Tópico anterior: Resolver o conflito de porta com o agentePróximo tópico: Como iniciar ou interromper um agente

Instalar agentesTarefas de pós-instalação para agentesConfigurar agentes para serem executados como usuário padrão com poucos privilégios

Configurar agentes para serem executados como usuário padrão com poucos privilégios

Os programas descritos nesta seção se aplicam a um agente instalado em um host com um sistema operacional Windows. Esses programas fazem o seguinte:

Observação: esses programas não foram validados para funcionar com todas as versões do Windows.

Se esses programas não funcionarem na sua versão do Windows, defina as configurações manualmente. Use o Editor de Política de Grupo nas Ferramentas Administrativas do Windows.

Antes de começar, determine o nome_do_usuário ou nome_do_grupo da conta de usuário a ser utilizado como padrão em todos os agentes e orquestradores instalados. Você pode usar uma conta de usuário comum. Não é necessário que seja uma conta de domínio com direitos administrativos.

Siga estas etapas:

  1. Abra um prompt de comando. Por exemplo, Executar cmd.
  2. Navegue até o seguinte diretório: 
    diretório_instalação_agente\PAMAgent\.c2orepository\public\tools
  3. Digite o seguinte comando: 
    itpamsvcacct.bat user_name|group_name

    A conta de usuário é criada com o nome que você especificou.

  4. Digite os cinco comandos a seguir. (Você pode digitar um único comando e usar um espaço como delimitador entre os direitos.) 
    itpamassgnrights.exe user_name host_name + SeTcbPrivilege

    itpamassgnrights.exe user_name host_name + SeCreateTokenPrivilege

    itpamassgnrights.exe user_name host_name + SeServiceLogonRight

    itpamassgnrights.exe user_name host_name + SeBatchLogonRight

    itpamassgnrights.exe user_name host_name + SeAssignPrimaryTokenPrivilege

    A conta de usuário especificada possui os privilégios necessários para executar o agente no host local especificado.