|
|
|
本节介绍了使用 PUPM 时应注意的事项。
在终止到端点的远程会话登录之后需要页面刷新。 CA Access Control 企业管理 签入帐户密码,但不会更新帐户状态。
在 CA Access Control 企业管理 中创建 PUPM 端点时,您在“名称”字段中指定的主机名必须与“全局查看”中显示的主机名匹配。
如果端点是 Active Directory 端点,请在“主机域”字段中指定 NETBIOS 域名。 如果端点不是 Active Directory 端点,请在“主机域”字段中指定 NETBIOS 主机名,而不是 DNS 域名。 例如:如果端点不是 Active Directory 端点,请在“主机域”字段中指定 NETBIOS 主机名 (ACSERVER),而不是端点 DNS 域名 (acserver.company.com)。
如果指定 DNS 域名,PUPM 自动登录等高级功能将失败。
在 CA Access Control 企业管理 中最多可以配置一个 Identity Manager 置备连接器服务器。
配置 Identity Manager 置备连接器服务器时,请不要指定 Identity Manager 置备服务器 SSL 端口 (20390)。 如果指定连接器服务器 SSL 端口,则连接器服务器的连接将失败。
使用 PUPM Windows Agentless 连接器连接到 Active Directory 时,通配符 (*) 和“全部检索”搜索选项不起作用。 要搜索用户,必须提供具体的帐户详细信息。
PUPM 不支持在多个终端类型上同时运行特权帐户发现向导。 同时在多个终端类型上运行该向导将导致在 PUPM 数据库中创建特权帐户失败,或者在发现时重置帐户密码失败。
请每次始终在一个端点类型上运行发现向导,确定向导成功完成任务后再在其他端点类型上运行向导。
建议单个 PUPM 导送程序 CSV 文件中的端点或帐户数量不要超过 500。
如果在 SSH 端点上使用检查点防火墙,则无法使用 PUPM 在端点上更改专家帐户的密码。 此限制意味着,专家帐户必须是 PUPM 中的断开帐户。
在 SQL Server 上有效
SQL Server 命令实用程序 sqlcmd 不支持空密码。 如果已在 CA Access Control 企业管理 中将 SQL Server 端点定义为密码使用方并从 PUPM 签出密码,请不要将密码字段留空。 您可以指定帐户密码或任何其他字符串作为密码。
| 版权所有 © 2011 CA。 保留所有权利。 | 就该主题发送电子邮件至 CA Technologies |