Argomento precedente: Risoluzione del conflitto sulla porta per un agenteArgomento successivo: Come avviare o arrestare un agente

Installazione di agentiAttività post-installazione per gli agentiConfigurazione di agenti da eseguire come utente con privilegi limitati standard

Configurazione di agenti da eseguire come utente con privilegi limitati standard

I programmi descritti in questa sezione si applicano a un agente installato su un host con un sistema operativo di Windows. Questi programmi effettuano le operazioni seguenti:

Nota: questi programmi non sono stati convalidati per l'utilizzo in tutte le versioni di Windows.

Se questi programmi non funzionano sulla propria versione di Windows, configurare le impostazioni manualmente. Utilizzare l'editor delle norme di gruppo negli strumenti di amministrazione di Windows.

Prima di iniziare, determinare l'account utente user_name o group_name da utilizzare come standard su tutti gli agenti e gli orchestrator installati. È possibile utilizzare un account utente ordinario. Non è necessario avere un account di dominio con diritti amministrativi.

Attenersi alla procedura seguente:

  1. Aprire un prompt dei comandi. Ad esempio, Esegui cmd.
  2. Accedere alla seguente directory: 
    agent_install_dir\PAMAgent\.c2orepository\public\tools
  3. Digitare il comando riportato di seguito: 
    itpamsvcacct.bat user_name|group_name

    L'account utente viene creato con il nome indicato.

  4. Immettere i cinque comandi seguenti. (È possibile immettere un comando singolo e utilizzare uno spazio come delimitatore tra diritti.) 
    itpamassgnrights.exe user_name host_name + SeTcbPrivilege

    itpamassgnrights.exe user_name host_name + SeCreateTokenPrivilege

    itpamassgnrights.exe user_name host_name + SeServiceLogonRight

    itpamassgnrights.exe user_name host_name + SeBatchLogonRight

    itpamassgnrights.exe user_name host_name + SeAssignPrimaryTokenPrivilege

    L'account utente indicato ha i privilegi richiesti per eseguire l'agente sull'host locale specificato.