上一主题: 创建密码使用方下一主题: 密码使用方示例:Windows 排定任务

企业管理指南实施共享帐户如何设置密码使用方密码使用方示例:Windows 运行身份

密码使用方示例:Windows 运行身份

通过 Windows RunAs 应用程序,用户可以借用特权帐户的权限以便执行特定任务。 您可以创建“Windows 运行身份”密码使用方,以便当用户执行 RunAs 时,SAM 代理向 RunAs 应用程序直接提供特权帐户密码。 “Windows 运行身份”密码使用方免除了用户知晓特权帐户密码来执行管理任务的需要。

您仅可以在 Windows Agentless 端点上创建“Windows 运行身份”密码使用方。

在下列示例中,备份任务被排定为每周运行一次。 该任务位于 C:\backup\backup.exe 并由管理员运行。 如果排定备份失败,系统管理员 Steve 想让用户 John 手工开始备份。 Steve 可以使用“Windows 运行身份”密码使用方让 John 在没有管理员密码的情况下开始备份任务。

以下过程说明了 Steve 和 John 在名为 win123_PUPM 的端点上创建和使用“Windows 运行身份”密码使用方所执行的步骤:

  1. Steve 在 win123_PUPM 上安装启用了“SAM 集成”功能的 CA ControlMinder。
  2. Steve 在 CA ControlMinder 企业管理 中执行以下操作:
    1. 创建名为 win123_PUPM 的 Windows Agentless 端点。
    2. 在 win123_PUPM 端点上发现 Administrator 特权帐户。
    3. 使用以下参数创建“Windows 运行身份”密码使用方:
      • 名称 — win123_PUPM Backup RunAs
      • 使用者类型 — Windows 运行身份
      • 应用程序路径 — C:\backup\backup.exe
      • 帐户 — Administrator
      • 主机 — win123_PUPM
      • 用户 — Domain1\John

        注意:Steve 输入端点上显示的 John 的用户名。

    “Windows 运行身份”密码使用方已创建。

  3. 排定的备份任务失败,然后 John 登录到 win123_PUPM 手工开始备份。 他使用以下参数执行 RunAs 命令开始备份任务:

    SAM 代理会检查 John 先前所提出的开始备份任务请求的缓存。 因为这是 John 首次提出该请求,因此没有缓存该请求。 SAM 代理从 CA ControlMinder 企业管理 检索特权帐户密码,并将其提供给 RunAs 应用程序。 备份任务开始。