You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 2 Next »

After the first login, go to the Roles section and add the current user to the Administrator role, refresh the page, then all sections should be available in the console.

Open the Users section, click the search icon, make sure that all users from the specified Organization Unit are read correctly.

Go to the Configuration, Licenses section. Copy the Installation ID and submit it to Indeed Technical Support to issue a license file. When you receive a license file PAM_yyyy.mm.dd.lic, here in the section, click Add and select the specified file.

Go to the Configuration section. Here you need to fill in the network paths to storages of video, files transferred to the server, screencasts of sessions, as well as the domain, username and password to access these folders. In the Gateway connection settings, specify the RDCB address, RDCB collection name. In the SSH Proxy settings, specify the SSH Proxy address, save the changes.

Go to the Events section - the event of changing the configuration parameters should be displayed there.

If there are no errors, then you can proceed to adding objects.

Добавление текущего домена

  1. Перейдите в раздел Домены, нажмите Добавить
  2. Введите имя домена (например INDEED-ID) и его DNS имя (например indeed-id.local), нажмите Сохранить.
  3. Откройте страницу добавленного домена
  4. Нажмите Добавить учетную запись и введите имя сервисной учетной записи (например IPAMADServiceOps)
  5. Задайте пароль вручную и нажмите Сохранить.
  6. Нажмите значок карандашаimage2021-8-5_15-0-20.png рядом с надписью Сервисная учетная запись и выберите сервисную учетную запись (IPAMADServiceOps)
  7. Нажмите Проверить соединение и проверьте успешность установления соединения.
  8. Здесь же, на странице домена, перейдите на вкладку Контейнеры для ресурсов и добавьте контейнер AD в котором находятся нужные доменные ресурсы (например Computers)
  9. Здесь же, на странице домена, перейдите на вкладку Привилегированные группы и укажите группы безопасности, в которых находятся учетные записи, с помощью которых пользователи будут получать доступ к доменным ресурсам (например IPAMPrivilegedAccounts).
  10. Здесь же, на странице домена, нажмите кнопки Импортировать ресурсы и Синхронизировать учетные записи. После этого все доступные ресурсы и учетные записи добавятся в соответствующие разделы консоли.
  11. При необходимости перейдите на вкладку События для просмотра подробной информации о доменных событиях.

Добавление и взятие под контроль учетных записей

В разделе Учетные записи отметьте галочкой импортированные доменные учетные записи: они начинаются с имени домена, отмечены знаком вопроса и находятся в состоянии Ожидает решения. Вверху нажмите кнопку Сделать управляемой. После этого у выбранных учетных записей пароль будет сброшен на новый в соответствии с политикой.

Добавление не доменных ресурсов

  1. Перейдите в раздел Ресурсы, нажмите Добавить
  2. Укажите Имя ресурса, DNS имя и/или IP адрес
  3. На шаге Пользовательское подключение выберите тип подключения, при необходимости укажите адрес подключения и порт 
  4. На шаге Сервисное подключение снимите галочку Использовать коннектор для сервисного подключения, т.к. локальных учетных записей ещё не добавлялось, завершите добавление ресурса. Новый ресурс отобразится в списке ресурсов.
  5. Откройте страницу ресурса, нажмите Добавить учетную запись, задайте пароль вручную

Ресурс готов к работе: для него можно выдавать разрешения.

Для выполнения сервисных операций (поиск и добавление учетных записей, автоматическая смена паролей, обновление информации о ресурсе) необходима настройка сервисного подключения.


  • No labels