Перейти к основному содержимому
Версия: Privileged Access Manager 3.1

Домены

Раздел предназначен для работы с доменами cлужбы каталогов.

Введите в поисковую строку имя домена или DNS-имя и нажмите search-icon.svg.

Нажмите Расширенный поиск, введите один или несколько запросов и нажмите Найти.

Добавить домен

Для управления доменными учетными записями и получения доменных компьютеров требуется добавить домен в Indeed PAM.

Чтобы добавить домен:

  1. Перейдите в раздел Домены.

  2. Нажмите Добавить.

  3. Заполните поля Имя домена и DNS-имя.

  4. Выберите службу каталогов.

  5. Укажите порт.

  6. Включите опцию Использовать LDAPS, если требуется подключение по протоколу LDAPS.

    Предупреждение

    Смена пароля возможна только при использовании LDAPS.

  7. Нажмите Сохранить.

Профиль домена

Для каждого домена отображаются:

  • Доменные учетные записи — список доменных учетных записей.
  • Контейнеры для ресурсов — список контейнеров для синхронизации доменных компьютеров.
  • Привилегированные группы — список групп безопасности для синхронизации доменных учетных записей.
  • События — записи об операциях, связанных с ресурсами в домене.

Настроить сервисное подключения для доменов

Доменную учетную запись можно назначить сервисной учетной записью для выполнения следующих операций:

  • Проверка соединения с доменом.
  • Синхронизация доменных учетных записей.
  • Проверка пароля доменных учетных записей.
  • Сброс пароля доменных учетных записей.
  • Синхронизация групп безопасности доменных учетных записей.
  • Синхронизация доменных компьютеров.
примечание

Проверка паролей доменных учетных записей может выполняться без настройки сервисного подключения к домену.

Чтобы настроить сервисное подключение:

  1. Откройте профиль домена.
  2. Нажмите  напротив параметра Сервисная учетная запись.
  3. Выберите учетную запись и нажмите ОК.

Добавить учетную запись

Добавьте в Indeed PAM доменные учетные записи ресурса, которые могут использоваться для предоставления доступа на ресурсы.

  1. Откройте профиль домена.
  2. Перейдите на вкладку Доменные учетные записи и нажмите Добавить доменную учетную запись .
  3. Введите Имя учетной записи и Описание.
  4. Нажмите Вперед.
  5. Выберите одну из опций:
    • Сгенерировать случайный пароль — пароль будет создан автоматически и синхронизирован с ресурсом или доменом.
    • Задать пароль вручную — пароль будет задан в ручном режиме.
      Введите пароль и подтвердите его.
      Если требуется, чтобы пароль учетной записи сменился не только в PAM, но и в домене, включите опцию Изменить пароль в домене.
    • Не задавать — учетная запись будет создана без пароля, его можно задать позже при редактировании.
  6. Нажмите Вперед.
  7. Убедитесь в правильности данных и нажмите Сохранить.

Проверить соединение с доменом

Нажмите Проверить соединение в профиле домена, чтобы проверить:

  • сетевую доступность домена;
  • корректность DNS-имени и IP-адреса;
  • имени и пароля сервисной учетной записи.

Чтобы проверить соединение нескольких доменов, перейдите в раздел Домены, выберите нужные домены и нажмите Проверить соединение.

Добавить контейнер для ресурсов

  1. Перейдите в профиль домена.
  2. Перейдите на вкладку Контейнеры для ресурсов и нажмите Добавить контейнер для ресурсов.
  3. Введите имя контейнера и нажмите search.svg.
  4. Выберите один или несколько контейнеров и нажмите ОК.

Добавить группу безопасности

  1. Откройте профиль домена.
  2. Перейдите на вкладку Привилегированные группы и нажмите Добавить привилегированную группу.
  3. Введите имя группы и выберите одну или несколько групп.
  4. Завершите выбор групп.

Синхронизировать

Нажмите Синхронизировать учетные записи в профиле домена, чтобы обновить или добавить в Indeed PAM доменные учетные записи, которые состоят в добавленных привилегированных группах.

Импортировать ресурсы

Нажмите Импортировать ресурсы в профиле домена, чтобы автоматически добавить в Indeed PAM доменные компьютеры.

Выбрать политику

  1. Откройте профиль домена.
  2. Нажмите напротив параметра Политика.
  3. Выберите политику из списка и нажмите Выбрать.

Чтобы задать политику для нескольких доменов, перейдите в раздел Домены, выберите нужные домены и нажмите Установить политику.

Удалить домен

  1. Откройте профиль домена.
  2. Нажмите Удалить.
  3. Подтвердите действие.

Чтобы удалить несколько доменов, в разделе Домены выберите нужные домены и нажмите Удалить.

примечание

Перед удалением домена требуется удалить все учетные записи, которые были добавлены из удаляемого домена.

Восстановить домен

  1. Перейдите в раздел Домены.
  2. Нажмите Расширенный поиск в разделе Домены.
  3. Заполните поля IP-адрес и DNS-имя.
  4. Выберите для поля Состояние значение Удален и нажмите Найти.
  5. Откройте профиль ресурса и нажмите Восстановить.
  6. Введите причину восстановления и нажмите Восстановить.