הקמת והחלת משתמש אפליקטיבי
הקדמה:
במדריך זה נראה כיצד מחילים משתמש אפליקטיבי על המערכת, דרך הcredentials שלו המערכת תבצע פעולות בAD.
מטרת המשתמש האפליקטיבי היא לבצע פעולות מהמערכת, דרך המשתמש שלו יש את ההרשאות הרלוונטיות בAD.
בנוסף , אחת המטרות המרכזיות של המערכת היא להיות בבקרה ולתת דלגציות ספציפיות עבור טכנאי מערכת, בעזרת המשתמש ניתן להסיר מהטכנאים את כלל ההרשאות שיש להם על AD וכלל הפעולות יתבצעו דרך המשתמש האפלקטיבי.
המלצת היצרן היא בתור התחלה ובמהלך ההטמעה להכניס את היוזר לקבוצת Domain Admins או לחילופין לתת לו הרשאות אדמיניסטרטיביות,
לאחר ההטמעה ניתן לשנמך את הרשאות המשתמש על פי המדריך הבא - https://download.manageengine.com/products/ad-manager/permissions-required-for-the-ad-account-configured-in-admanager-plus.pdf
ניתן להחיל משתמש אפליקטיבי בשתי דרכים.
1. החלת המשתמש דרך המערכת:
א. במערכת נכנסים ל domain settings ולוחצים על עריכה של הדומיין הרלוונטי.
ב. יש לסמן V על authentication, ולהכניס את שם המשתמש והסיסמא של ה service account הרלוונטי.
ג. יש ללחוץ על save\update.
2. החלת המשתמש דרך services:
א. יש להכנס לחלון services בשרת ולחפש את הservice של המערכת שנקרא ManageEngine ADManager Plus ולהכנס לproperties.
ב. להכנס לlog on .
ג. לבחור this account ולהכניס את שם המשתמש והסיסמא של ה service account הרלוונטי.
ד. ללחוץ על apply.
3. בנוסף, נדרש לתת למשתמש הרשאת אדמין מקומי על השרת עליו מותקנת המערכת.
Related Articles
הוספת משתמשים למערכת OPM
הקדמה: במסמך הבא נפרט כיצד להוסיף משתמשים למערכת, ניתן ליצור משתמש מקומי או לייבא מ Active Directory. תפקידים במערכת - Roles : Administrator - גישה לא מוגבלת read\ write לביצוע פעולות בכלל חלקי המערכת. Operator - משתמש read-only, מיועד לביצוע ...הגדרת משתמש Super Administrator
הקדמה: מערכת PAM360 מגיעה עם 6 תפקידים מובנים, נוכל למנות אחד או יותר ממשתמשי האדמין ל Super Administrator. בשונה מהתפקידים המתייחסים ליכולות במערכת, מינוי ל Super Admin יתן למשתמש גישה לכלל המשאבים בארגון ללא קשר ל Resource Owner. Privileged ...מתן הרשאות full control על תיקיית ההתקנה
הקדמה: לאחר הקמת משתמש אפליקטיבי בעל הרשאות domain admin, נדרש לתת למשתמש הרשאות על תיקיית ההתקנה של ADManager Plus על מנת שיוכל לגשת לקבצים בתיקייה בשביל לשנות, להריץ או לקרוא אותם. 1. כניסה לתיקייה שמכילה את תיקיית ההתקנה, בד"כ נמצא ב: C:\Program ...חיבור לדומיין בעזרת משתמש ייעודי
הקדמה: במדריך זה נלמד לבצע חיבור של המערכת לדומיין מסויים ב-AD. חיבור כזה יאפשר זיהוי של כלל המחשבים הרלוונטים, והתקנה יעילה ומהירה של אייג'נטים עליהם. נלחץ על הנתיב הבא: Agent->domain->add domain: במסך שייפתח, יש לסמן Network type = Active directory ...הפצה רחבה של קונפיגורציות לפי תחנת קצה/ משתמש
תקציר: במערכת EPC קונפיגורציות מהוות משימות עם מטרות מגוונות (שאינן קשורות להפצת פאצ'ים או תוכנות) ניתן ליצור משימות למטרת הרצת סקריפט, חיבור לווייפיי ומדפסת, יצירת מדיניות תצוגה, הרשאות והגבלות, התראות למשתמש, ועוד. במדריך זה נלמד כיצד ליצור אוסף ...