザー・アカウントの場合、インストール中にユーザー名およびパスワードの両方を指定する必要があります。管理されたサービス・アカウントの場合は、ユーザー名のみ指定する必要があります。

グループ管理対象サービス・アカウント(gMSA)を使用すると、Oracle Databaseをインストールし、パスワードなしでデータベース・サービスを作成および管理できます。gMSAは、ドメイン内の複数のサーバーから、このアカウントを使用してサービスを実行するために使用できるドメイン・レベルのアカウントです。

Windowsローカル・ユーザーの場合、インストール中に新しいWindowsユーザーを作成するオプションもあります。ユーザー・アカウントのユーザー名およびパスワードを指定する必要があり、Oracle Universal Installerがインストール中にWindowsユーザーを作成します。新規作成されたWindowsアカウントは、Windowsコンピュータへの対話型ログオン権限を拒否されます。ただし、Windows管理者は他のWindowsアカウントと同様にこのアカウントを管理できます。

注意:

単一インスタンスOracle Databaseのインストール中にWindowsローカル・ユーザー・アカウントをOracleホーム・ユーザーとして選択する場合、Windows NT Native Authentication (NTS)をWindowsドメイン・ユーザーまたはリモート・コンピュータからのユーザーの認証に使用できません。

仮想アカウント・オプションを使用すると、Oracle Databaseをインストールし、パスワードなしでデータベース・サービスを作成および管理できます。ユーザー名はログオン画面に表示されません。

Windowsの組込みアカウントをOracleホーム・ユーザーとして選択する場合、サーバー・ホームのOracleサービスは、権限のある組込みのLocalSystemアカウントを使用して実行します。したがって、単一インスタンスOracle Databaseサーバーのインストールでは、セキュリティ強化のため、Oracleホーム・ユーザーとしてWindows組込みアカウントではなく仮想アカウントまたは標準のWindowsユーザー・アカウントを使用することをお薦めします。Oracle Databaseクライアントのインストールでは、セキュリティのためにOracleホーム・ユーザーとしてWindowsユーザー・アカウントを使用する必要はありません。Windowsの組込みアカウントをOracleホーム・ユーザーとして選択する場合でも、クライアント・ホームのOracleサービスは、権限の低い組込みのLocalServiceアカウントを使用して実行します。