Der Fehlersicherheitsmodus ist eine Authentifizierungsmethode, die aktiviert werden kann, wenn der Domänen-Manager eines Host-Computers ausfällt. Gesteuert wird dieser Modus in Remote Control von der Host-Konfigurationsrichtlinie "Enable fail safe". Bei Aktivierung lädt der Host einen Sicherheitsprovider und verwendet diesen zur Überprüfung der Benutzer. In der Regel wird der lokale Sicherheitsprovider "Vereinheitlicht" verwendet. Standardmäßig können so alle lokalen Administratoren bzw. der "Root"-Benutzer unter Linux und Mac OS X eine Verbindung herstellen.
Wenn jemand versucht, eine Verbindung herzustellen, weist der Host den Domänen-Manager an, den Benutzer zu authentifizieren. Wenn der Manager nicht reagiert, prüft der Host, ob der Sicherheits-Cache-Modus aktiviert ist. Der Sicherheits-Cache-Modus wird von der Konfigurationsrichtlinie "Enable security cache" gesteuert. Ist die Sicherheitszwischenspeicherung aktiviert, werden die Anmeldeinformationen aus einem lokalen Zwischenspeicher verwendet. Der lokale Zwischenspeicher enthält die Anmeldeinformationen aller Benutzer, die zu einem früheren Zeitpunkt eine Verbindung zum Computer herstellen konnten.
Wenn der Benutzer im Zwischenspeicher nicht gefunden wird, prüft der Host die Richtlinie zur Aktivierung der Fehlersicherheit. Ist diese aktiviert, wird ein Sicherheitsprovider geladen und versucht, den Benutzer auf diesem Weg zu überprüfen.
Hinweis: Weitere Informationen zu Remote Control-Konfigurationsrichtlinien finden Sie im Abschnitt "Konfigurationsrichtlinie" in der DSM-Explorer-Hilfe.
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|