Versions Compared

Old Version 10

changes.mady.by.user Maksim Kuzmov

Saved on

compared with

New Version Current

changes.mady.by.user Pavel Golubnichiy

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Сделать

УЗ

управляемой

Массовое управление УЗ

  1. В раздел Учётные записи отметьте одну или несколько учётных записей и нажмите Сделать управляемой.
  2. Выберите политику сессий.
    Image RemovedImage Added

  3. Подтвердите свои действия нажав Управлять.
    Image RemovedImage Added

    Note
    iconfalse

    Массовое управление учётными записями может быть выполнено только при наличии сервисного подключения на тех ресурсах или доменах, чьи учётные записи выбраны для управления, так как для каждой будет сгенерирован случайный пароль.


    Warning
    iconfalse

    При массовом управлении не генерируются и не устанавливаются SSH-ключи.


Управление УЗ из её профиля

  1. Перейдите в раздел Учётные записи и выполните поиск.
  2. Перейдите в профиль учётной записи и нажмите Сделать управляемой.Выберите политику сессий.
    Image Removed
  3. Выберите одну из опций для установки пароля:

    • Не задавать

      Note
      iconfalse

      Если ресурс, на котором находится учётная запись имеет тип Опция Не задавать будет доступна только при использовании пользовательского или сервисного подключения SSH, то при установке пароля будет доступна опция Не задавать, её выбор позволит перейти к установке SSH-ключа без генерации или ввода паролятак как такой тип подключения допускает хранение учётной записи только с SSH-ключом. Если для пароля установлена опция Не задавать, то для учётной записи должен быть установлен SSH-ключ.


    • Сгенерировать случайный пароль

    • Задать пароль вручную Изменить пароль на ресурсе

      Note
      iconfalse

      Опции Сгенерировать случайный пароль или Задать пароль вручную + Изменить пароль на ресурсе могут быть использованы только при наличии сервисного подключения. Если выбрана опция Задать пароль вручную без Изменить пароль на ресурсе, то пароль учётной записи будет изменён только в Indeed PAM.

      Image RemovedImage Added

  4. Выберите одну из опций для установки SSH-ключа:

    • Не задавать

      Note
      iconfalse

      Если для учётной записи установлен пароль, то при установке SSH-ключа будет доступна опция Не задавать, её выбор позволит пропустить шаг установки SSH-ключа.


    • Сгенерировать новый SSH ключ

    • Задать SSH ключ вручнуюИзменить SSH ключ на ресурсе

      Note
      iconfalse

      Опции Сгенерировать новый SSH ключ или Задать SSH ключ вручную + Изменить SSH ключ на ресурсе могут быть использованы только при наличии сервисного подключения. Если выбрана опция Задать SSH ключ вручную без Изменить SSH ключ на ресурсе, то SSH-ключ учётной записи будет изменён только в Indeed PAM.

      Image RemovedImage Added

  5. Выберите политику сессий.
    Image RemovedImage Added

  6. Ознакомьтесь с деталями учётной записи и нажмите Сохранить.

    Note
    iconfalse

    Если необходимо изменить параметры учётной записи, то вы можете вернуться на любой шаг нажав Назад.

    Image RemovedImage Added

Игнорирование

Учётные записи, находящиеся в состоянии Игнорируются, будут отмечены в разделе Учётные записи символом , профиль игнорируемых учётных записей будет содержать сервисное сообщение - Учетная запись игнорируется.

Warning
iconfalse

Если учётная запись является участником разрешений и будет переведена в состояние Игнорируется, то все разрешения будут отозваны. При переводе учётной записи в состояние Управляется, её разрешение разрешения не будут восстановлены.

Массовое игнорирование УЗ

  1. В раздел Учётные записи отметьте одну или несколько учётных записей и нажмите Игнорировать.
  2. Подтвердите свои действия нажав Игнорировать.
    Image Removed

Игнорирование УЗ из её профиля

  1. Перейдите в раздел Учётные записи и выполните поиск.
  2. Перейдите в профиль учётной записи и нажмите Игнорировать.
  3. Подтвердите свои действия нажав Игнорировать.
    Image Removed

Блокировка

Для приостановки действия разрешений, в которых используется учётная запись необходимо открыть её профиль и нажать Блокировать.

Во всех разрешениях учётная запись будет отмечен как Заблокированная (Image Removed).

Удаление

Удаление из раздела Учётные записи

В разделе Учётные записи отметьте одну или несколько учётных записей и нажмите Удалить.

Удаление из профиля Учётной записи

Блокировка

Массовая блокировка УЗ

  1. В раздел Учётные записи отметьте одну или несколько учётных записей и нажмите Заблокировать.
  2. Подтвердите свои действия нажав Блокировать.

Блокировка из профиля УЗ

  1. Перейдите в раздел Учётные записи и выполните поиск.
  2. Перейдите в профиль учётной записи и нажмите Заблокировать.
  3. Подтвердите свои действия нажав Заблокировать.

Удаление

Массовое удаление УЗ

  1. Перейдите в раздел Учётные записи и выберите одну или несколько учётных записей.
  2. Нажмите Удалить, подтвердите свои действия нажав Удалить все.

Удаление УЗ из её профиля

  1. Перейдите в раздел Учётные записи и выполните поиск.
  2. Откройте профиль учётной записи и нажмите Удалить.
  3. Подтвердите свои действия нажав Удалить.

Восстановление

  1. Перейдите в раздел Учётные записи и нажмите Расширенный поиск.
  2. Введите Имя учётной записи и выберите Состояние - Удалена.
  3. Выберите размещение учётной записи, нажмите Ок и Найти:
    • Локальная учётная запись
      Для поиска введите Имя ресурса или Адрес (DNS адрес/IP адрес) полностью или частично.
    • Доменная учётная запись
      Для поиска введите NetBIOS имя домена или DNS имя домена полностью или частично.
      Image Added
  4. Откройте профиль учётной записи и нажмите 
Сделать управляемой.
  • Отметьте в списке политику сессий.
    Скриншот
  • Отметьте пункт Сгенерировать случайный пароль или Задать пароль вручную и введите пароль.

    • Скриншот

    Note
    iconfalse
    Восстановление учётной записи всегда переводить её в состояние Управляемая.
    1. Восстановить.
    2. Выберите точку восстановления и нажмите Вперёд.

      Image AddedАвтоматически создаваемые точки восстановления:

      • запланированное изменение;
      • изменение после просмотра пользователем;
      • создание учётной записи;
      • восстановление учётной записи;
      • операция по созданию учётной записи управляемой;
      • изменение учётной записи.
      Note
      iconfalse

      Если политика сессий, которая действовала на учётную запись была удалена, то после выбора точки восстановления необходимо указать новую политику сессий.


    3. Укажите причину восстановления и нажмите Восстановить.
      Image Added

    Синхронизация

    1. Перейдите в раздел Учетные записи и выполните поиск.
    2. Откройте профиль учётной записи и нажмите Синхронизировать.

    3. Подтвердите свои действия, нажав Синхронизировать.

    Синхронизация доступна и для управляемых, и для неуправляемых учётных записей. Во время синхронизации сравниваются данные о группах учётной записи в базе PAM с фактическими данными на ресурсе и выполняется их актуализация.

    В случае неуправляемой учётной записи доступный список групп упрощает принятие решения о переводе её в состояние Управляется или Игнорируется.

    Backtotop
    Delay0
    Distance250


    Divbox
    classrightFloat

    Table of Contents
    printablefalse