11-mavzu: Operatsion tizimda fayl tizimi bilan ishlash otdagi fayl tizimi nima?
Windows Admin Center umumiy sozlamalarining Azure
Download 0.69 Mb.
|
OT dan 10-15
- Bu sahifa navigatsiya:
- Yagona tizimga kirishni sozlang
- Rolga asoslangan kirishni boshqarish (RBAC)
- Rolga asoslangan kirish boshqaruvini bitta mashinaga qollang
Windows Admin Center umumiy sozlamalarining Azure yorlig'idan foydalanib , foydalanuvchilar va ma'murlar o'zlarining hozirda tizimga kirgan hisoblarini ko'rishlari, shuningdek, ushbu Azure AD hisobidan chiqishlari mumkin.
Shartli kirish va ko'p faktorli autentifikatsiyaWindows boshqaruv markazi shlyuziga kirishni nazorat qilish uchun Azure AD dan qo‘shimcha xavfsizlik qatlami sifatida foydalanishning afzalliklaridan biri shundaki, siz Azure AD ning shartli kirish va ko‘p faktorli autentifikatsiya kabi kuchli xavfsizlik xususiyatlaridan foydalanishingiz mumkin. Azure Active Directory bilan shartli kirishni sozlash haqida ko'proq bilib oling. Yagona tizimga kirishni sozlangWindows Serverda xizmat sifatida o'rnatilganda bir martalik tizimga kirish Windows 10-da Windows boshqaruv markazini o'rnatganingizda, u bir martalik kirishdan foydalanishga tayyor. Agar siz Windows Serverda Windows boshqaruv markazidan foydalanmoqchi bo'lsangiz, bir martalik kirishdan foydalanishdan oldin muhitingizda Kerberos delegatsiyasining qandaydir shaklini o'rnatishingiz kerak. Delegatsiya shlyuz kompyuterini maqsadli tugunga vakolat berish uchun ishonchli qilib sozlaydi. Atrofingizda resurslarga asoslangan cheklangan delegatsiyani sozlash uchun quyidagi PowerShell misolidan foydalaning. Ushbu misol Windows Server [node01.contoso.com] ni contoso.com domenidagi Windows boshqaruv markazi shlyuzidan [wac.contoso.com] delegatsiyasini qabul qilish uchun qanday sozlashni ko'rsatadi. PowerShellNusxalash Set-ADComputer -Identity (Get-ADComputer node01) -PrincipalsAllowedToDelegateToAccount (Get-ADComputer wac) Ushbu munosabatni olib tashlash uchun quyidagi cmdletni ishga tushiring: PowerShellNusxalash Set-ADComputer -Identity (Get-ADComputer node01) -PrincipalsAllowedToDelegateToAccount $null Rolga asoslangan kirishni boshqarish (RBAC)Rolga asoslangan kirishni boshqarish foydalanuvchilarni to'liq mahalliy administrator qilish o'rniga, mashinaga cheklangan kirishni ta'minlash imkonini beradi. Rolga asoslangan kirishni boshqarish va mavjud rollar haqida ko'proq o'qing. RBAC-ni sozlash ikki bosqichdan iborat: maqsadli kompyuter(lar)da qo'llab-quvvatlashni yoqish va foydalanuvchilarni tegishli rollarga tayinlash. Maslahat Rolga asoslangan kirishni boshqarish uchun qo'llab-quvvatlashni sozlayotgan mashinalarda mahalliy administrator huquqlariga ega ekanligingizga ishonch hosil qiling. Rolga asoslangan kirish boshqaruvini bitta mashinaga qo'llangYagona mashinani joylashtirish modeli bir nechta kompyuterlarni boshqarishi mumkin bo'lgan oddiy muhitlar uchun idealdir. Rolga asoslangan kirishni boshqarishni qo'llab-quvvatlaydigan mashinani sozlash quyidagi o'zgarishlarga olib keladi: Windows boshqaruv markazi tomonidan talab qilinadigan funksiyalarga ega PowerShell modullari tizim diskingizga oʻrnatiladi, ostida C:\Program Files\WindowsPowerShell\Modules. Barcha modullar Microsoft.Sme bilan boshlanadi Download 0.69 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling