Раздел предназначен для работы с каталогом пользователей The section is intended to work with user directory of Active Directory. 

Поиск

Поиск осуществляется по имени, фамилии или email.

Поддерживаются шаблоны поиска:

• Имя, фамилия или email полностью.
• Часть имени фамилии или email, вхождение учитывается в любой части строки.
• "*" - вывод всех пользователей.

Профиль пользователя

Image Removed

Профиль отображает данные пользователя из Active Directory:

User profile

Image Added

The profile displays the data of an Active Directory user:

• Username - the name used to login to the system.

• Path

• Логин - имя для входа.
• Путь

  - LDAP.

• Email -

  адрес электронной почты

  email address.

• Телефон - контактный телефон

  Phone - user phone number.

• Фото - загруженная в

  Photo - user photo from Active Directory

  фотография

  (thumbnailPhoto attribute).

Разрешения

Все разрешения пользователя отображаются во вкладке Разрешения.

Image Removed

Для каждого разрешения отображаются следующие данные:

• № - порядковый номер разрешения.
• Пользователь - пользователь Active Directory, для которого выдано разрешение.
• Учётная запись - учётная запись, которая используется для открытия RDP, SSH или web-сессии на ресурсах указанных в разрешении.
• Ресурсы- ресурсы, на которых может быть открыта RDP, SSH или web-сессия от имени учётной записи указанной в разрешении.
• Описание - произвольный текст.

Сессии

Все активные и завершённые сессии пользователя отображаются во вкладке Сессии.

Image Removed

Для каждой сессии отображаются следующие данные:

• Пользователь - пользователь Active Directory, который инициировал сессию.
• Учётная запись - учётная запись, которая используется для открытия RDP, SSH или web-сессии.
• Ресурсы - ресурс, на котором была открыта RDP, SSH или web-сессия от имени учётной записи.
• Продолжительность - длительность сессии.
• Начало - время открытия сессии.
• Окончание - время закрытия сессии (если сессия завершена).
• Состояние - отображает текущее состояние сессии (Активная или завершенная).

Аутентификаторы

Все аутентификаторы пользователя доступны для просмотра во вкладке Аутентификаторы.

Image Removed

Для удаления аутентификатора нажмите Image Removed

События

Все события пользователя доступны для просмотра во вкладке События.

Image Removed

Функции

Добавить разрешение

Для предоставления права на открытие RDP, SSH или web-сессии необходимо выдать разрешение:

• Нажмите Добавить разрешение
• Выполните поиск ресурса, отметьте его флажком и нажмите Вперёд.

Image Removed

• Выполните поиск учётной записи, отметьте её флажком и нажмите Вперёд.

Image Removed

• Настройте Расписание доступа, отметьте флажком и настройте День начала и Время начала действия разрешения, День окончания и Время окончания действия разрешения, настройте Просмотр пароля пользователем, отметьте  флажком опцию Разрешить просмотр пароля пользователем, если пользователь на чьё имя выдаётся разрешение должен иметь право на просмотр пароля учётной записи доступа.

Image Removed

Permissions

The user permissions are displayed in the Permissions tab.

Image Added

The following data is displayed for every permission:

• № - permission number.
• User - the Active Directory user, the permission is given to.
• Account - the account used to start RDP, SSH or web session at the resources specified in the permission.
• Resources - the resources that RDP, SSH or web session can be started at under the account specified in the permission.
• Description - this can be an arbitrary text.
• View account credentials - a permission to view the password or SSH key of the account.

Sessions

All active and finished sessions of the user are available in the Sessions tab.

Image Added

The following data is displayed for every session:

• User - the Active Directory user who initiated the session.

• Account - the account used to start RDP, SSH or web session.

• Resource - the resource that RDP, SSH or web session is started at under the account.

• Duration - is the session duration.

• Started at  - date and time when the session was started.

• Finished at - date and time when the session was finished.

• State - this displays the current status of the session (active or finished).

Authenticators

The user authenticators are displayed in the Authenticators tab.

Image Added

To reset an authenticator, click Image Added

Events

The user events are displayed in the Events tab.

Image Added

The following data is displayed for every event:

• Creation time - date and time when the event was created.

• Code - is the event code.

• Event - is the event description.

• Component - is the Indeed PAM component that generated the event.

• Initiator - is the account that initiated the event generation.

For more details on the event simply open it.