定义凭据

可以在 Security Controls 界面中任何使用凭据的位置访问定义凭据对话框(例如从计算机组访问,从凭据管理器访问等)。它用于指定共同定义一个凭据的新用户名和密码对。凭据受到 RSA 2048/AES 256 加密的保护。 Security Controls 遵守 NIST 加密准则,并且始终使用经 FIPS 140-2 认证的加密模块。

只有创建凭据的管理员能够解密凭据,以及在程序中访问凭据。然而,您可以选择共享凭据,在此情况下,指定的用户和/或 Security Controls 服务组件将可使用凭据。

产品升级期间或导入计算机组时,可能会自动定义凭据。会保留这些流程中发现的任何凭据,并且根据其用法分配友好名称。术语 发现筛选器是友好名称,它由程序分配给计算机组凭据,以区分升级流程或导入流程。随意将名称更改为更能反映凭据在组织中的用法的名称。

如果您希望与其他用户和/或后台服务共享凭据,请参阅共享的凭据

命名此凭据,以将其用于其他位置

为此凭据提供一个准确描述其用法的友好名称。

用户名

键入访问计算机的用户名。指定用户名时:

如果需要将域指定为凭据的一部分,则确保将域名作为用户名的一部分列入。例如,如果输入 [email protected]<域>、<域>\User 或完全限定的用户名,则 Security Controls 会使用域帐户权限。

如果输入 <目标计算机>\User,则 Security Controls 将使用目标计算机的本地帐户权限。

如果不将域或计算机作为用户名的一部分列入,则此名称符合目标计算机(<targetmachinename>\User)的要求。

Microsoft Windows .alias 名称格式(例如:“.\username”),受 Security Controls 支持。

密码

键入用户的密码。

验证密码

重新键入密码,以验证是否正确指定密码。