删除的策略
内容
cminder12901cn
内容
您可以从 DMS 上删除逻辑策略(GPOLICY 对象)或策略版本(POLICY 对象)。 删除策略版本时,
Privileged Identity Manager
企业控制台还删除与策略版本相关联的部署和取消部署脚本(RULESET 对象)。 当删除逻辑策略时,您会删除与逻辑策略相关联的每个策略版本及其相关脚本。您不能还原删除的逻辑策略或策略版本。
无法删除的策略
在以下情况下,您将无法删除策略:
- 无法删除策略的一个或多个策略版本。
- 策略是另一策略的先决条件。在删除策略之前,必须先删除对该策略的任何依存关系。
- 策略已在主机上进行分配或部署。您必须从主机上取消分配或取消部署该策略,然后才能将其删除。
您无法删除的策略版本
如果以下任意情况为真,您就无法删除策略版本:
- 策略版本在主机上有效(已分配或已部署)。您必须从主机上取消分配或取消部署该策略版本,然后才能将其删除。
- 策略版本在 DMS 上有状态。您必须从主机上取消分配或取消部署该策略版本,然后才能将其删除。 如果您无法取消分配或取消部署策略版本,则必须手工将其从主机中删除。
- 策略的状态为“已取消部署,但存在失败”。您必须删除该状态才能删除策略版本。
示例:您无法删除的策略版本
以下内容是您无法删除的策略版本的示例,因为他们在 DMS 上具有状态,但是在该主机上无效:
- 部署失败
- 未执行
在这两种情况下,您必须先从主机中手工删除策略版本,然后再删除策略版本。
注意:
有关主机 (HNODE) 上的策略状态的更多信息,请参阅《参考指南》
。 有关删除策略版本的状态的更多信息,请参阅《疑难解答指南》
。删除策略
当策略不再分配给主机或主机组时,您可以将该策略从
Privileged Identity Manager
企业控制台中删除。重要信息!
删除策略(GPOLICY 对象)时,Privileged Identity Manager
企业控制台会删除该策略的所有策略版本(POLICY 对象)以及与每个策略版本相关联的 RULESET 对象。请按下列步骤操作:
- 在Privileged Identity Manager企业控制台中,单击“策略管理”、“策略”、“策略”、“删除策略”。此时将显示“删除策略: 策略搜索”屏幕。
- 定义搜索范围,然后单击搜索。将显示与定义的搜索范围匹配的策略列表。
- 选择要删除的策略,然后单击选择。此时显示一条消息,询问您是否要删除该策略。
- 单击是。该策略现已删除。
注意:
您也可以使用 policydeploy 实用工具来执行该任务。 有关 policydeploy 实用工具的详细信息,请参阅《参考指南
》。删除策略版本
您可以删除不再需要的已保存的策略版本(POLICY 对象)。 删除策略版本(POLICY 对象)时,
Privileged Identity Manager
企业控制台会删除与该策略版本相关联的所有部署脚本和取消部署脚本。要删除策略版本,请运行以下命令:
policydeploy -delete name#xx [-dms list]
- -deletename#xx删除指定的策略版本。
- -dmslist(可选)指定以逗号分隔的 DMS 节点的列表,从这些节点删除策略版本。 如果未指定 DMS 节点,则 policydeploy 实用工具将使用在本地Privileged Identity Manager数据库中指定的 DMS 节点的列表。
示例:删除 IIS 5 保护策略版本
下列示例向您显示如何从 DMS 中删除未分配的策略版本 IIS5#05。 在该示例中,策略版本 IIS5#05 未分配给任何主机或主机组,并存储在 crDMS@cr_host.company.com DMS 节点上。
要删除 IIS 5 保护策略版本,请打开命令提示符窗口并运行 policydeploy 实用工具:
policydeploy -delete IIS5#05
策略版本 IIS5#05 从 crDMS@cr_host.company.com DMS 节点中删除。