Users Guide
2. 选择“Users”(用户)选项卡并单击“Add”(添加)。
3. 键入用户或用户组名称并单击“OK”(确定)。
单击“Privilege Object”(权限对象)选项卡并将权限对象添加到关联,该关联将定义在验证 RAC 设备时的用户或用户组权限。
要添加权限:
1. 选择“Privileges Object”(权限对象)选项卡并单击“Add”(添加)。
2. 键入权限对象的名称并单击“OK”(确定)。
单击“Products”(产品)选项卡以将一个或多个 RAC 设备添加到关联。 关联设备指定连接到网络的 RAC 设备,这些设备对于所定义的用户或用户组可用。
要添加 RAC 设备或 RAC 设备组:
1. 选择“Products”(产品)选项卡并单击“Add”(添加)。
2. 键入 RAC 设备或 RAC 设备组名称并单击“OK”(确 定)。
3. 在“Properties”(属性)窗口中,单击“Apply”(应用),然后“OK”(确定)。
在域控制器上启用 SSL
如果计划使用 Microsoft Enterprise Root CA 自动分配所有域控制器 SSL 认证,必须执行下列步骤以在各个域控制器上启用 SSL。
1. 在域控制器上安装 Microsoft Enterprise 根 CA。
a. 选择“ Start”(开始)® “Control Panel”(控制面板) ®“Add or Remove Programs”(添加或删除程序)。
b. 选择“Add/Remove Windows Components”(添加/删除 Windows 组件)。
c. 在“Windows Components Wizard”(Windows 组件向导)中,选择“Certificate Services”(认证服务)复选框。
d. 选择 “Enterprise root CA”(Enterprise 根 CA) 作为“CA Type”(CA 类型)并单击“Next”(下一步)。
e. 输入此 CA 的常用名,单击“Next”(下一步)并单击“Finish”(完成)。
2. 通过为每个控制器安装 SSL 认证,在每个域控制器上启用 SSL。
a. 单击“ Start”(开始) ® “Administrative Tools”(管理工具) ®“Domain Security Policy”(域安全策略)。
b. 展开“Public Key Policies”(公共密钥策略)文件夹,右击“Automatic Certificate Request Settings”(自动认证请求设置)并单击“Automatic
Certificate Request”(自动认证请求)。
c. 在“Automatic Certificate Request Setup Wizard”(自动认证请求安装向导)中,单击“Next”(下一步)并选择“Domain Controller”(域控制器)。
d. 单击“Next”(下一步)并单击“Finish”(完成)。
导出域控制器根 CA 认证
1. 转至装有 Microsoft Enterprise CA 服务的域控制器。
2. 单击“Start”(开始) ®“Run”(运行)。
3. 键入 mmc 并单击“OK”(确 定)。
4. 在“Console 1”(控制台 1)(MMC) 窗口中,单击“File”(文件)(或 Windows 2000 系统上的“ Console”[控制台]) 并选择“ Add/Remove Snap-in”(添加/删
除管理单 元)。
5. 在“Add/Remove Snap-In”(添加/删除管理单元)窗口中,单击“Add”(添加)。
注:只能将一个权限对象添加到关联对象。
注:可以将多个 RAC 设备添加到关联对象。
注:如果使用 Windows 2000,以下步骤略有不同。