创建用户

内容
cminder12901cn
内容
用户执行
Privileged Identity Manager
企业控制台中的任务。 安装
Privileged Identity Manager
企业控制台时,可以创建具有“系统管理员”角色的用户。 启动
Privileged Identity Manager
企业控制台以强制实施职责独立时,可创建其他用户。
注意:
如果使用 Active Directory 作为用户存储,则将无法在
Privileged Identity Manager
企业控制台中创建用户。
请按下列步骤操作:
  1. Privileged Identity Manager
    企业控制台中,单击“用户和组”。
    此时“创建用户”任务会显示在可用任务列表中。
  2. 单击“创建用户”。
    此时出现“创建用户: 选择用户”窗口。
  3. (可选)按如下方式选择一个现有用户来创建新用户作为其副本:
    1. 选择“创建用户副本”。
    2. 选择搜索属性,键入筛选器值,然后单击“搜索”。
      此时将显示匹配筛选条件的用户的列表。
    3. 选择要用作新用户基础的对象。
  4. 单击“确定”。
    将显示“创建用户”任务页面。 如果用户是从现有对象创建的,则对话框字段中会预先填充来自现有对象的值。
  5. 填写“配置文件”选项卡中的字段。 以下字段没有自带说明:
    • 用户 ID
      定义标识
      Privileged Identity Manager
      企业控制台用户的字符串。 这是用户用来登录的名称。
    • 密码必须更改
      指定强制用户在首次登录时更改密码。
    • 已启用
      指定用户是否可以登录到
      Privileged Identity Manager
      企业控制台。
  6. (可选)按如下方式单击“管理角色”选项卡,将管理角色分配给用户:
    1. 单击“添加管理角色”。
      此时出现“选择管理角色”部分。
    2. 键入筛选值,然后单击“搜索”。
      此时将显示匹配筛选条件的角色的列表。
    3. 选择要分配给用户的管理角色,然后单击“选择”。
    管理角色即会被分配给用户。
  7. (可选)按如下方式单击“特权访问角色”选项卡以将特权访问角色分配给用户:
    1. 单击“添加特权访问角色”。
      此时出现“选择特权访问角色”部分。
    2. 键入筛选值,然后单击“搜索”。
      此时将显示匹配筛选条件的角色的列表。
    3. 选择要分配给用户的特权访问角色,然后单击“选择”。
    特权访问角色即会被分配给用户。
  8. (可选)按如下方式单击“组”选项卡,将用户添加到组中:
    1. 单击“添加组”。
      此时出现“选择组”部分。
    2. 键入筛选值,然后单击“搜索”。
      此时将显示匹配筛选条件的组的列表。
    3. 选择要分配给用户的组,然后单击“选择”。
    该用户即被添加到组中。
  9. 单击“提交”。
    用户即已创建。
重置用户密码
用户帐户在几次登录尝试失败被锁定时,或者用户丢失或忘记了密码时,需要重置用户密码。
请按下列步骤操作:
  1. Privileged Identity Manager
    企业控制台中,单击
    “用户和
    组”、“
    用户
    ”、“
    重置用户密码
    ”。
    此时会打开“重置用户密码”搜索页面。
  2. 键入搜索查询,然后单击
    搜索
    查询会根据搜索条件显示结果。
  3. 选择用户帐户,然后单击
    选择
    此时会打开重置密码窗口。
  4. 确认密码
    字段中键入帐户密码。
  5. (可选)选择
    密码必须更改
    选项。
  6. 单击“
    提交
    ”。
    Privileged Identity Manager
    企业控制台会重置用户密码。
启用或禁用用户
启用用户帐户后,用户便可以使用帐户凭据登录到
Privileged Identity Manager
企业控制台。 禁用用户帐户可防止该用户访问
Privileged Identity Manager
企业控制台,并在系统中保留用户配置文件。
请按下列步骤操作:
  1. Privileged Identity Manager
    企业控制台中,单击
    “用户和
    组”、“
    用户
    ”、“
    启用/禁用用户
    ”。
    此时出现“启用/禁用用户”页面。
  2. 定义搜索查询,然后单击
    搜索
    此时出现与搜索查询相匹配的用户的列表。
  3. 按如下方式指定要禁用和启用的用户帐户:
    • 要禁用该帐户,请“清除”用户。
    • 要启用该帐户,请“选择”用户。
  4. 单击
    选择
    此时出现一个总结了指定更改的屏幕。
  5. 单击
    确认所做的修改。
    Privileged Identity Manager
    企业控制台即会提交任务以执行所请求的更改。