Lenovo ThinkPad T400 (Simplified Chinese) Hardware Password Manager Deployment - Page 20
管理 Hardware Password Manager 组
 |
View all Lenovo ThinkPad T400 manuals
Add to My Manuals
Save this manual to your list of manuals |
Page 20 highlights
管理 Hardware Password Manager 组 Hardware Password Manager LDAP Hardware Password Manager Hardware Password Manager 打开 HPM LDAP LDAP ThinkManagement Hardware Password Manager IT 要编辑 Hardware Password Manager 组: 1 HPM ThinkVantage Hardware Password Manager ➙ HPM 组)。 2. 在 LDAP Hardware Password Manager 3 4 5 Hardware Password Manager 6 1 HPM ThinkVantage Hardware Password Manager ➙ HPM 组)。 2 Hardware Password Manager LDAP 3 LDAP 用户。 LDAP 管理 Hardware Password Manager Hardware Password Manager Hardware Password Manager Hardware Password Manager 12 Hardware Password Manager
-
1 -
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15 -
16 -
17 -
18 -
19 -
20 -
21 -
22 -
23 -
24 -
25 -
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43
-
44
-
45
-
46
-
47
-
48
-
49
-
50
-
51
-
52
 |
 |
管理 Hardware Password Manager 组
Hardware Password Manager 组用于将用户组(在 LDAP 服务器中定义)与 Hardware Password Manager 设备联
系在一起。Hardware Password Manager 组非常有用,因为它们使用户无需登记就可以访问一个或多个设备。
将一个设备添加到一个组后,该组中的所有成员都有权访问该设备,并可以使用内部网帐户登录到该设备。
打开 HPM
HPM
HPM 组工具时,LDAP 树形视图中会列出这些组。所有组都是在 LDAP 服务器上创建的;不能在
ThinkManagement 控制台中创建组。但是您可以编辑组(定义组角色)并将设备拖动到这些组中,使这些设
备与组成员关联。
内部网帐户组通过为组中用户定义的角色进行区分。
•
用户:Hardware Password Manager 设备的最终用户。
•
服务技术人员:允许对设备进行有限访问以进行维护的 IT 技术人员。可将访问限定在某个时间范围(持
续时间)内,或者对该技术人员的登录次数进行限制。
•
管理员:允许访问设备的管理用户。
例如,属于被定义为“服务技术人员”角色的组中的所有成员都可以对组中的设备进行指定次数的登录。如
果用户角色定义为只能登录设备两次,那么该用户第二次登录该设备后,其设备访问权便会失效。
要编辑 Hardware
Hardware
Hardware Password
Password
Password Manager
Manager
Manager 组:
1. 单击工具箱中的 HPM
HPM
HPM 组(或单击工具
➙
ThinkVantage
ThinkVantage
ThinkVantage Hardware
Hardware
Hardware Password
Password
Password Manager
Manager
Manager
➙
HPM
HPM
HPM 组)。
2. 在 LDAP 树形视图中,单击组名,然后单击工具栏中的编辑内部网帐户组。编辑内部网帐户组对话框中的
大多数项都不可编辑。您可以为组选择角色;如果选择服务技术人员,就可以限制对 Hardware Password
Manager 设备的访问。
3. 从组合框中选择角色。
4. 如果希望将对设备的访问限定于某个时间段内或限定具体登录次数,请选择达到以下条件后失效。(这
仅适用于“服务技术人员”用户。)
5. 如果已选择达到以下条件后失效,请选择持续时间,然后选择访问 Hardware Password Manager 设备的
开始和结束时间;或者选择剩余的登录次数,然后选择登录次数;或者选择每台计算机允许的天数,然
后指定天数。
6. 单击确定。
要将设备与组关联:
1. 单击工具箱中的 HPM
HPM
HPM 组(或单击工具
➙
ThinkVantage
ThinkVantage
ThinkVantage Hardware
Hardware
Hardware Password
Password
Password Manager
Manager
Manager
➙
HPM
HPM
HPM 组)。
2. 从网络视图中(或者从所有设备或Hardware
Hardware
Hardware Password
Password
Password Manager
Manager
Manager 设备 - 计算机中)将该设备拖动到 LDAP
树形视图中的组名。
3. 要查看与某个组关联的设备,请单击组名,然后单击工具栏中的查看计算机。要查看与某个组关联的用
户,请单击组名,然后单击工具栏中的查看 LDAP
LDAP
LDAP 用户。
对话框中显示组的 LDAP 专有名称,并列出与该组关联的设备或用户。该组的成员可以登录到此处列出的所
有设备,除非您已经将该组定义为组访问权会失效的“服务技术人员”组,并且该关联已失效。
管理 Hardware Password Manager 设备的远程操作和策略设置
远程操作是指管理员对应用于一个或多个 Hardware Password Manager 设备的设置进行的更改。操作包括凭
证管理、注册或注销设备以及登记或删除用户。
远程操作不会立刻应用于 Hardware Password Manager 设备。管理员将一个或多个远程操作应用于设备之后,
这些操作将暂挂,直至设备下次开机。设备随后连接到 Hardware Password Manager 服务器,请求所有暂挂
的操作。客户机会完成这些操作以使新设置生效。
12
12
12
Hardware Password Manager 部署指南