Перейти к основному содержимому
Версия: Privileged Access Manager 3.2

Операции над доменами

Редактирование домена

Для редактирования доступны следующие поля домена:

  • Имя домена;
  • DNS-имя;
  • Служба каталогов;
  • Сервисная учетная запись.
  • Политика.

Чтобы отредактировать домен, нажмите  напротив нужного параметра.

Добавление учетной записи

Функция позволяет добавлять в Indeed PAM доменные учетные записи ресурса, которые могут использоваться для предоставления доступа на ресурсы.

  1. Перейдите на вкладку Доменные учетные записи и нажмите Добавить доменную учетную запись .
  2. Введите Имя учетной записи и Описание.
  3. Нажмите Вперед.
  4. Выберите одну из опций:
    • Сгенерировать случайный пароль — пароль будет создан автоматически и синхронизирован с ресурсом или доменом.
    • Задать пароль вручную — пароль будет задан в ручном режиме.
      Введите пароль и подтвердите его.
      Если требуется, чтобы пароль учетной записи сменился не только в PAM, но и в домене, включите опцию Изменить пароль в домене.
    • Не задавать — учетная запись будет создана без пароля, его можно задать позже при редактировании.
  5. Нажмите Вперед.
  6. Убедитесь в правильности данных и нажмите Сохранить.

Проверка соединения с доменом

Функция позволяет проверить сетевую доступность домена, корректность DNS-имени, IP-адреса, имени и пароля сервисной учетной записи.

Операция выполняется кнопкой Проверить соединение в профиле домена.

Импорт ресурсов

Функция позволяет автоматически добавлять в Indeed PAM доменные компьютеры.

Выбор контейнеров

  1. Перейдите на вкладку Контейнеры для ресурсов в профиле домена и нажмите Добавить контейнер для ресурсов.
  2. Введите имя контейнера и нажмите search.svg.
  3. Выберите один или несколько контейнеров и нажмите ОК.

Импорт

Операция выполняется кнопкой Импортировать ресурсы в профиле домена.

Синхронизация учетных записей

Функция позволяет автоматически добавлять в Indeed PAM доменные учетные записи, которые состоят в выбранных группах безопасности cлужбы каталогов.

Выбор групп привилегированных учетных записей

  1. Перейдите на вкладку Привилегированные группы и нажмите Добавить привилегированную группу.
  2. Введите имя группы и выберите одну или несколько групп.
  3. Завершите выбор групп.

Синхронизация

Операция выполняется кнопкой Синхронизировать учетные записи в профиле домена.

Удаление/восстановление домена

Удаление домена

Операция выполняется кнопкой Удалить в профиле домена.

примечание

Перед удалением домена требуется удалить все учетные записи, которые были добавлены из удаляемого домена.

Восстановление домена

  1. Нажмите Расширенный поиск в разделе Домены.
  2. Введите IP-адрес или DNS-имя.
  3. Выберите для поля Состояние значение Удален и нажмите Найти.
  4. Откройте профиль ресурса и нажмите Восстановить.
  5. Введите причину восстановления и нажмите Восстановить.