SAM 将密码更改通知给密码使用方的方式
企业控制台中发生密码更改事件时(例如,当密码策略指定某一密码必须在固定的时间段后更改时),SAM 将针对密码使用方更改密码。 企业控制台将使用 JCS 与密码更改时获得密码的密码使用方进行通信。
cminder12901cn
Privileged Identity Manager
企业控制台中发生密码更改事件时(例如,当密码策略指定某一密码必须在固定的时间段后更改时),SAM 将针对密码使用方更改密码。 Privileged Identity Manager
企业控制台将使用 JCS 与密码更改时获得密码的密码使用方进行通信。只有“Windows 排定任务”和“Windows 服务”密码使用方在密码更改时获得密码。
注意:
您不需要在 SAM 端点上安装 Privileged Identity Manager
即可使用在密码更改时获取密码的密码使用方。以下过程说明了 SAM 将密码更改通知给密码使用方的方式:
- 密码更改事件生成新的密码。
- Privileged Identity Manager企业控制台将在中央数据库中搜索使用密码的密码使用方。
- JCS 使用当您创建端点时提供的管理员凭据登录到每个受到影响的端点。
- JCS 尝试更改端点上的密码使用方的密码。 会出现以下情况之一:
- JCS 更改端点上的密码使用方的密码并且可以选择重新启动服务。注意:您在创建密码使用方时指定 JCS 是否重新启动服务。
- JCS 无法更改端点上的密码使用方的密码。Privileged Identity Manager企业控制台将在启动更改密码事件的任务中写入通知消息。
- Privileged Identity Manager企业控制台将写入密码更改的审核记录。注意:请使用“查看提交的任务”查看 SAM 审核记录。 如果 JCS 无法更改密码使用方的密码,您可以使用“同步密码使用方”来重试密码更改。