创建密码使用方

实施指南 › 安装和自定义 UNAB 主机 › 如何在单向信任域环境中注册 UNIX 主机 › 创建密码使用方

创建密码使用方

密码使用方是使用特权帐户和服务帐户来执行脚本、连接到数据库或管理 Windows 服务、排定任务或 RunAs 命令的应用程序、Windows 服务和 Windows 排定任务。

有两组密码使用方：

按需获得密码的密码使用方－软件开发工具包、数据库、Windows 运行身份
注意：您必须在启用了“SAM 集成”功能的 SAM 端点上安装 CA ControlMinder 才能使用按需获取密码的密码使用方。
密码更改时获得密码的密码使用方－Windows 排定任务、Windows 服务

请提供不同信息以从各个组创建密码使用方。默认情况下，您必须有系统管理员角色才能创建密码使用方。

注意：如果您创建类型为软件开发工具包、数据库和 Windows 运行身份的密码使用方，则需要完成该任务。建议您使用“发现服务帐户向导”来创建 Windows 排定任务或 Windows 服务密码使用方。

请按下列步骤操作：

在 CA ControlMinder 企业管理中，依次单击“特权帐户”、“密码使用方”、“创建密码使用方”。
创建密码使用方：“密码使用方搜索”页面出现。
（可选）按如下方式选择一个现有密码使用方来创建密码使用方作为其副本：
1. 选择“创建类型为‘密码使用方’的对象副本”。
2. 针对搜索选择属性，键入筛选器值，然后单击“搜索”。
  此时将显示匹配筛选条件的密码使用方的列表。
3. 选择要用作新密码使用方基础的对象。
单击“确定”。
此时出现“创建密码使用方”任务页面。如果密码使用方是从现有对象创建的，则对话框字段中会预先填充来自现有对象的值。
填写“常规”选项卡中的以下字段：
名称

定义要用来指代此密码使用方的名称。

说明

（可选）定义要为该密码使用方记录的信息（自由文本）。

使用方类型

指定该密码使用方的类型。

应用程序路径
（软件开发工具包、数据库、Windows 运行身份、Windows 排定的任务）在端点上定义密码使用方的完整路径名。
- 对于软件开发工具包密码使用方，指定执行密码请求的应用程序的路径名。
- 对于数据库密码使用方，指定连接到数据库的应用程序的路径名。
- 对于 Windows 运行身份密码使用方，指定用户执行的应用程序的路径名。
- 对于 Windows 排定任务密码使用方，指定排定任务的路径名。
注意：您可以在路径名中使用通配符 (*) 和 CA ControlMinder 变量，例如：<!AC_ROOT_PATH>\bin\acpwd.exe。
服务名称

（Windows 服务）定义 Windows 服务的路径名。指定路径名，使之与 Windows 服务属性页面中的路径名完全相同。

已启用

指定启用密码使用方，也就是说，SAM 接受来自该使用方的请求，或对该使用方强制实施密码更改。

状态

（Windows 排定任务或 Windows 服务）指出上次密码更改成功还是失败。

最后的同步日期

（Windows 排定任务或 Windows 服务）显示最后成功的密码同步。

重新启动

（Windows 服务）指定是否在密码更改之后重新启动 Windows 服务。
单击“特权帐户”选项卡，并指定与密码使用方相关联的特权帐户。
如果您创建软件开发工具包、数据库或 Windows 运行身份类型的密码使用方，该密码使用方可以获得您指定的特权帐户的密码。

如果您创建 Windows 排定任务或 Windows 服务类型的密码使用方，SAM 会在这些特权帐户的密码发生更改时，强制为密码使用方更改密码。
指定可以使用密码使用方的实体。请执行下列操作之一：
- 要创建软件开发工具包、数据库或 Windows 运行身份类型的密码使用方，请执行以下操作：
  1. 单击“主机”选项卡，并选择“全部主机”授予所有主机或主机组访问特权帐户密码的权限。
    注意：可以在“名称”字段中键入主机或主机组的名称，或者单击“...”以搜索 CA ControlMinder 主机或主机组（HNODE 或 GHNODE 对象）。
  2. 单击“用户”选项卡，并指定可以请求特权帐户密码的用户或组，或选择“所有用户”，以使每个用户都请求特权帐户密码。
    指定端点上显示的用户或组的名称，例如：DOMAIN\user1。不要指定 CA ControlMinder 企业管理用户或组。
- 要创建 Windows 排定任务或 Windows 服务类型的密码使用方，请单击“端点”选项卡，并指定要在上面创建密码使用方的端点。
单击“提交”。
CA ControlMinder 企业管理会创建密码使用方。

更多信息：

各种类型的密码使用方