创建用户
内容
cminder12901cn
内容
用户执行
Privileged Identity Manager
企业控制台中的任务。 安装 Privileged Identity Manager
企业控制台时,可以创建具有“系统管理员”角色的用户。 启动 Privileged Identity Manager
企业控制台以强制实施职责独立时,可创建其他用户。注意:
如果使用 Active Directory 作为用户存储,则将无法在 Privileged Identity Manager
企业控制台中创建用户。请按下列步骤操作:
- 在Privileged Identity Manager企业控制台中,单击“用户和组”。此时“创建用户”任务会显示在可用任务列表中。
- 单击“创建用户”。此时出现“创建用户: 选择用户”窗口。
- (可选)按如下方式选择一个现有用户来创建新用户作为其副本:
- 选择“创建用户副本”。
- 选择搜索属性,键入筛选器值,然后单击“搜索”。此时将显示匹配筛选条件的用户的列表。
- 选择要用作新用户基础的对象。
- 单击“确定”。将显示“创建用户”任务页面。 如果用户是从现有对象创建的,则对话框字段中会预先填充来自现有对象的值。
- 填写“配置文件”选项卡中的字段。 以下字段没有自带说明:
- 用户 ID定义标识Privileged Identity Manager企业控制台用户的字符串。 这是用户用来登录的名称。
- 密码必须更改指定强制用户在首次登录时更改密码。
- 已启用指定用户是否可以登录到Privileged Identity Manager企业控制台。
- (可选)按如下方式单击“管理角色”选项卡,将管理角色分配给用户:
- 单击“添加管理角色”。此时出现“选择管理角色”部分。
- 键入筛选值,然后单击“搜索”。此时将显示匹配筛选条件的角色的列表。
- 选择要分配给用户的管理角色,然后单击“选择”。
- (可选)按如下方式单击“特权访问角色”选项卡以将特权访问角色分配给用户:
- 单击“添加特权访问角色”。此时出现“选择特权访问角色”部分。
- 键入筛选值,然后单击“搜索”。此时将显示匹配筛选条件的角色的列表。
- 选择要分配给用户的特权访问角色,然后单击“选择”。
- (可选)按如下方式单击“组”选项卡,将用户添加到组中:
- 单击“添加组”。此时出现“选择组”部分。
- 键入筛选值,然后单击“搜索”。此时将显示匹配筛选条件的组的列表。
- 选择要分配给用户的组,然后单击“选择”。
- 单击“提交”。用户即已创建。
重置用户密码
用户帐户在几次登录尝试失败被锁定时,或者用户丢失或忘记了密码时,需要重置用户密码。
请按下列步骤操作:
- 在Privileged Identity Manager企业控制台中,单击“用户和组”、“用户”、“重置用户密码”。此时会打开“重置用户密码”搜索页面。
- 键入搜索查询,然后单击搜索。查询会根据搜索条件显示结果。
- 选择用户帐户,然后单击选择。此时会打开重置密码窗口。
- 在确认密码字段中键入帐户密码。
- (可选)选择密码必须更改选项。
- 单击“提交”。Privileged Identity Manager企业控制台会重置用户密码。
启用或禁用用户
启用用户帐户后,用户便可以使用帐户凭据登录到
Privileged Identity Manager
企业控制台。 禁用用户帐户可防止该用户访问 Privileged Identity Manager
企业控制台,并在系统中保留用户配置文件。请按下列步骤操作:
- 在Privileged Identity Manager企业控制台中,单击“用户和组”、“用户”、“启用/禁用用户”。此时出现“启用/禁用用户”页面。
- 定义搜索查询,然后单击搜索。此时出现与搜索查询相匹配的用户的列表。
- 按如下方式指定要禁用和启用的用户帐户:
- 要禁用该帐户,请“清除”用户。
- 要启用该帐户,请“选择”用户。
- 单击选择。此时出现一个总结了指定更改的屏幕。
- 单击是确认所做的修改。Privileged Identity Manager企业控制台即会提交任务以执行所请求的更改。