Упражнение № 4.6 Настройка политик TMS для использования коннектора MS CA
| Описание упражнения
| Данное упражнение предназначено для практического изучения процесса настройки политик TMS с использованием коннектора MS CA.
| |
|
| | Примерное время выполнения упражнения
| 35 минут
|
| Задачи
| Описание действий
| |
|
| | 1.Настройка использования коннектора MS CA с помощью Token Policy Object (TPO)
| а.Переключитесь в окно виртуальной машины Corp-ARM1и убедитесь, что активен сеанс пользователя [email protected], в противном случае зарегистрируйтесь от имени указанной учётной записи.
б.Откройте созданную ранее консоль Aladdin.msc двойным щелчком по значку на рабочем столе. В левой панели активируйте оснастку Active Directory – пользователи и компьютеры. Выберите подразделение ЦФО, из контекстного меню выберите Свойства.
в.В окне Свойства: ЦФО перейдите на вкладку Token Policy и нажмите Open.
г.В открывшемся окне нажмите New, чтобы создать новый объект TPO для подразделения ЦФО, и назовите его ЦФО Policy.
д.Нажмите Edit для открытия окна редактирования параметров TPO.
е.Перейдите на узел Connectors Settings. Выберите TMS Microsoft CA Connector. Откройте окно свойств коннектора.
ж.Включите использование данного коннектора, отметив Define this policy settings.
з.Откройте окно редактирования параметра коннектора, нажав Definitions….
и.В окне Connector Policy Object Editor Version 2.0из меню Action выберите Create new request.
к.В окне Create new request заполните поля следующими значениями:
· Request Name – Enroll by Admin;
· Name – DocFlow (по умолчанию);
· Type – Enterprise;
· Windows Version – Server 2003;
· Certificate Usage – Smartcard Logon;
· Administrator generated certificate template – Aladdin (by Admin) Пользователь со смарт-картой.
л.Создайте второй запрос, заполнив поля следующими значениями:
· Request Name – Enroll by User;
· Name – DocFlow (по умолчанию);
· Type – Enterprise;
· Windows Version – Server 2003;
· Certificate Usage – Smartcard Logon;
· User generated certificate template – Aladdin (by User) Пользователь со смарт-картой.
м.Закройте окно Connector Policy Object Editor Version 2.0, нажав OK.
н.Закройте окно свойств коннектора, нажав OK.
| |
|
| | 2.Настройка использования токенов для OU ЦФО с помощью TPO
| а.В окне редактирования параметров TPO перейдите на узел Token Settings. Назначьте параметрам следующие значения:
· Token name for unassigned tokens - nobody’s;
· Token name for assigned tokens - $User_Name.
б.В окне редактирования параметров TPO перейдите на узел Token Settings → Token Initialization → Passwords Configuration. Назначьте параметрам следующие значения:
· Default user password- 1234567890.
в.В окне редактирования параметров TPO перейдите на узел Token Settings → Token Initialization → Passwords Configuration → Password Policy. Назначьте параметрам следующие значения:
· Minimum Password Length– 6;
· Password must meet complexity requirements– Disabled;
· First log on password change– Disabled.
г.В окне редактирования параметров TPO ЦФО Policy перейдите на узел Enrollment Settings → General Properties. Назначьте параметрам следующие значения:
· Maximum number of active tokens per user – 3;
· Initialize token on every enrollment – Enabled;
· First log on password change after enrollment– Disabled.
д.В окне редактирования параметров TPO перейдите на узел Recovery Settings. Назначьте параметрам следующие значения:
· Administrator password type – Administrator (Fixed password).
е.В окне редактирования параметров TPO перейдите на узел TMS Backend Service Settings. Назначьте параметрам следующие значения:
· Automatically synchronize users data – Enabled.
ж.Закройте окно редактирования параметров TPO, нажав OK.
з.Закройте все открытые окна приложений и завершите сеанс текущего пользователя.
| |
|
| | 3.Проверка работоспособности созданных политик
| а.В окне виртуальной машины Corp-ARM1зарегистрируйтесь от имени учётной записи User‑ [email protected]с паролем P@ssw0rd.
б.Подключитесь к сайту самообслуживания: http: //corp-dc1/TMSService.
в.Подключите новый токен к USB-порту.
г.Нажмите на ссылку Я хочу выпустить новый eToken.
д.Нажмите Начать.
е.Нажмите Да. Продолжить процесс выдачи.
ж.Введите PIN-код для выпускаемого токена: 1234567890.
з.Оставьте имя для выпускаемого токена по умолчанию.
и.Запустите процесс выдачи токена и дождитесь его завершения. При появлении запроса на запуск элемента ActiveX разрешите указанное действие.
к.Завершите сеанс пользователя User‑ A и зарегистрируйтесь вновь от имени учётной записи User‑ [email protected]. На этот раз используйте в окне регистрации ссылку Logon using a token.
л.При запросе PIN-кода введите 1234567890 (PIN-код, заданный на этапе выпуска).
м.Убедитесь, что сеанс пользователя User‑ [email protected] успешно инициирован.
н.В сеансе пользователя извлеките токен из USB-порта. Какова реакция системы на данное событие?
о.Подключите токен вновь к USB-порту. Какова реакция системы на данное событие?
п.Завершите сеанс текущего пользователя.
| |
|
|
Обзор компонентов Multisim Компоненты – это основа любой схемы, это все элементы, из которых она состоит. Multisim оперирует с двумя категориями...
|
Композиция из абстрактных геометрических фигур Данная композиция состоит из линий, штриховки, абстрактных геометрических форм...
|
Важнейшие способы обработки и анализа рядов динамики Не во всех случаях эмпирические данные рядов динамики позволяют определить тенденцию изменения явления во времени...
|
ТЕОРЕТИЧЕСКАЯ МЕХАНИКА Статика является частью теоретической механики, изучающей условия, при которых тело находится под действием заданной системы сил...
|
|
Кишечный шов (Ламбера, Альберта, Шмидена, Матешука) Кишечный шов– это способ соединения кишечной стенки.
В основе кишечного шва лежит принцип футлярного строения кишечной стенки...
Принципы резекции желудка по типу Бильрот 1, Бильрот 2; операция Гофмейстера-Финстерера. Гастрэктомия Резекция желудка – удаление части желудка:
а) дистальная – удаляют 2/3 желудка б) проксимальная – удаляют 95% желудка. Показания...
Ваготомия. Дренирующие операции Ваготомия – денервация зон желудка, секретирующих соляную кислоту, путем пересечения блуждающих нервов или их ветвей...
|
|
Правила наложения мягкой бинтовой повязки 1. Во время наложения повязки больному (раненому) следует придать удобное положение: он должен удобно сидеть или лежать...
ТЕХНИКА ПОСЕВА, МЕТОДЫ ВЫДЕЛЕНИЯ ЧИСТЫХ КУЛЬТУР И КУЛЬТУРАЛЬНЫЕ СВОЙСТВА МИКРООРГАНИЗМОВ. ОПРЕДЕЛЕНИЕ КОЛИЧЕСТВА БАКТЕРИЙ Цель занятия. Освоить технику посева микроорганизмов на плотные и жидкие питательные среды и методы выделения чистых бактериальных культур. Ознакомить студентов с основными культуральными характеристиками микроорганизмов и методами определения...
САНИТАРНО-МИКРОБИОЛОГИЧЕСКОЕ ИССЛЕДОВАНИЕ ВОДЫ, ВОЗДУХА И ПОЧВЫ Цель занятия.Ознакомить студентов с основными методами и показателями...
|
|
