Jump to content

Recommended Posts

vnischenkov
Posted
Всем день добрый. Стоит KSC 10.5.1781 Установлены плагины: для KES 11.1.0.15919 У пользователя стоит KES 11.0.1.90 Суть проблемы: При настройке политики для KES11 добавлена возможность добавления нескольких пользователей для включения\отключения параметров работы KES ( Настройка политик -> Общие параметры -> Интерфейс -> Защита паролем ( настройка)). При добавлении нового пользователя выбор предоставляется ТОЛЬКО из доменных групп\пользователей или локальных пользователей сервера. После добавления нового пользователя ввиде "DOMAIN\user" и применения новых параметров политики на пользовательском ПК использование "DOMAIN\user" невозможно ( ошибка логин\пароль). Вопрос: Почему добавлять можно только доменных\локальных пользователей\группы? (имеется ввиду почему нельзя сделать доп. учетку из серии KLAdmin)? Почему не работает "DOMAIN\user"? (логины и пароли вводятся верно)? Есть ли у кого еще аналогичные проблемы и методы их решения?
Posted
Привет, прорабатываю у себя и этот вопрос - в общем более менее в теме. Почему добавлять можно только доменных\локальных пользователей\группы? - а что еще нужно не понимаю? Я добавлял доменных, проблем никаких не было, добавлял локальных (но смысл немного теряется теряется если ты в домене) и группы (AD) тоже делал - просто делаешь группу типа Group_KLAdmins - туда нужных пользователей (администраторов), применяешь политику и на машинах с заданными правами делаешь что хочешь; Почему не работает "DOMAIN\user"? (логины и пароли вводятся верно)? - интересный вопрос, у меня все работает, я делал тестовую доменную учетку, логин\пароль проверял, все работает, таких проблем как у тебя нету. + не забывай есть еще метод разового пароля, проверил работу.. не оч удобно но в целом тоже вариант. Тоесть админ по запросу пользователя высылает пароль действующий например в рамках сессии, пользователь его вводит и с антивирем можно делать все то что задано правами (наложенными на этот пароль). Для себя я нашел самый оптимальный способ - группа безопасности AD, в нее нужных пользователей, это группе в KSC нужные права через меню описанное вами, все. Данные пользователи обладают нужными правами при необходимости.
Posted
При добавлении нового пользователя выбор предоставляется ТОЛЬКО из доменных групп\пользователей
Есть альтернатива, можно переименовать KLAdmin в любое имя. Добавить ещё одного и правда нельзя. Профили политик помогут разграничить учётку на KES по разным структурным объектам (на каждого пользователя делать не вариант, тогда доменные учётки использовать стоит).
использование "DOMAIN\user" невозможно ( ошибка логин\пароль).
На KES 11.1.1.126 управление через использование доменные уч.записей работает корректно, проверяел. Если нет препятствий, переходите на 11.1.1.126, мне версия понравилась. Напомню, что есть возможность записи событий "Ввод имени пользователя и пароля" в KES, удобно следить за происходящим на управляемых хостах.
vnischenkov
Posted
Спасибо за ответы, видимо проблема на моей стороне либо с клиентом, либо с центром.
Для себя я нашел самый оптимальный способ - группа безопасности AD, в нее нужных пользователей, это группе в KSC нужные права через меню описанное вами, все. Данные пользователи обладают нужными правами при необходимости.
Да, именно так и хочется. Будем копать дальше.
Есть альтернатива, можно переименовать KLAdmin в любое имя. Добавить ещё одного и правда нельзя. Профили политик помогут разграничить учётку на KES по разным структурным объектам (на каждого пользователя делать не вариант, тогда доменные учётки использовать стоит).
Я бы не сказал, что это альтернатива.
На KES 11.1.1.126 управление через использование доменные уч.записей работает корректно, проверяел. Если нет препятствий, переходите на 11.1.1.126, мне версия понравилась. Напомню, что есть возможность записи событий "Ввод имени пользователя и пароля" в KES, удобно следить за происходящим на управляемых хостах.
Спасибо за совет. P.S. Тупой вопрос: когда в политике нарулены правила подтверждения изменений с использованием доменных учеток (суть данного топика), логин\пароль вводятся ввиде: DOMAIN\user password или user password ? так, для справки ;)
Posted
vnischenkov , доменные только так: DOMAIN\user password При чём user@DOMAIN не работает.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...