Windows Agentless 连接信息
内容
cminder12901cn
内容
通过 Windows Agentless 端点类型,您既可以管理本地 Windows 帐户,也可以管理 Active Directory 帐户,而无需在远程端点上安装
Privileged Identity Manager
。Privileged Identity Manager
使用管理帐户从远程计算机连接到端点,以便管理权限帐户密码。 您可以使用在受管端点或 Active Directory 帐户上定义的本地管理员帐户。管理本地 Windows 帐户
通过 SAM,您可以使用在 Windows 服务器本地存储库中定义的本地管理员帐户来管理本地 Windows 帐户。 要管理本地 Windows 帐户,请定义 Windows Agentless 端点并提供以下信息:
- 用户登录定义管理该端点的管理用户的名称。 SAM 使用此帐户在端点上执行管理任务,例如,连接到端点、 发现帐户和更改密码。在此字段指定用户名。 不要使用计算机名/用户名格式或域名/用户名格式。示例:Administrator注意:如果您指定“高级”选项,PUPM 不使用“用户登录”帐户来执行管理任务。 相反,PUPM 使用在“高级”选项下指定的帐户在端点上执行管理任务。
- 密码定义该端点的管理用户的密码。注意:如果您使用“高级”选项,则不提供密码。
- 主机域指定主机名(NetBIOS 名称)。注意:不要使用 DNS 名称 (computer1.ca.com),而要使用 NetBIOS 名称 (computer1)。
- 是 Active Directory不要选择此选项。 只管理 Active Directory 帐户时,此选项有效。
- 用户域如果已选择“高级”选项,则请指定此字段。 提供在“高级”字段中说明的特权帐户的 NETBIOS 域名。
- 高级指定是否使用先前定义的特权管理帐户在端点上执行管理任务。 例如,SAM 使用在“高级”字段中定义的帐户管理此端点,而不是使用在“用户登录”字段中指定的帐户。 当使用相同权限的帐户管理多个端点时,此选项十分有用。注意:如果指定该选项,SAM 不使用“用户登录”帐户执行管理任务。
- 禁用独占会话该选项指定是否禁用该端点上的独占会话检查。 选中此选项后,SAM 将不检查端点上的打开会话。
管理 Active Directory 帐户
SAM 可以管理 Active Directory 上的域用户。 要管理 Active Directory 帐户,请定义 Windows Agentless 端点并提供以下信息:
- 用户登录定义管理该端点的管理用户的名称。 SAM 使用此帐户在端点上执行管理任务,例如,连接到端点、 发现帐户和更改密码。在此字段指定用户名。 不要使用计算机名/用户名格式或域名/用户名格式。示例:管理员。注意:如果指定“高级”选项,SAM 不使用“用户登录”帐户来执行管理任务。 相反,SAM 使用在“高级”选项下指定的帐户在端点上执行管理任务。
- 密码定义该端点的管理用户的密码。注意:如果您使用“高级”选项,则不提供密码。
- Host定义 Active Directory DNS 域名。示例:ca.com注意:SAM 尝试从域名解析 Active Directory 域控制器。 如果 SAM 无法解析此名称,则指定 Active Directory 域控制器 (DC) DNS 名称或 IP 地址。
- 主机域指定域名(NetBIOS 名)。示例:domain1注意:不要使用 DNS 名称 (domain1.ca.com),而要使用 NetBIOS 名称 (domain1)。
- 是 Active Directory选择此选项指定 Active Directory。
- 用户域指定在“用户登录”字段或“高级”字段(在使用“高级”选项的情况下)中指定的用户的域名(NETBIOS 域名)。示例:domain1注意:不要使用 DNS 名称 (domain1.ca.com),而要使用 NetBIOS 名称 (domain1)。
- 高级指定是否使用先前定义的特权管理帐户在端点上执行管理任务。 例如,SAM 使用在“高级”字段中定义的帐户管理此端点,而不是使用在“用户登录”字段中指定的帐户。 当使用相同权限的帐户管理多个端点时,此选项十分有用。注意:如果指定该选项,SAM 不使用“用户登录”帐户执行管理任务。
- 禁用独占会话该选项指定是否禁用该端点上的独占会话检查。 选中此选项后,SAM 将不检查端点上的打开会话。