Windows Admin Center umumiy sozlamalarining Azure

11-mavzu: Operatsion tizimda fayl tizimi bilan ishlash otdagi fayl tizimi nima?


Windows Admin Center umumiy sozlamalarining Azure


Download 0.69 Mb.
bet10/22
Sana18.06.2023
Hajmi0.69 Mb.
#1593396
1   ...   6   7   8   9   10   11   12   13   ...   22
Bog'liq
OT dan 10-15

Windows Admin Center umumiy sozlamalarining Azure yorlig'idan foydalanib , foydalanuvchilar va ma'murlar o'zlarining hozirda tizimga kirgan hisoblarini ko'rishlari, shuningdek, ushbu Azure AD hisobidan chiqishlari mumkin.

Shartli kirish va ko'p faktorli autentifikatsiya


Windows boshqaruv markazi shlyuziga kirishni nazorat qilish uchun Azure AD dan qo‘shimcha xavfsizlik qatlami sifatida foydalanishning afzalliklaridan biri shundaki, siz Azure AD ning shartli kirish va ko‘p faktorli autentifikatsiya kabi kuchli xavfsizlik xususiyatlaridan foydalanishingiz mumkin.
Azure Active Directory bilan shartli kirishni sozlash haqida ko'proq bilib oling.

Yagona tizimga kirishni sozlang


Windows Serverda xizmat sifatida o'rnatilganda bir martalik tizimga kirish
Windows 10-da Windows boshqaruv markazini o'rnatganingizda, u bir martalik kirishdan foydalanishga tayyor. Agar siz Windows Serverda Windows boshqaruv markazidan foydalanmoqchi bo'lsangiz, bir martalik kirishdan foydalanishdan oldin muhitingizda Kerberos delegatsiyasining qandaydir shaklini o'rnatishingiz kerak. Delegatsiya shlyuz kompyuterini maqsadli tugunga vakolat berish uchun ishonchli qilib sozlaydi.
Atrofingizda resurslarga asoslangan cheklangan delegatsiyani sozlash uchun quyidagi PowerShell misolidan foydalaning. Ushbu misol Windows Server [node01.contoso.com] ni contoso.com domenidagi Windows boshqaruv markazi shlyuzidan [wac.contoso.com] delegatsiyasini qabul qilish uchun qanday sozlashni ko'rsatadi.
PowerShellNusxalash
Set-ADComputer -Identity (Get-ADComputer node01) -PrincipalsAllowedToDelegateToAccount (Get-ADComputer wac)
Ushbu munosabatni olib tashlash uchun quyidagi cmdletni ishga tushiring:
PowerShellNusxalash
Set-ADComputer -Identity (Get-ADComputer node01) -PrincipalsAllowedToDelegateToAccount $null

Rolga asoslangan kirishni boshqarish (RBAC)


Rolga asoslangan kirishni boshqarish foydalanuvchilarni to'liq mahalliy administrator qilish o'rniga, mashinaga cheklangan kirishni ta'minlash imkonini beradi. Rolga asoslangan kirishni boshqarish va mavjud rollar haqida ko'proq o'qing.
RBAC-ni sozlash ikki bosqichdan iborat: maqsadli kompyuter(lar)da qo'llab-quvvatlashni yoqish va foydalanuvchilarni tegishli rollarga tayinlash.
Maslahat
Rolga asoslangan kirishni boshqarish uchun qo'llab-quvvatlashni sozlayotgan mashinalarda mahalliy administrator huquqlariga ega ekanligingizga ishonch hosil qiling.

Rolga asoslangan kirish boshqaruvini bitta mashinaga qo'llang


Yagona mashinani joylashtirish modeli bir nechta kompyuterlarni boshqarishi mumkin bo'lgan oddiy muhitlar uchun idealdir. Rolga asoslangan kirishni boshqarishni qo'llab-quvvatlaydigan mashinani sozlash quyidagi o'zgarishlarga olib keladi:

  • Windows boshqaruv markazi tomonidan talab qilinadigan funksiyalarga ega PowerShell modullari tizim diskingizga oʻrnatiladi, ostida C:\Program Files\WindowsPowerShell\Modules. Barcha modullar Microsoft.Sme bilan boshlanadi


  • Download 0.69 Mb.

    Do'stlaringiz bilan baham:
1   ...   6   7   8   9   10   11   12   13   ...   22



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling