SAM 将密码更改通知给密码使用方的方式

企业控制台中发生密码更改事件时(例如,当密码策略指定某一密码必须在固定的时间段后更改时),SAM 将针对密码使用方更改密码。   企业控制台将使用 JCS 与密码更改时获得密码的密码使用方进行通信。
cminder12901cn
Privileged Identity Manager
企业控制台中发生密码更改事件时(例如,当密码策略指定某一密码必须在固定的时间段后更改时),SAM 将针对密码使用方更改密码。  
Privileged Identity Manager
企业控制台将使用 JCS 与密码更改时获得密码的密码使用方进行通信。
只有“Windows 排定任务”和“Windows 服务”密码使用方在密码更改时获得密码。
注意:
您不需要在 SAM 端点上安装
Privileged Identity Manager
即可使用在密码更改时获取密码的密码使用方。
以下过程说明了 SAM 将密码更改通知给密码使用方的方式:
  1. 密码更改事件生成新的密码。
  2.  
    Privileged Identity Manager
    企业控制台将在中央数据库中搜索使用密码的密码使用方。
  3. JCS 使用当您创建端点时提供的管理员凭据登录到每个受到影响的端点。
  4. JCS 尝试更改端点上的密码使用方的密码。 会出现以下情况
    之一
    • JCS 更改端点上的密码使用方的密码并且可以选择重新启动服务。
      注意:
      您在创建密码使用方时指定 JCS 是否重新启动服务。
    • JCS 无法更改端点上的密码使用方的密码。  
      Privileged Identity Manager
      企业控制台将在启动更改密码事件的任务中写入通知消息。
  5.  
    Privileged Identity Manager
    企业控制台将写入密码更改的审核记录。
    注意:
    请使用“查看提交的任务”查看 SAM 审核记录。 如果 JCS 无法更改密码使用方的密码,您可以使用“同步密码使用方”来重试密码更改。