Users Guide
"Standard Schema Settings"(标准架构设置)
此部分在选择 Microsoft Active Directory(标准架构)时显示,提供所有已配置的角色组以及相关名称、域和权限。
要更改角色组设置,单击角色组列表中相应的角色组按钮。
随即显示"Configure Role Group"(配置角色组)页:
l "Group Name"(组名称) – 在 Active Directory 中标识 CMC 卡相关角色组的名称。
l "Group Domain"(组域) – 组所在的域。
l "Group Privilege"(组特权) – 组的特权级别。
单击"Apply"(应用)保存设置。
单击"Go Back To Configuration Page"(退回到配置页)可返回到"Directory Services"(目录服务)页。
要刷新"Directory Services"(目录服务)页中的内容,请单击"Refresh"(刷新)。
要打印"Directory Services"(目录服务)页中的内容,请单击"Print"(打印)。
"Extended Schema Settings"(扩展架构设置)
此部分在选择 Microsoft Active Directory(扩展架构)时显示,提供以下属性:
l CMC 设备名称 - 显示为 CMC 创建的 RAC 设备对象的名称。CMC 设备名称对 Active Directory 中的 CMC 卡进行唯一识别。CMC 设备名称必须与在域控制器中创建的新的
RAC 设备对象的常用名称相同。CMC 名称必须是 1-256 个字符的 ASCII 字符串,字符之间没有空格。有关 RAC 设备对象的详情,请参阅 CMC 用户指南。
l CMC 域名 - 显示 Active Directory RAC 设备对象所在域的 DNS 名称(字符串)。MC 域名必须是 x.y 格式的有效域名,其中 x 是 1-256 个字符的 ASCII 字符串,字符之间
没有空格,而 y 是有效域类型,例如 com、edu、gov、int、mil、net、org。
管理 Active Directory 证书
此部分显示最近上传到 CMC 的 Active Directory 证书的属性。如果已上传证书,则用此信息验证证书有效且没有过期。
会显示证书的以下属性:
l 序列号 - 证书的序列号。
l 接收者信息 - 证书的接收者(经认证人员的姓名或公司的名称)。
l 颁发者信息 - 证书的颁发者(发证机构的名称)。
l 有效期自 - 证书的起始日期。
l 有效期至 - 证书的失效日期。
用以下控件上传和下载此证书:
l 上传 - 发起证书的上传过程。该认证可从 Active Directory 获取,授予对 CMC 的访问权限。
l 下载 - 发起下载过程。会提示您确定保存文件的位置。选择该选项后,单击"Next"(下一步),系统出现"File Download"(文件下载)对话框。通过该对话框指定服务器认证在
management station 或共享网络的位置。
指定要搜索的 AD 服务器
(可选)
启用(勾选时)对域控制器和全局编录的直接调用。如果启用此选项,还必须在如下设置中指定域控制器和全局编录的位置。
注: Active Directory CA 认证上的名称不会匹配指定的 Active Directory 服务器或全局编录服务器。
"Domain
Controller"(域控制
器)
指定安装了 Active Directory 服务的服务器。此选项只在启用了 "Specify AD Server to search (Optional)"(指定要搜索的 AD 服 务 器 [可选])
时有效。
"Global Catalog"(全
局编录)
指定全局编录在 Active Directory 域控制器上的位置。全局编录提供了搜索 Active Directory 森林的资源。
此选项只在启用了 "Specify AD Server to search (Optional)"(指定要搜索的 AD 服 务 器 [可选])时有效。
注: 如果在应用新设置之前单击角色组链接,则会丢失这些设置。要避免丢失任何新设置,可以在单击角色组按钮前单击"Apply"(应用)。
注: 默认情况下,CMC 没有认证机构颁发的 Active Directory 服务器认证。您必须上载当前的、认证机构签字的服务器认证。
注: 默认情况下,CMC 没有认证机构颁发的 Active Directory 服务器认证。您必须上载当前的、认证机构签字的服务器认证。