企业管理指南 › 实施共享帐户 › 如何设置密码使用方 › 创建密码使用方

创建密码使用方

密码使用方是使用特权帐户和服务帐户来执行脚本、连接到数据库或管理 Windows 服务、排定任务或 RunAs 命令的应用程序、Windows 服务和 Windows 排定任务。

有两组密码使用方：

• 按需获得密码的密码使用方－软件开发工具包、数据库、Windows 运行身份

  注意：您必须在启用了“SAM 集成”功能的 SAM 端点上安装 CA ControlMinder 才能使用按需获取密码的密码使用方。

• 密码更改时获得密码的密码使用方－Windows 排定任务、Windows 服务

请提供不同信息以从各个组创建密码使用方。 默认情况下，您必须有系统管理员角色才能创建密码使用方。

注意：如果您创建类型为软件开发工具包、数据库和 Windows 运行身份的密码使用方，则需要完成该任务。 建议您使用“发现服务帐户向导”来创建 Windows 排定任务或 Windows 服务密码使用方。

遵循这些步骤:

1. 在 CA ControlMinder 企业管理 中，依次单击“特权帐户”、“密码使用方”、“创建密码使用方”。

   创建密码使用方：“密码使用方搜索”页面出现。

2. （可选）按如下方式选择一个现有密码使用方来创建密码使用方作为其副本：
   1. 选择“创建类型为‘密码使用方’的对象副本”。
   2. 针对搜索选择属性，键入筛选值，然后单击“搜索”。

      此时将显示匹配筛选条件的密码使用方的列表。

   3. 选择要用作新密码使用方基础的对象。
3. 单击“确定”。

   此时出现“创建密码使用方”任务页面。 如果从现有对象创建了密码使用方，则对话框字段中会预先填充来自现有对象的值。

4. 填写“常规”选项卡中的以下字段：

   名称

   定义要用来指代此密码使用方的名称。

   说明

   （可选）定义要为该密码使用方记录的信息（自由文本）。

   使用方类型

   指定该密码使用方的类型。

   应用程序路径

   （软件开发工具包、数据库、Windows 运行身份、Windows 排定的任务）在端点上定义密码使用方的完整路径名。

   • 对于软件开发工具包密码使用方，指定执行密码请求的应用程序的路径名。
   • 对于数据库密码使用方，指定连接到数据库的应用程序的路径名。
   • 对于 Windows 运行身份密码使用方，指定用户执行的应用程序的路径名。
   • 对于 Windows 排定任务密码使用方，指定排定任务的路径名。

   注意：您可以在路径名中使用通配符 (*) 和 CA ControlMinder 变量，例如：<!AC_ROOT_PATH>\bin\acpwd.exe。

   已启用

   指定启用密码使用方，也就是说，SAM 接受来自该使用方的请求，或对该使用方强制实施密码更改。

5. 单击“特权帐户”选项卡，并指定与密码使用方相关联的特权帐户。

   如果您创建软件开发工具包、数据库或 Windows 运行身份类型的密码使用方，该密码使用方可以获得您指定的特权帐户的密码。

   如果您创建 Windows 排定任务或 Windows 服务类型的密码使用方，SAM 会在这些特权帐户的密码发生更改时，强制为密码使用方更改密码。

6. 指定可以使用密码使用方的实体。 请执行下列操作之一：
   • 要创建软件开发工具包、数据库或 Windows 运行身份类型的密码使用方，请执行以下操作：
     1. 单击“主机”选项卡，并指定密码使用方可以从中获得特权帐户密码的主机或主机组，或选择“所有主机”，以授予所有主机或主机组访问特权帐户密码的权限。

        注意：可以在“名称”字段中键入主机或主机组的名称，或者单击“...”以搜索 CA ControlMinder 主机或主机组（HNODE 或 GHNODE 对象）。

     2. 单击“用户”选项卡，并指定可以请求特权帐户密码的用户或组，或选择“所有用户”，以使每个用户都请求特权帐户密码。

        指定端点上显示的用户或组的名称，例如：DOMAIN\user1。 不要指定 CA ControlMinder 企业管理 用户或组。

   • 要创建 Windows 排定任务或 Windows 服务类型的密码使用方，请单击“端点”选项卡，并指定要在上面创建密码使用方的端点。
7. 单击“提交”。

   CA ControlMinder 企业管理 会创建密码使用方。

更多信息：

各种类型的密码使用方