发现特权帐户

建议您按固定时间间隔运行特权帐户发现过程，以扫描端点上的新特权帐户。通过发现特权帐户过程您可以同时创建多个特权帐户。 CA ControlMinder 企业管理会将所发现的帐户显示在一个表中，这样您便可以轻易识别您已用 SAM 管理的那些帐户。

第一次在某端点类型上发现特权帐户时，CA ControlMinder 企业管理会自动创建一个端点特权访问角色，以便在该端点类型上使用特权帐户。例如：您第一次在 Windows Agentless 端点上发现特权帐户时，CA ControlMinder 企业管理会自动创建 Windows Agentless 连接端点特权访问角色。

发现特权帐户

在 CA ControlMinder 企业管理中，依次单击“特权帐户”、“帐户”、“发现特权帐户向导”。
此时出现“发现特权帐户向导: 选择特权帐户”页面。
从列表中选择“端点类型”。
针对搜索选择属性，键入筛选器值，然后单击“搜索”。
此时将显示匹配筛选条件的端点的列表。
选择要管理的特权帐户。
下表列标题需加以说明：

发现的帐户

指定帐户是否已为 CA ControlMinder 企业管理所知。已知帐户包括 CA ControlMinder 企业管理已经管理的帐户，以及 CA ControlMinder 企业管理用来管理端点的管理员帐户。

是端点管理员

指定 CA ControlMinder 企业管理是否使用此帐户来管理端点。

重要说明！ 在选择端点管理员帐户时要慎重。 CA ControlMinder 企业管理可以自动更改其管理的特权帐户的密码。如果选择端点管理员帐户，您可能无法登录到端点上的特权帐户，也无法对其进行管理。

单击“下一步”。

此时出现“发现特权帐户向导: 常规帐户详细信息”页面。
完成该对话框中的字段：以下字段没有自带说明：

断开系统

指定帐户是否起源于断开的系统。

如果选择该选项，SAM 不管理帐户，而会仅充当断开系统的特权帐户的密码存储库。每次更改密码时，还需要在受管端点上手动更改帐户密码。

密码策略

指定要应用于特权帐户或服务帐户的密码策略。

签出到期

定义签出帐号到期之前的持续时间（分钟）。

独占帐户

指定是否任何时候只有单个用户可以使用该帐户。 独占帐户是对特权帐户施加的限制，限制每次只允许单个用户使用该帐户。

如果端点上当前没有正在运行的打开会话，那么独占会话则指定只有单个用户可以使用帐户。

签出时更改密码

指定是否要 CA ControlMinder 企业管理在每次签出特权帐户时更改其密码。

注意：该选项不适用于服务帐户。

签入时更改密码

指定是否要 CA ControlMinder 企业管理在每次用户或程序签入特权帐户时，或签出周期到期时更改特权帐户的密码。

注意：如果帐户不是独占帐户，则仅在所有用户都已签入该帐户时 CA ControlMinder 企业管理才生成新的特权帐户密码。

注意：该选项不适用于服务帐户。

服务帐户

指定发现的帐户是否是服务帐户。

注意：您也可以使用“发现服务帐户向导”来发现服务帐户。

单击“完成”。

如果没有错误，CA ControlMinder 企业管理会提交任务并创建选定的特权帐户。