定义凭据

可以在 Security Controls 界面中任何使用凭据的位置访问定义凭据对话框(例如从计算机组访问,从凭据管理器访问等)。它用于指定共同定义一个凭据的新用户名和密码对。 凭据受到 RSA 2048/AES 256 加密的保护。 Security Controls 遵守 NIST 加密准则,并且始终使用经 FIPS 140-2 认证的加密模块。

只有创建凭据的管理员能够解密凭据,以及在程序中访问凭据。 然而,您可以选择共享凭据,在此情况下,指定的用户和/或 Security Controls 服务组件将可使用凭据。

产品升级期间或导入计算机组时,可能会自动定义凭据。 会保留这些流程中发现的任何凭据,并且根据其用法分配友好名称。 术语 发现筛选器是友好名称,它由程序分配给计算机组凭据,以区分升级流程或导入流程。 随意将名称更改为更能反映凭据在组织中的用法的名称。

如果您希望与其他用户和/或后台服务共享凭据,请参阅共享的凭据

命名此凭据,以将其用于其他位置

为此凭据提供一个准确描述其用法的友好名称。

用户名

键入访问计算机的用户名。 指定用户名时:

  • 如果需要将域指定为凭据的一部分,则确保将域名作为用户名的一部分列入。 例如,如果您输入 User@<Domain>, <Domain>\User,或完全限定的用户名,Security Controls 将使用域帐户权限。
  • 如果您输入 <Target Machine>\User,Security Controls 将使用目标的本地帐户权限。
  • 如果不将域或计算机作为用户名的一部分列入,则此名称符合目标计算机(<targetmachinename>\User)的要求。
  • Microsoft Windows .alias 名称格式(例如:“.\username”),受 Security Controls 支持。

密码

键入用户的密码。

验证密码

重新键入密码,以验证是否正确指定密码。