SAM 将密码更改通知给密码使用方的方式

当 CA ControlMinder 企业管理中发生密码更改事件时（例如，当密码策略指定密码必须在固定的事件段后更改时），SAM 会强制密码使用方进行密码更改。 CA ControlMinder 企业管理使用 JCS 与当密码更改时获得密码的密码使用方进行通信。

只有“Windows 排定任务”和“Windows 服务”密码使用方在密码更改时获得密码。

注意：您不需要在 SAM 端点上安装 CA ControlMinder 即可使用在密码更改时获取密码的密码使用方。

以下过程说明了 SAM 将密码更改通知密码使用方的方式：

密码更改事件生成新的密码。
CA ControlMinder 企业管理在中央数据库中搜索使用密码的密码使用方。
JCS 使用当您创建端点时提供的管理员凭据登录到每个受到影响的端点。
JCS 尝试更改端点上的密码使用方的密码。会出现以下情况之一：
- JCS 更改端点上的密码使用方的密码并且可以选择重新启动服务。
  注意：您在创建密码使用方时指定 JCS 是否重新启动服务。
- JCS 无法更改端点上的密码使用方的密码。 CA ControlMinder 企业管理在启动更改密码事件的任务中编写通知消息。
CA ControlMinder 企业管理写入密码更改的审核记录。
注意：您使用“查看提交的任务”查看 SAM 审核记录。如果 JCS 无法更改密码使用方的密码，您可以使用“同步密码使用方”来重试密码更改。

更多信息：