Раздел предназначен для работы с локальными и доменными учётными записями , в нём содержатся все добавленные учётные записи доступа на ресурсы
Добавление учётной записи
доступа.
Профиль учётной записи
Профиль отображает данные, указанные при добавлении Нажмите кнопку Добавить и выберите Тип расположения учётной записи:
- Локальный - учётная запись расположена на ресурсе, является локальной.
- Домен - учётная запись расположены в домене Active Directory.
Добавление локальной учётной записи
Выберите тип расположения Локальный и выполните поиск ресурсов на которых есть добавляемая учётная запись. По умолчанию выводится список всех ресурсов. Поиск производится по имени компьютера или адресу (DNS имя/IP адрес), отметьте один или несколько ресурсов флажком и нажмите Вперед. Поддерживаются шаблоны поиска:- Имя компьютера или адрес (DNS имя/IP адрес) полностью.
- Часть имени компьютера или адреса (DNS имя/IP адрес), вхождение символов учитываются в любой части строки.
После успешного добавления учётная запись отобразится в общем разделе Учётные записи и автоматически добавится в список Учётные записи доступа для выбранных ресурсов. Если для одного или нескольких ресурсов не была задана Сервисная учётная запись, то она автоматически станет сервисной для них.
Добавление доменной учётной записи
- Выберите тип расположения Домен и выполните поиск домена на котором есть добавляемая учётная запись. По умолчанию выводится список всех доменов. Поиск производится по NetBIOS имени, DNS имени или DNS имени контроллера домена, отметьте один или несколько доменов флажком и нажмите Вперед.
Поддерживаются шаблоны поиска:- NetBIOS имя, DNS имя или DNS имени контроллера домена полностью.
- Часть NetBIOS имени, DNS имени или DNS имени контроллера домена, вхождение символов учитываются в любой части строки.
- Укажите имя учётной записи, пароль и нажмите Сохранить. Имя указывается без имени домена.
После успешного добавления учётная запись отобразится в общем разделе Учётные записи и автоматически добавится в список Доменные учётные записи для выбранных доменов. Если для одного или нескольких доменов не была выбрана Сервисная учётная запись, то не будет выбрана автоматически, данная операция выполняется в профиле домена.
Удаление учётной записи
Для удаления одной или нескольких учётных записей необходимо отметить их флажком, нажать на кнопку Удалить и подтвердить свои действия.
Проверка пароля учётной записи
Для проверки пароля учётной записи на ресурсе или в домене отметьте флажком нужные учётные записи и нажмите Проверить. В случае успешной проверки, отсутствия пароля, неправильно указанного пароля или иных проблем будет выведено соответствующее сообщение.
- Имя - имя ресурса, на котором размещена учётная запись доступа и имя учётной записи доступа.
- Размещение - имя ресурса или домена где расположена учётная запись доступа.
- Описание - произвольный текст.
- Политика - набор правил, действующий на сессии, которые открываются от имени учётной записи доступа.
- Дата проверки пароля - дата и время последней проверки пароля учётной записи.
- Дата проверки SSH ключа - дата и время последней проверки SSH ключа учётной записи.
- Дата синхронизации - дата и время последней синхронизации данных.
- Дата добавления - дата и время добавления учётной записи доступа в Indeed PAM.
- Последнее изменение - дата и время последнего редактирования учётной записи доступа.
- Время последней смены пароля - дата и время изменения пароля в базе Indeed PAM.
- Время последней смены пароля на ресурсе/в домене - дата и время изменения пароля в базе Indeed PAM и на ресурсе.
- Время последней смены SSH ключа - дата и время изменения SSH ключа в базе Indeed PAM.
- Время последней смены SSH ключа на ресурсе - дата и время изменения SSH ключа в базе Indeed PAM и на ресурсе.
Разрешения
Все разрешения, в которых используется учётная запись отображаются на вкладке Разрешения.
Для каждого разрешения отображаются следующие данные:
- № - номер разрешения.
- Пользователь - пользователь каталога Active Directory, для которого выдано разрешение.
- Учётная запись - учётная запись, которая используется для открытия RDP, SSH или web-сессии на ресурсах указанных в разрешении.
- Ресурсы - ресурсы, на которых может быть открыта RDP, SSH или web-сессия от имени учётной записи, указанной в разрешении.
- Описание - произвольный текст.
- Просмотр учётных данных - разрешение на просмотр пароля или SSH-ключа учётной записи доступа.
Сессии
Все активные и завершённые сессии учётной записи отображаются на вкладке Сессии.
Для каждой сессии отображаются следующие данные:
- Пользователь - пользователь каталога Active Directory, который инициировал сессию.
- Учётная запись - учётная запись, которая используется для открытия RDP, SSH или web-сессии.
- Ресурс - ресурс, на котором была открыта RDP, SSH или web-сессия от имени учётной записи.
- Продолжительность - длительность сессии.
- Начало - дата и время открытия сессии.
- Окончание - дата и время закрытия сессии.
- Состояние - отображает текущее состояние сессии (Активная или завершенная).
События
Все события учётной записи отображаются на вкладке События.
Для каждого события отображаются следующие данные:
- Время создания - дата и время создания события.
- Код - код события.
- Событие - описание события.
- Компонент - компонент Indeed PAM, который сгенерировал событие.
- Инициатор - учётная запись, которая инициировала генерацию события.
Для просмотра подробной информации о событии необходимо раскрыть его.
Группы
Во вкладке Группы отображается перечень групп, в которые учётная запись была добавлена. Для доменных учётных записей не отображаются группы контейнера Builtin на контроллере домена и локальные группы с других ресурсов.
| Backtotop | ||||
|---|---|---|---|---|
|
| Divbox | ||||
|---|---|---|---|---|
| ||||
|