共享的凭据
请展示!
提供有关此主题的视频教程。 要访问该视频,请单击以下链接:
您拥有的任何凭据都可与程序的其他用户共享。 在这种情况下,“用户”可以是登录控制台计算机并启动 Security Controls 的其他人,
所有凭据均通过强加密技术进行存储。 只有凭据所有者以及所有者选择与之共享凭据的用户才能解密和使用凭据。
凭据使用 NIST 建议和经 FIPS 140-2 认证的算法进行加密。
要共享凭据,请在管理凭据对话框中选择所需的凭据,然后点击共享。 随即显示共享的凭据对话框。
对话框的标题中显示正在编辑其共享设置的凭据。
字段 |
说明 |
---|---|
为后台服务而启用 |
如果启用,对话框标题中显示的凭据可用于在程序中指定服务组件的凭据。 凭据帐户必须具有控制台服务器的管理员权限。 中需要共享凭据的服务组件需要以下内容: 为什么需要与后台服务共享凭据? 凭据已经过加密,因此您必须共享凭据,以便服务组件可在需要时对凭据进行访问和解密。 示例:如果选择工具 > 选项 > Internet proxy 并尝试分配服务凭据,则只有与后台服务共享的凭据可供选择。 服务必须具有凭据的访问权限才能解密凭据。 |
安全含义有哪些? |
建议创建服务帐户(而不是使用域管理员帐户)来执行后台服务功能。 有关详细信息,请参阅共享凭据时的潜在安全含义。 |
已共享 |
表明是否将与相关的用户名共享凭据。 |
用户名 |
之前登录过 Security Controls 控制台计算机的任何用户都将显示在此列表中。 每个用户都被分配唯一的用户证书和相关的私钥,让用户能够对共享的凭据进行加密和解密。 无用户证书的任何用户都无资格被分配共享的凭据,并且不会显示在此列表中。 如果列表包含不再与该项目关联的用户,则可以使用用户管理器对话框删除这些用户。 |
将使用情况复制到所选用户 |
如果启用,则凭据所有者对凭据的所有使用情况将传播到所选用户。 例如,如果您共享用于计划控制台任务的凭据,则启用此复选框将自动更新共享用户的控制台计划程序凭据分配。 您可以使用凭据管理器对话框中的查看使用情况按钮来验证使用情况分配。 |