可创建特权帐户和服务帐户来在受管和断开的系统上管理帐户密码。 可以将特权帐户和服务帐户用于以下几个不同用途:
注意:不能签出和签入服务帐户密码。
要创建多个帐户,请使用发现特权帐户向导和发现服务帐户向导在端点上搜索特权帐户和服务帐户。 要创建一个帐户,请在该窗口中提供特权帐户详细信息或服务帐户详细信息。
请按下列步骤操作:
此时出现“创建特权帐户: 选择特权帐户”页面。
此时将显示匹配筛选条件的特权帐户的列表。
此时出现“创建特权帐户”任务页面的“常规”选项卡。 如果特权帐户是从现有对象创建的,则对话框字段中会预先填充来自现有对象的值。
定义要用来指代此特权帐户的名称。
注意:大型机系统(例如 RACF、ACF 和 Top Secret)使用的用户名区分大小写。 以大写字母输入帐户名称。
指定帐户是否起源于断开的系统。
如果选择该选项,SAM 不管理帐户, 而会仅充当断开系统的特权帐户的密码存储库。 每次更改密码时,还需要在受管端点上手动更改帐户密码。
指定帐户是共享(特权)帐户还是服务帐户。
注意:在创建服务帐户时,SAM 不会尝试更改帐户密码。
指定特权帐户或服务帐户所在的已定义端点的名称。 CA ControlMinder 企业管理 仅列出属于您指定类型的端点。
指定特权帐户或服务帐户所在的端点的类型。
指定特权帐户或服务帐户的容器的名称。 容器是一个类,其实例是其他对象的集合。 容器采用一种遵循特定访问规则的有组织的方式来存储对象。
指定要应用于特权帐户或服务帐户的密码策略。
定义要用于新特权帐户的密码。
注意:新密码必须遵守指定的密码策略。
定义签出帐号到期之前的持续时间(分钟)。
指定是否任何时候只有单个用户可以使用该帐户。 独占帐户是对特权帐户施加的限制,限制每次只允许单个用户使用该帐户。
如果端点上当前没有正在运行的打开会话,那么独占会话则指定只有单个用户可以使用帐户。
指定是否要 CA ControlMinder 企业管理 在每次签出特权帐户时更改其密码。
注意:该选项不适用于服务帐户。
指定是否要 CA ControlMinder 企业管理 在每次用户或程序签入特权帐户时,或签出周期到期时更改特权帐户的密码。
注意:如果帐户不是独占帐户,则仅在所有用户都已签入该帐户时 CA ControlMinder 企业管理 才生成新的特权帐户密码。
注意:该选项不适用于服务帐户。
指定是否仅在为端点定义了登录应用程序时才允许密码签出。
注意:在启用了该选项时,用户无法显示密码,也无法将密码复制到剪贴板。
如果配置,CA ControlMinder 企业管理 则显示使用特权帐户的密码使用者。
您可以在该选项卡中指定端点特有的属性,并在定义或修改特权访问角色时使用这些属性。
当访问特权角色的成员登录 CA ControlMinder 企业管理 时,用户根据在特权访问角色中定义的属性获取对特权访问帐户的访问权限。
指定端点所有者的名称。
指定部门名称。
示例:开发部
指定最多五个自定义的端点特定属性。
注意:在特权访问角色的“成员”选项卡“成员策略”部分的“成员规则”窗口中,指定自定义属性。
CA ControlMinder 企业管理 会创建新的特权帐户或服务帐户。
|
版权所有 © 2013 CA。
保留所有权利。
|
|