Lenovo ThinkPad T400 (Simplified Chinese) Hardware Password Manager Deployment - Page 48
如果用户已在 Hardware Password Manager 中注册,然后从未安装 Hardware Password Manager
 |
View all Lenovo ThinkPad T400 manuals
Add to My Manuals
Save this manual to your list of manuals |
Page 48 highlights
5 Windows Windows 密码。 6 Active Directory 7 Windows Hardware Password Manager IT Windows BIOS Hardware Password Manager Windows BIOS BIOS BIOS 63 BIOS 64 NULL 63 Active Directory 63 Hardware Password Manager DNS Hardware Password Manager Windows Hardware Password Manager BIOS Setup 或 BIOS Hardware Password Manager Hardware Password Manager Hardware Password Manager Hardware Password Manager BIOS BIOS Setup 或 BIOS Novell LDAP)登录 Hardware Password Manager BIOS LDAP user1.novell - 如果 LDAP cn=user1, o=novell 40 Hardware Password Manager
-
1 -
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
-
33
-
34
-
35
-
36
-
37
-
38
-
39
-
40
-
41
-
42
-
43 -
44 -
45 -
46 -
47 -
48 -
49 -
50 -
51 -
52
 |
 |
5. 用户下次登录到 Windows 时,客户机应用程序会提醒其“硬件帐户”需要更新以反映新的 Windows
密码。
6. 在更新硬件帐户前,提示用户输入内部网凭证以对 Active Directory 进行认证。
7. 客户机应用程序显示一条消息,表明硬件帐户不存在。这是因为用户的 Windows 用户名与硬件帐户
名不匹配(根据当前的策略设置,这两者应当是匹配的)。
解决方案:
如果出现该问题,建议在 Hardware Password Manager 上注销,然后重新注册。
为了防止该问题发生,IT 管理员应当就是否同步 Windows 凭证和内部网帐户凭证的策略设置做出决定并
一直坚持(不要在用户注册后再更改)。
•
症状:
帮助文件中没有关于 BIOS 无线支持的扩展数据块的信息。
问题描述:
Hardware Password Manager 通过无线连接支持所有基于 Windows 的功能,如注册、更新保险
库文件、恢复保险库文件以及执行远程操作。但是,BIOS 不支持无线网络连接。因此,计算机必须以有
线方式连接网络,以支持所有需要网络连接的基于 BIOS 的功能,如内部网登录(仅当用户忘记其用户登
录凭证时才需要)。
解决方案:
通过 BIOS 执行内部网登录时,用户必须使用有线网络连接。
•
症状:
当内部网用户名和/或密码正确而且长度大于 63 个字符时,收到“指定的用户名或密码不正确”
消息。
问题描述:
执行内部网登录时,BIOS 最多允许输入 64 个字节的用户名和密码(包括 NULL 终止符),
例如用户名和密码各 63 个字符。因此,客户机应用程序必须强制实施相同限制,以保证一致性。
解决方案:
将 Active Directory 策略设置为:内部网用户名和密码限于最长 63 个字符。
•
症状:
Hardware Password Manager 客户机应用程序提示您登记,即使用户已登记,也是如此。
问题描述:
如果为域用户配置了硬编码的 DNS 服务器地址(非自动检测),而且 Hardware Password
Manager 策略设置为同步 Windows 和“用户登录”,那么当管理员更改或重置了域用户的帐户密码后,
Hardware Password Manager 客户机应用程序可能无法识别该用户已登记。
解决方案:
注销系统(通过 BIOS Setup 或 BIOS 中的内部网登录菜单),然后重新注册。
•
症状:
从安装 Hardware Password Manager 客户机应用程序以前制作的备份中恢复后,用户无法重新注册
到 Hardware Password Manager 服务器;用户收到指示内部错误的消息。
问题描述:
如果用户已在 Hardware Password Manager 中注册,然后从未安装 Hardware Password Manager
客户机应用程序的备份中恢复,那么系统将处于 BIOS 认为其已注册的状态(已分配安全保险库文件并已
设置硬件密码),但实际上并未安装客户机应用程序。
解决方案:
注销系统(通过 BIOS Setup 或 BIOS 中的内部网登录菜单),然后重新注册。
•
症状:
使用 Novell 服务器(LDAP)登录 Hardware Password Manager 失败。该问题可能发生在任何请求
内部网帐户认证的情况中,如注册、更新或在 BIOS 提示时进行内部网登录。
问题描述:
登录时不能使用一些特殊字符,如
=
(等号)和
.
(句点)。该问题可能在以下两种情况下出
现:
–
如果 LDAP 选项/连接/绑定限制设置为无并且用户名格式为
user1.novell
–
如果 LDAP 选项/连接/绑定限制设置为不允许匿名简单绑定并且用户名格式为
cn=user1, o=novell
解决方案:
- 不适用
40
40
40
Hardware Password Manager 部署指南