Lenovo ThinkPad T400 (Simplified Chinese) Hardware Password Manager Deployment - Page 24
定义控制台用户的作用域和角色
 |
View all Lenovo ThinkPad T400 manuals
Add to My Manuals
Save this manual to your list of manuals |
Page 24 highlights
2 3 Hardware Password Manager 用户的 Hardware Password Manager IP 地址和 UDP Hardware Password Manager UDP Hardware Password Manager Hardware Password Manager 设备的 BIOS Hardware Password Manager Lenovo Hardware Password Manager Windows 23 页 第 5 BIOS Hardware Password Manager 15 和 20 64。 Hardware Password Manager Windows ThinkVantage ➙ Hardware Password Manager Hardware Password Manager 12 Hardware Password Manager • BIOS Hardware Password Manager 设备的 BIOS BIOS Hardware Password Manager BIOS Hardware Password Manager 12 Hardware Password Manager Hardware Password Manager BIOS Windows BIOS Hardware Password Manager BIOS BIOS BIOS 的 Hardware Password Manager ThinkManagement Hardware Password Manager 1 2 3 16 Hardware Password Manager
-
1 -
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19 -
20 -
21 -
22 -
23 -
24 -
25 -
26 -
27 -
28 -
29 -
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43
-
44
-
45
-
46
-
47
-
48
-
49
-
50
-
51
-
52
 |
 |
2. 单击工具栏上的更新服务器策略设置。
3. 在对话框的四个选项卡中进行更改,完成后单击确定。
以下是对服务器策略设置对话框中选项卡的描述。
•
常规 - 该选项卡列出用于认证 Hardware Password Manager 用户的 Hardware Password Manager 服务器的
名称、IP 地址和 UDP 端口。门户网站服务状态部分显示 Hardware Password Manager 服务器上的门户网
站服务是否正在运行。门户网站服务是一个 UDP 服务器(Hardware Password Manager 服务器的组件之
一)。当用户使用内部网帐户登录时,该服务用于和 Hardware Password Manager 设备的 BIOS 进行通信。
您可以根据需要从该对话框中启动、停止或重新启动该服务。
如果您希望允许每个内部网帐户在多个 Hardware Password Manager 设备上登记,请选择允许用户在多个
设备上登记。如果清除该复选框,那么一个内部网帐户只能在一个设备上登记。
如果您希望使用 Lenovo 的单触式功能来预先注册新的 Hardware Password Manager 设备,请选择启用“单
触式”注册。单触式注册功能在用户登录到 Windows 时自动注册设备并创建应急管理帐户。另请参阅 第
23 页 第 5 章 “部署”。
如果您希望第一个登记的用户在 BIOS 中具有“管理员”特权,那么可以选择将第一个登录到机器的用
户作为管理员启用。
•
凭证 - 该选项卡决定自动生成的密码的长度和要保留的密码备份的数目。备份以加密形式存储在 Hardware
Password Manager 数据库中。缺省情况下,自动生成的硬件密码以及应急管理帐户密码的长度介于 15 和
20 个字符之间。您可以更改这两种密码的最小和最大长度。您还可以指定要为硬件密码保存的备份数目。
最大密码长度为 64。
•
客户机门户网站 - 该选项卡指定启用哪些菜单项,以便在受管的 Hardware Password Manager 设备的
“客户机门户网站”菜单中显示。用户可从 Windows“开始”菜单访问该门户网站(开始
➙
所有程序
➙
ThinkVantage
ThinkVantage
ThinkVantage
➙
Hardware
Hardware
Hardware Password
Password
Password Manager
Manager
Manager)。“客户机门户网站”菜单项是始终选中的。当您输入与
“用户”、“服务技术人员”和“管理员”角色关联的内部网凭证后执行任务(如除去用户)时,如果没
有“客户机门户网站”权限,会收到一条错误消息。用户应当以分配的角色(与用户所属的用户组关联)
登录到 Hardware Password Manager 设备。(请参阅 第 12 页 “管理 Hardware Password Manager 组”以获
取角色的描述。)因此,例如,一个用户可能会看到“客户机门户网站”上的所有选项,而一个服务技术
人员也许只能看到一组有限的选项。如果用户尝试没有为该角色选择的选项,那么会显示一条错误消息。
•
BIOS
BIOS
BIOS - 该选项卡指定启用哪些菜单项,以便在受管 Hardware Password Manager 设备的 BIOS 菜单中显
示;并允许您指定哪些 BIOS 版本不包含在 Hardware Password Manager 设备管理中。您需要为以下三种用
户角色单独选择 BIOS 菜单项:“用户”、“服务技术人员”和“管理员”。用户应当以分配的角色(与
用户所属的用户组关联)登录到 Hardware Password Manager 设备。(请参阅 第 12 页 “管理 Hardware
Password Manager 组”以获取角色的描述。)因此,例如,一个用户可能会看到 Hardware Password Manager
BIOS 菜单上的所有选项,而一个服务技术人员也许只能看到一组有限的选项。
注:如果客户机策略设置为硬件帐户等同于 Windows
Windows
Windows 凭证,更改硬件帐户密码选项将不显示,而不管是
否已为该角色选择该选项。
BIOS
BIOS
BIOS 版本排除列表部分使您可以列出希望排除在 Hardware Password Manager 管理之外的 BIOS 版本。如
果您尝试对具有所列出 BIOS 的设备进行远程操作,该操作将失败。同样,如果您尝试注册具有所列出
BIOS 的 Hardware Password Manager 设备,该注册操作也将无法进行。
定义控制台用户的作用域和角色
可以通过定义作用域和角色在 ThinkManagement 控制台中控制对 Hardware Password Manager 多种功能的访
问权限。
作用域用于定义控制台用户有权访问哪些设备。要创建新的作用域,请执行以下操作:
1. 在控制台的工具箱中选择管理。
2. 双击用户以打开“用户”工具。
3. 单击工具栏上的 + 或右键单击作用域,然后单击新建作用域。
16
16
16
Hardware Password Manager 部署指南