Windows Admin Center umumiy sozlamalarining Azure yorlig'idan foydalanib , foydalanuvchilar va ma'murlar o'zlarining hozirda tizimga kirgan hisoblarini ko'rishlari, shuningdek, ushbu Azure AD hisobidan chiqishlari mumkin.
Windows boshqaruv markazi shlyuziga kirishni nazorat qilish uchun Azure AD dan qo‘shimcha xavfsizlik qatlami sifatida foydalanishning afzalliklaridan biri shundaki, siz Azure AD ning shartli kirish va ko‘p faktorli autentifikatsiya kabi kuchli xavfsizlik xususiyatlaridan foydalanishingiz mumkin.
Azure Active Directory bilan shartli kirishni sozlash haqida ko'proq bilib oling.
Windows Serverda xizmat sifatida o'rnatilganda bir martalik tizimga kirish
Windows 10-da Windows boshqaruv markazini o'rnatganingizda, u bir martalik kirishdan foydalanishga tayyor. Agar siz Windows Serverda Windows boshqaruv markazidan foydalanmoqchi bo'lsangiz, bir martalik kirishdan foydalanishdan oldin muhitingizda Kerberos delegatsiyasining qandaydir shaklini o'rnatishingiz kerak. Delegatsiya shlyuz kompyuterini maqsadli tugunga vakolat berish uchun ishonchli qilib sozlaydi.
Atrofingizda resurslarga asoslangan cheklangan delegatsiyani sozlash uchun quyidagi PowerShell misolidan foydalaning. Ushbu misol Windows Server [node01.contoso.com] ni contoso.com domenidagi Windows boshqaruv markazi shlyuzidan [wac.contoso.com] delegatsiyasini qabul qilish uchun qanday sozlashni ko'rsatadi.
PowerShellNusxalash
Set-ADComputer -Identity (Get-ADComputer node01) -PrincipalsAllowedToDelegateToAccount (Get-ADComputer wac)
Ushbu munosabatni olib tashlash uchun quyidagi cmdletni ishga tushiring:
PowerShellNusxalash
Set-ADComputer -Identity (Get-ADComputer node01) -PrincipalsAllowedToDelegateToAccount $null
Rolga asoslangan kirishni boshqarish (RBAC)
Rolga asoslangan kirishni boshqarish foydalanuvchilarni to'liq mahalliy administrator qilish o'rniga, mashinaga cheklangan kirishni ta'minlash imkonini beradi. Rolga asoslangan kirishni boshqarish va mavjud rollar haqida ko'proq o'qing.
RBAC-ni sozlash ikki bosqichdan iborat: maqsadli kompyuter(lar)da qo'llab-quvvatlashni yoqish va foydalanuvchilarni tegishli rollarga tayinlash.
Maslahat
Rolga asoslangan kirishni boshqarish uchun qo'llab-quvvatlashni sozlayotgan mashinalarda mahalliy administrator huquqlariga ega ekanligingizga ishonch hosil qiling.
Rolga asoslangan kirish boshqaruvini bitta mashinaga qo'llang
Yagona mashinani joylashtirish modeli bir nechta kompyuterlarni boshqarishi mumkin bo'lgan oddiy muhitlar uchun idealdir. Rolga asoslangan kirishni boshqarishni qo'llab-quvvatlaydigan mashinani sozlash quyidagi o'zgarishlarga olib keladi:
Windows boshqaruv markazi tomonidan talab qilinadigan funksiyalarga ega PowerShell modullari tizim diskingizga oʻrnatiladi, ostida C:\Program Files\WindowsPowerShell\Modules. Barcha modullar Microsoft.Sme bilan boshlanadi
Do'stlaringiz bilan baham: |