Service Account יעודי למערכת
הקדמה: יש ליצור משתמש יעודי ב Active Directory להרצת השירות של PAM360 ולהשתמש בו בכלל יכולות המערכת.
המערכת תשתמש בהרשאות של המשתמש היעודי לשינוי הססמא של האדמינים המקומיים בשרתי Windows, והחתמה תעודות SSL בשרת CA מקומי (תחת מודול Certificates)
הרשאות
1. על המשתמש להיות בעל הרשאות אדמין בשרת PAM360.
2. על המשתמש להיות בעל הרשאות אדמין בשרתי הקצה בהם נרצה לנהל ססמאות מקומיות.
3. על המשתמש להיות בעל הרשאות להחתים תעודות בשרת ה CA המקומי.
אינטגרציה עם AD Manager Plus לשימוש ביכולת Just In Time Privelage Elevation לצירוף של משתמש לקבוצה בדומיין לזמן מוגבל - על המשתמש להיות גם אדמין במערכת ADMP
במידה והקלטת הסשנים או מפתח ההצפנה של המערכת מאוחסנים בנתיב ברשת - על המשתמש להיות בעל הרשאות לגשת לנתיב
הגדרת המשתמש דרך תפריט Services בשרת PAM360
Service נכשל להתחיל לאחר הגדרת ה Service Account
לעיתים קרובות לאחר הגדרת המשתמש היעודי לשירות, השירות אינו מצליח לעלות,
לרב מדובר בצורך בהרשאות למשתמש לתיקיות ה PostgreSQL המותקן בתיקיית ההתקנה עם המערכת.
את הלוגים אפשר לראות דרך מקש ימני על האייקון של השירות בצד ימין למטה - Show Startup Logs
לרב מדובר בצורך בהרשאות למשתמש לתיקיות ה PostgreSQL המותקן בתיקיית ההתקנה עם המערכת.
את הלוגים אפשר לראות דרך מקש ימני על האייקון של השירות בצד ימין למטה - Show Startup Logs
בקובץ לוג נוכל לראות את השורה הבאה עם הפעולה הדרושה
- יש להתחבר לשרת עצמו עם המשתמש היעודי
- יש להריץ דרך CMD את הקובץ initPgsql.bat מתוך תייקית ההתקנה של המערכת - C:\Program Files\ManageEngine\PAM360\bin
- הקובץ נותן הרשאות למשתמש לתיקיית ה pgsql הנמצאת בתיקיית ההתקנה של המערכת, יש לוודא בסוף שהצליח על כל הקבצים.
- הקובץ נותן הרשאות למשתמש לתיקיית ה pgsql הנמצאת בתיקיית ההתקנה של המערכת, יש לוודא בסוף שהצליח על כל הקבצים.
- לאחר מכן יש לבצע הפעלה מחדש של ה service.
במידה ועדיין השירות לא מתחיל
- יש להתחבר לשרת עצמו עם המשתמש היעודי.
- נריץ דרך CMD את הפקודה הבאה לתת הראשות מלאות למשתמש לכלל תיקיית ההתקנה (pam-srv שם המשתמש היעודי לדוגמא)
icacls "C:\Program Files\ManageEngine\PAM360" /grant <pam-srv>:(OI)(CI)F /T
Related Articles
הוספת משתמשים למערכת OPM
הקדמה: במסמך הבא נפרט כיצד להוסיף משתמשים למערכת, ניתן ליצור משתמש מקומי או לייבא מ Active Directory. תפקידים במערכת - Roles : Administrator - גישה לא מוגבלת read\ write לביצוע פעולות בכלל חלקי המערכת. Operator - משתמש read-only, מיועד לביצוע ...עדכון גרסה למערכת ServiceDesk
היצרן פועל כל הזמן לעדכון באגים קריטיים ופחות ומוסיף לעיתים יכולות חדשות למערכת. לכן, יש צורך לשמור על מערכת מעודכנת לגרסה האחרונה ככל הניתן. הגרסה הנוכחית בה אתם משתמשים נמצאת בלשונית About: (בתמונה השמאלית ניתן לראות האם קיימים עדכונים זמינים ...אבטחת מפתח ההצפנה ותעודת SSL למערכת
הקדמה: PAM360 משתמשת בתקן AES-256 להצפנת הססמאות והמידע הרגיש במערכת. מפתח ההצפנה נוצר אוטומאטית ויחודי לכל התקנה של המערכת, המפתח נמצא נקרא pam360_key.key ונמצא במיקום ManageEngine\PAM360\conf. המערכת עושה שימוש במפתח ההצפנה כל פעם בזמן התחלת ה ...שדרוג גרסה למערכת ADSelfService
הקדמה: במדריך זה נלמד כיצד לשדרג את מערכת ADSelfService. קישור למדריך לפי היצרן: ADSelfService Plus upgrade. בדיקת הגרסה הנוכחית והורדת קבצי ההתקנה: 1. נתחבר לפורטל כ Admin. 2. כאן ניתן לראות את מספר הגרסה וללחוץ על הכפתור הכחול למעבר להורדת קבצי ...העלאת רישוי למערכת
העלאת רישוי למערכת לאחר התקנת המערכת רצוי להזין את הרישוי הניתן על ידי הספק. 1) ניגש לאייקון המשתמש בצד ימין למעלה ונבחר License. 2) בחלון שנפתח נלחץ Browse ונבחר את קובץ ה xml (רשיון) ולאחר מכן נבחר Upgrade. 3) במידה והרישוי הועלה בהצלחה תופיע ...