Раздел предназначен для работы с каталогом пользователей The section is intended to work with user directory of Active Directory.
Поиск
Поиск осуществляется по имени, фамилии или email.
Поддерживаются шаблоны поиска:
- Имя, фамилия, номер телефона или email полностью.
- Часть имени фамилии, номера телефона или email, вхождение учитывается в любой части строки.
- "*" - вывод всех пользователей.
Расширенный поиск
Поиск осуществляется по нескольким критериям одновременно:
- Имя
- Фамилия
- Номер телефона
Критерии могут быть указаны частично или полностью.
Профиль пользователя
Профиль отображает данные пользователя Active Directory:
User profile
The profile displays the data of an Active Directory user:
Username - the name used to login to the system.
Path
- Логин - имя для входа.
- Путь
- LDAP.
Email -
адрес электронной почтыemail address.
- Телефон - контактный телефон
Phone - user phone number.
- Фото - загруженная в
Photo - user photo from Active Directory
фотография(thumbnailPhoto attribute).
Разрешения
Все разрешения пользователя отображаются во вкладке Разрешения.
Для каждого разрешения отображаются следующие данные:
- № - порядковый номер разрешения.
- Пользователь - пользователь Active Directory, для которого выдано разрешение.
- Учётная запись - учётная запись, которая используется для открытия RDP, SSH или web-сессии на ресурсах указанных в разрешении.
- Ресурсы- ресурсы, на которых может быть открыта RDP, SSH или web-сессия от имени учётной записи указанной в разрешении.
- Описание - произвольный текст.
Сессии
Все активные и завершённые сессии пользователя отображаются во вкладке Сессии.
Для каждой сессии отображаются следующие данные:
- Пользователь - пользователь Active Directory, который инициировал сессию.
- Учётная запись - учётная запись, которая используется для открытия RDP, SSH или web-сессии.
- Ресурсы - ресурс, на котором была открыта RDP, SSH или web-сессия от имени учётной записи.
- Продолжительность - длительность сессии.
- Начало - время открытия сессии.
- Окончание - время закрытия сессии (если сессия завершена).
- Состояние - отображает текущее состояние сессии (Активная или завершенная).
Аутентификаторы
Все зарегистрированные аутентификаторы пользователя доступны во вкладке Аутентификаторы.
Для удаления аутентификатора нажмите 
События
Все события пользователя доступны во вкладке События.
Для просмотра подробной информации о событии необходимо раскрыть его.
Функции
Добавить разрешение
Для открытия RDP, SSH или web-сессии пользователь должен иметь разрешение:
Отметьте один или несколько ресурсов в списке.
Для поиска введите Имя ресурса или Адрес (DNS адрес/IP адрес) полностью или частично.
| Note | ||
|---|---|---|
| ||
Если в списке отмечено более одного ресурса, то для доступа к ним будут использоваться только доменные учётные записи. Если отмечен один ресурс, то для доступа к нему будут использоваться как локальные учётные записи, так и доменные. |
Отметьте в списке учётную запись доступа.Для поиска введите Имя учётной записи полностью или частично.
Настройте Расписание доступа:- День начала - год, месяц и день начала действия разрешения.
- День окончания - год, месяц и день окончания действия разрешения.
- Время начала - час и минута начала действия разрешения.
- Время окончания - час и минута окончания действия разрешения.
Отметьте нужные параметры и установите для них значения.
| Note | ||
|---|---|---|
| ||
Если Расписание доступа не содержит отмеченных параметров, то разрешение будет считаться бессрочным и круглосуточным. |
Настройте Просмотр пароля пользователем.
Если пользователь должен иметь право просматривать пароль учётной записи доступа, отметьте опцию Разрешить просмотр пароля пользователем.
| Note | ||
|---|---|---|
| ||
После просмотра пароль может быть сброшен на случайное значение. |
Permissions
The user permissions are displayed in the Permissions tab.
The following data is displayed for every permission:
- № - permission number.
- User - the Active Directory user, the permission is given to.
- Account - the account used to start RDP, SSH or web session at the resources specified in the permission.
- Resources - the resources that RDP, SSH or web session can be started at under the account specified in the permission.
- Description - this can be an arbitrary text.
- View account credentials - a permission to view the password or SSH key of the account.
Sessions
All active and finished sessions of the user are available in the Sessions tab.
The following data is displayed for every session:
User - the Active Directory user who initiated the session.
Account - the account used to start RDP, SSH or web session.
Resource - the resource that RDP, SSH or web session is started at under the account.
Duration - is the session duration.
Started at - date and time when the session was started.
Finished at - date and time when the session was finished.
State - this displays the current status of the session (active or finished).
Authenticators
The user authenticators are displayed in the Authenticators tab.
To reset an authenticator, click
Events
The user events are displayed in the Events tab.
The following data is displayed for every event:
Creation time - date and time when the event was created.
Code - is the event code.
Event - is the event description.
Component - is the Indeed PAM component that generated the event.
Initiator - is the account that initiated the event generation.
For more details on the event simply open it.
| Backtotop | ||||
|---|---|---|---|---|
|
| Divbox | ||||
|---|---|---|---|---|
| ||||
|