Users Guide
将对象添加到关联对象
通过使用“Association Object Properties”(关联对象属性)窗口,可以关联用户或用户组、权限对象、系统、RAC 设备以及系统或设备组。
可以添加用户和产品组。 可以采用创建其它组的相同方法创建与 Dell 相关的组。
要添加用户或用户组:
1. 右击“Association Object”(关联对象)并选择“Properties”(属性)。
2. 选择“Users”(用户)选项卡并单击“Add”(添加)。
3. 键入用户或用户组名称或浏览选择一个并单击“OK”(确定)。
单击“Privilege Object”(权限对象)选项卡将权限对象添加到关联,从而定义用户或用户组验证系统时的权限。
要添加权限:
1. 选择“Privileges Object”(权限对象)选项卡并单击“Add”(添加)。
2. 键入权限对象名称或浏览选择一个并单击“OK”(确定)。
单击“Products”(产品)选项卡将一个或多个系统或设备添加到关联。 关联的对象指定连接到网络的对已定义用户或用户组可用的产品。
要添加产品:
1. 选择”Products“(产品)选项卡并单击”Add“(添加)。
2. 键入系统、设备或组名称并单击“OK”(确定)。
3. 在“Properties”(属性)窗口中,单击“Apply”(应用),然后单击“OK”(确定)。
在域控制器上启用 SSL(仅限 RAC)
如果准备使用 Microsoft 企业根 CA 自动给所有的域控制器分配 SSL 认证,必须执行下列步骤在各个域控制器上启用 SSL。
1. 在域控制器上安装 Microsoft 企业根 CA。
a. 选择“Start”(开始)® “Control Panel”(控制面板)®“Add or Remove Programs”(添加或删除程序)。
b. 选择“Add/Remove Windows Components”(添加/删除 Windows 组件)。
c. 在”Windows Components Wizard“(Windows 组件向导)中,选择”Certificate Services“(证书服务)复选框。
d. 选择“Enterprise root CA”(企业根 CA)作为“CA Type”(CA 类型)并单击“Next”(下一步 ) 。
e. 输入“Common name for this CA”(此 CA 的常用名),单击“Next”(下一步 ) 并单击“ Finish”(完成)。
2. 通过安装每个控制器的 SSL 认证启用每个域控制器上 SSL。
a. 单击“Start”(开始)®“Administrative Tools”(管理工具)®“Domain Security Policy”(域安全策略)。
b. 展开“Public Key Policies”(公共密钥策略)文件夹,右击“Automatic Certificate Request Settings”(自动认证申请设置)并单击“Automatic
Certificate Request”(自动认证申请)。
c. 在“Automatic Certificate Request Setup Wizard”(自动认证申 请设置向导)中,单击“Next”(下一步)并选择“Domain Controller”(域控制器)。
d. 单击“Next”(下一步)并单击“Finish”(完成)。
导出域控制器根 CA 认证(仅限 RAC)
注:RAC 用户必须使用通用组用其用户或 RAC 对象跨越域。
注:只能将一个权限对象添加到关联对象。
注:可以将多个系统或 RAC 设备添加到关联对象。
注:如果在使用 Windows 2000,以下步骤可能略有不同。