产品指南管理 CA Access Control for Virtual Environments特权帐户密码发现 › 在 VMware vSphere 客户端中手动发现特权帐户密码

上一主题: 特权帐户密码发现

下一主题: Windows Agentless 连接信息

在 VMware vSphere 客户端中手动发现特权帐户密码

要控制对特权帐户密码的访问,请首先识别受管设备上的特权帐户,然后将特权帐户密码存储在 CA Access Control for Virtual Environments 中。

完成以下步骤:

  1. 从左边窗格中选择受管设备,然后选择“CA 安全”选项卡。

    此时“CA 安全”选项卡打开,显示摘要内容的选项卡。

  2. 如果要禁用 PUPM 以启动帐户发现向导,请从“服务”字段,选择“配置”。

    帐户发现和跳跃向导将启动。

  3. 填写对话框中的以下字段:
    名称

    识别您配置的受管设备的名称。

    说明

    指定端点的说明。

    端点类型

    定义端点类型。

    注意:在您选择终端类型时,其他的对话框将打开。 使用该对话框提供管理该类型端点上的特权帐户所需的凭据。 您选择的端点类型会影响您必须提供的连接信息。

  4. 选择“验证”。

    CA Access Control for Virtual Environments 尝试验证端点连接设置。

  5. 单击“下一步”。
  6. 针对搜索选择属性,键入筛选器值,然后单击“搜索”。

    此时将显示匹配筛选条件的特权帐户的列表。

  7. 选择要管理的特权帐户并单击“下一步”。

    “锁定属性”屏幕将打开。

  8. 填充该对话框中的字段。 以下字段需加以说明:
    断开系统

    指定帐户是否起源于断开的系统。

    如果选择该选项,PUPM 不管理帐户, 而会仅充当断开系统的特权帐户的密码存储库。 每次更改密码时,还必须在受管端点上手动更改帐户密码。

    密码策略

    指定要应用于特权帐户或服务帐户的密码策略。

    签出到期

    定义签出帐号到期之前的持续时间(分钟)。

    独占帐户

    指定是否任何时候只有单个用户可以使用该帐户。 独占帐户是对特权帐户施加的限制,限制每次只允许单个用户使用该帐户。

    签出时更改密码

    指定是否要 PUPM 在每次签出时更改特权帐户的密码。

    签入时更改密码

    指定是否要 PUPM 在每次用户或程序签入特权帐户时,或签出周期到期时更改特权帐户的密码。

    注意:如果帐户不是独占帐户,则仅在所有用户都已签入该帐户时 PUPM 才生成新的特权帐户密码。

  9. 单击“下一步”。

    将打开“摘要”屏幕。

  10. 查看详细信息,然后单击“完成”。

    如果没有错误,CA Access Control for Virtual Environments 会提交任务并创建选定的特权帐户。

更多信息:

Windows Agentless 连接信息

SSH 设备连接信息

VMware ESX/ESXi 连接信息