「以使用者身分執行」程式庫
以使用者身分執行程式庫用於建立和管理使用者設定檔資訊,以便在執行身分或連線身分動作中使用。如此可允許使用不同的使用者認證執行動作。例如,使用者可能需要對應至網路磁碟機,或者能夠使用不同的認證啟動應用程式。
在使用者觸發程序的許多動作對話方塊中,可以透過「執行身分」或「連線身分」索引標籤中的「易記名稱」下拉式清單取得在程式庫中定義的使用者。
除了從「管理」索引標籤存取之外,也可以選取「易記名稱」欄位中的省略符號以便使用「以使用者身分執行程式庫」。如此可在建立動作時將新使用者加入程式庫。
安全性憑證
用於為「以使用者身分執行程式庫」設定檔加密和解密認證的方法會使用公開金鑰和私密金鑰組:
- Environment Manager 控制台在加密密碼時會使用公開金鑰及私密金鑰
- 代理程式解密密碼時需要私密金鑰。必須將私密金鑰套用至 Environment Manager 控制台並分配至每個端點,並且安裝在 Certificates - Local Computer\Personal\Certificates 資料夾。
必須將安全性憑證新增至 Environment Manager 控制台中的 Certificates - Local Computer\Personal\Certificates 資料夾,並且確認它們已經正確安裝。新增至此控制台位置的憑證會顯示在「安全性憑證」清單中。
選取的憑證會用來加密「執行身分」認證。加密的資料會儲存至 AEMP 組態檔。必須將包含私密金鑰的組態與憑證分配至正在託管的每個端點。如果私密金鑰並未安裝在每個端點上,則使用者動作將會失敗。
只有當需要驗證時,代理程式才會解密認證。未儲存解密認證。
如需瞭解有關安全性憑證以及其部署方式的詳細資訊,請參閱 DOC-71205
如果部署的安全性憑證到期,使用者動作將會失敗。如果部署的憑證有變更,則需要更新密碼。
將使用者新增至執行身分程式庫
- 選取原則組態導覽按鈕。
-
在「管理」功能區中選取以使用者身分執行程式庫。
「以使用者身分執行程式庫」對話方塊隨即顯示。 - 在選取憑證清單中,按一下需要的加密憑證。
將會顯示所選取憑證的詳細資訊。
到期日期會進行驗證,當到期日接近時會出現警告圖示:
綠色勾號圖示表示到期日期大於 60 天
琥珀色警告圖示表示到期日期小於 60 天
紅色十字圖示表示憑證已經到期
- 按一下新增。
- 輸入易記名稱,此名稱會顯示在動作「執行身分」索引標籤的下拉式清單中。
- 輸入使用者名稱與密碼,然後重新輸入密碼以確認。
- 重複步驟 4 到 6 以新增更多使用者。
- 選取確定以儲存項目並且關閉以使用者身分執行程式庫對話方塊。