Bibliothek für Ausführen als-Benutzer
Die Bibliothek für Ausführen als-Benutzer wird verwendet, um Benutzerprofildaten zur Verwendung in Ausführen als- oder Verbinden als-Aktionen zu erstellen und zu verwalten. Dadurch können Aktionen mithilfe unterschiedlicher Anmeldeinformationen durchgeführt werden. Ein Benutzer muss sich unter Umständen mit einem anderen Netzlaufwerk verbinden können oder die Möglichkeit haben, eine Anwendung mit anderen Anmeldeinformationen zu starten.
Die in der Bibliothek definierten Benutzer stehen über die Dropdownliste "Anzeigename" der Registerkarten '"Ausführen als" oder "Verbinden als" in vielen der Aktionsdialogfelder für Benutzertrigger zur Verfügung.
Die Bibliothek für "Ausführen als-Benutzer" kann sowohl über die Registerkarte "Verwalten" also auch durch Auswahl der Auslassungspunkte im Feld "Anzeigename" aufgerufen werden. Dadurch können der Bibliothek beim Erstellen von Aktionen neue Benutzer hinzugefügt werden.
Sicherheitszertifikate
Die Methode, die zum Ver- und Entschlüsseln von Anmeldeinformationen für Profile der Bibliothek für "Ausführen als-Benutzer" verwendet wird, nutzt ein Schlüsselpaar aus öffentlichem und privatem Schlüssel.
- Öffentlicher und privater Schlüssel werden in der Environment Manager-Konsole zum Verschlüsseln des Kennworts verwendet.
- Der private Schlüssel wird vom Agent benötigt, um das Kennwort zu entschlüsseln. Der private Schlüssel muss der Environment Manager-Konsole zur Verfügung gestellt, an alle Endpunkte verteilt und dort im Ordner Certificates - Local Computer\Personal\Certificates installiert werden.
Sicherheitszertifikate müssen dem Ordner Certificates - Local Computer\Personal\Certificates in der Environment Manager-Konsole hinzugefügt und es muss geprüft werden, dass sie korrekt installiert sind. Diesem Konsolenspeicherort hinzugefügte Zertifikate werden in der Liste der Sicherheitszertifikate aufgeführt.
Das ausgewählte Zertifikat wird zum Verschlüsseln von Ausführen-als-Anmeldeinformationen verwendet. Die verschlüsselten Daten werden in der AEMP-Konfigurationsdatei hinterlegt. Die Konfiguration und das Zertifikat, das den privaten Schlüssel enthält, müssen an alle verwalteten Endpunkte verteilt werden. Wenn der private Schlüssel nicht auf allen Endpunkten installiert ist, schlägt die Benutzeraktion fehl.
Der Agent verschlüsselt die Anmeldeinformationen nur, wenn Authentifizierung erforderlich ist. Entschlüsselte Anmeldeinformationen werden nicht hinterlegt.
Weitere Informationen zu Sicherheitszertifikaten und wie diese eingesetzt werden können, finden Sie in DOC-71205.
Wenn das eingesetzte Sicherheitszertifikat abläuft, schlagen die Benutzeraktionen fehl. Wenn das eingesetzte Zertifikat geändert wird, müssen die Kennwörter aktualisiert werden.
Hinzufügen eines Benutzers zur Ausführen-als-Bibliothek
- Wählen Sie die Navigationsschaltfläche Richtlinienkonfiguration aus.
-
Wählen Sie im Menüband "Verwalten" Bibliothek für Ausführen als-Benutzer aus.
Der Dialog "Bibliothek für Ausführen als-Benutzer" wird angezeigt. - Klicken Sie in der Liste Zertifikat auswählen auf das erforderliche Verschlüsselungszertifikat.
Es werden Details des ausgewählten Zertifikats angezeigt.
Das Ablaufdatum wird geprüft und ein Symbol warnt, wenn der Ablauf unmittelbar bevorsteht.
Ein grünes Häkchen zeigt an, dass es noch mehr als 60 Tage bis zum Ablaufdatum sind.
Ein gelbes Warnsymbol zeigt an, dass es weniger als 60 Tage bis zum Ablaufdatum sind.
Ein rotes Kreuz bedeutet, dass das Zertifikat abgelaufen ist.
- Klicken Sie auf Hinzufügen.
- Geben Sie einen Anzeigenamen ein, der in der Dropdownliste auf der Registerkarte "Ausführen als" aufgeführt wird.
- Geben Sie den Benutzernamen, das Kennwort und zum Bestätigen erneut das Kennwort ein.
- Fügen Sie weitere Benutzer hinzu, indem Sie die Schritte 4 bis 6 wiederholen.
- Wählen Sie OK, um den Eintrag zu speichern, und schließen Sie das Dialogfenster Bibliothek für Ausführen als-Benutzer.