添加资源

使用PMP的第一步,您需要将"资源" 添加到PMP中。

添加资源的步骤,

添加资源可以通过如下三步来完成。第一步输入资源名称,DNS名称/IP地址,资源类型,位置等。

第一步: 添加资源明细

  • 点击"资源"标签
  • 点击"添加资源"链接。
  • 在打开的用户界面,输入"资源名称".资源名称是一个用于在PMP数据库中唯一标识资源的。这是必填字段。
  • "DNS名称/IP地址"旁边输入相应内容。DNS名称或IP地址在资源密码更改时使用。这是选填内容。不过,如果您想开启远程密码重置,这就是必填项。
  • "资源类型"字段旁边选择合适的资源类型。例如,您要添加一个服务器,您可以选择如下类型 - Windows/Windows Domain/Linux/Mac/Soalris/HP UNIX/IBM AIX/MS SQL Server/ MySQL server/ Oracle DB Server/ VMWare ESXi/ Sybase ASE/ LDAP Server / HP ProCurve/ HP iLO/ Cisco IOS/ Cisco CatOS/ Cisco PIX/ Juniper Netscreen/ File Store/ Key Store/ License Store/ Website Accounts. 您还可以根据需求来添加自定义资源类型,点击"立即添加"链接。PMP为您提供的可选类型有存储数字文件,证书,图片和文档。关于类型的解释如下:

存储数字证书,许可密钥,文件,文档,图片等。

不同的文件类型以及它们的密码都可以被安全的存储在PMP存储库中。要存储许可密钥,证书或者文档等,您需要选择资源类型,下面是对资源类型的介绍:

PMP默认可以存储如下文件:

证书存储: 存储任何私有的/公共的密钥,数字证书和数字签名文件。

许可密钥存储: 存储软件的许可密钥。

文件存储:存储数字内容(文档,图片,可执行文件等)

您可以创建自己需要的资源类型。

其他类型的资源也可以像上面的类型一样被管理和共享。在检索过程中,会产生一个指向该文件的链接,并被保存在磁盘当中。

  • 如果您已经有了资源组并且如果您希望把资源添加到资源组当中,选择"组名"。否则,该字段使用默认值。
  • 对新添资源进行描述,便于理解。
  • 如果资源类型为“Windows Domain”,输入域名。然后您才可以使用Windows服务帐户重置功能
  • 输入资源所在的"部门""位置"
  • 如果您想访问添加到网络上的资源,请输入URL,您甚至可以在URL中输入用户名和密码直接登录到资源。 出于安全考虑,PMP会将URL中的用户名和密码显示成为占位符。当调用URL时,PMP会将占位符替换为原来的数据并以“POST”方式提交数据。无论在什么地方调用该URL,用户都能够访问到密码。下面提供了4个可以使用的占位符: %RESOURCE_NAME%, %DNS_NAME%, %ACCOUNT_NAME% and %PASSWORD%

举例说明在URL中占位符的使用:

(1)假设您有一个叫做“abc”的资源,在浏览器中输入的地址为http://abc,此时您可以输入带有占位符的资源url来访问一个应用程序,如下所示:

http://%RESOURCE_NAME%

(2) 假设您有一个应用程序运行在7272端口并且您可以通过应用程序所在的主机DNS名称来访问它。您可以使用占位符并按如下格式输入URL:

https://%DNS_NAME%:7272

也许,您希望能够在提供了用户名和密码后,能够直接登录到资源,可以按如下格式输入URL:

https://%DNS_NAME%:7272/j_security_check?j_username=%ACCOUNT_NAME%&j_password=%PASSWORD%&domainName=LOCAL

  • 选择所需的“密码策略“ - 强,中或低。您还可以根据需要来自定义策略。选择必要的策略至关重要,当管理员尝试改变某资源账户的密码时,此策略将是强制的。选择的密码策略只试用于资源级别。如果您要设置账户级别的密码,也可以对所需账户单独进行设置。
  • 密码策略有什么用?

    添加资源时,就自然就会遇到这个问题。下面的例子可以帮您解决您的疑问:如果您希望拥有强壮的账户密码,且其他管理员在修改密码时也必须遵照此密码策略。所以密码策略是十分重要的。

  • 我可以为资源添加自定义字段吗?

    是的,您可以。您可以为最多为资源添加20个字段。添加自定义字段步骤如下,点击"资源"—>"更多动作"—>"定制资源"

    • 字符/列表 - 用于文本输入。输入的默认值将在表单中使用。
    • 数字 - 用于数字输入。输入的默认值将在表单中使用。
    • 密码 - 用于密码输入。输入的字符将不显示而且密码生成器图标将出现在此输入框后面。
    • 日期 - 输入日期和时间。
    • 文件 - 它是基于文件的附加字段。

    重要提示:

    当您创建了“文件”自定义字段,它不会自动生效。您需要为资源类型指定创建的附加字段。点击"管理 >> 资源类型", 然后点击所需资源类型旁边的"编辑"。在打开的界面中,选择"文件"。

  • 别人能够看到我添加的资源吗?

    • 除了超级管理员之外(如果您在PMP中添加了超级管理员),其他用户都不能够看到您添加的资源,即使管理员用户也不行。除非您想要向其他管理员共享您的资源他们才能够看到共享给他们的资源。


第二步:添加账户详细信息 - (被管理的用户账户和密码)

第二步是添加资源用户账户和他们的密码(他们已经被共享到多个用户)。注意,这样的资源可以被添加到每一个账户。

重要提示:

如果您想要对远程系统进行密码重置,请确保您在这里输入的密码和目标系统的密码相同。PMP会使用这些凭证登录到目标系统并进行密码重置,如果密码错误,密码重置就会失败。

  • "用户账户", 文本字段输入账户的用户名。这是必填内容。
  • "密码", 文本字段输入账户的密码。这是必填内容。如果您设置了“密码策略”,则输入的密码还有符合密码策略。例如,如果您设置的密码策略为“强”,则您输入的密码就应该符合这一策略。如果您不希望强制执行密码策略,可以在“全局设置”中进行设置。
  • 确认密码
  • 为账户选择所需的“密码策略” - 强,中或低。除了已有策略,您还可以根据需要自定义创建策略。PMP的密码生成器会根据策略生成密码。
  • "注释"栏中输入关于账户的描述。这样可以用于将来正确的识别账户。
  • 如果资源类型属于“Windows域”,您可以选择使用Windows服务账户重置功能(点击此链接查看详细信息)
  • 对需要启用RDP会话记录的资源选择复选框。
  • 现在添加的账户就会被列出到列表中。
  • 一个资源也许有许多账户 - 例如,当管理Linux服务器的密码时。可能会有许多个用户账户,如root,guest等。所以,您也可以对一个资源添加多个账户和密码。您只需重复上面的步骤进行操作。
  • 如果您的资源类型是Windows, Linux, Windows Domain, IBM AIX, HP UNIX, Solaris, Mac OS, VMWare ESXi, MS SQL Server, MySQL server, Oracle DB Server, Sybase ASE, LDAP Server, HP ProCurve, HP iLO, Cisco IOS, Cisco CatOS, Cisco PIX, Juniper Netscreen,并且如果您需要远程重置密码,点击"下一步";
  • 否则点击"完成",完成添加资源。
  • 我可以为账户添加自定义字段吗?

    • 是的,可以。您可以为账户添加多达20种自定义字段。要添加自定义字段,请点击"管理 >> 定制 >> 账户 -附加字段"。您的附加字段可以是如下5种格式 -

    字符/列表 - 用于文本输入。输入的默认值将在表单中使用。

    数字 - 用于数字输入。输入的默认值将在表单中使用。

    密码 - 用于密码输入。输入的字符将不显示而且密码生成器图标将出现在此输入框后面。

    输入日期和时间 - 输入日期和时间

    文件 - 它是基于文件的附加字段

重要提示:当您创建了“文件”自定义字段,它不会自动生效。您需要为资源类型指定创建的附加字段。点击"管理 >> 资源类型", 然后点击所需资源类型旁边的"编辑"。在打开的界面中,选择"文件"。


所需的用户名和密码已经被添加到PMP存储器。通过审核的用户访问资源时将可以查看到这些信息。

步骤3:远程密码重置

(此功能适用于白金版和企业版)

PMP为您提供了远程更改所选资源密码的功能。当前,这一功能只适用于如下类型的资源:Windows, Windows Domain, Linux, IBM AIX, HP UNIX, Solaris, Mac OS, VMWare ESXi, MS SQL server, MySQL server, Oracle DB Server, Sybase ASE, HP ProCurve, HP iLO and Cisco Devices (IOS, CatOS, PIX), Juniper Netscreen。使用这一功能,您可以在PMP web界面更改远程服务器的密码。

您可以通过2种方式实现此功能:

  • 在远程主机部署PMP代理
  • 不使用代理

如果远程资源有限制,如防火墙,您就需要安装代理。否则,您就不必使用代理进行密码重置。

如果不使用代理,您可能只需三步就能完成密码重置。您需要输入用于登录资源的凭证。对于Windows域控, Linux, IBM AIX, HP UNIX, Solaris, Mac OS, VMWare ESXi, MS SQL server, MySQL server, Oracle DB Server, Sybase ASE, LDAP Server, HP ProCurve, HP iLO和Cisco Devices (IOS, CatOS, PIX), Juniper Netscreen,输入用于远程登录并执行密码重置的帐号。对于其它类型的资源这一步不适用。

输入凭证,为不同类型的资源开启远程密码重置

资源类型

重置凭证的必要条件

Windows和Windows域

配置自动登录

  • 您可以使用通过web界面直接从PMP登录到目标资源。同样,也需要为其配置自动登录。当登录到Windows类型时,您需要配置一个用于登录远程主机的域账户。还有一种方式是使用本地账户进行认证。

配置远程密码重置

  • 当重置本地用户账户的密码时,不强制要求使用管理员账户。
  • 如果您希望重置运行在当前Windows资源上的服务账户的密码,请输入用于登录到设备并执行密码重置的本地管理员账户。
  • 资源被添加到PMP之后,PMP就可以发现并重置资源的本地服务账户的密码。 在添加了本地管理员账户之后,如果你想要重置本地服务账户的密码,请选择“发现并更改关联到Windows服务账户的密码”复选框。您也可以选择在更改本地服务账户的密码之后重启Windows服务。
  • 如果使用具有域管理员权限的账户启动PMP服务,PMP将能够改变计算机中所有本地账户的密码,而不需要提供旧的密码。
  • 点击“完成”

Linux / IBM AIX, HP UNIX, Solaris, Mac OS

配置自动登录

您可以使用SSH协议通过web界面直接从PMP登录到目标资源。同样,也需要为其配置自动登录。使用SSH连接,您需要输入端口号,默认为22.配置远程密码重置

对于Unix资源的远程密码重置,PMP首先使用远程登录账户登录到目标系统。然后执行密码重置,您需要提升权限。PMP既支持“su”作为root或者使用“sudu”来执行远程密码重置命令 (如果目标系统支持使用“sudo”命令执行远程密码重置)。

请按如下步骤进行设置:

    1. 选择协议
    2. 为基于所选协议的远程登录选择认证方法,并指定远程登录账户
    3. 如果PMP必须使用“su”/选择“sudo”,请指定root账户。

步骤1 - 选择协议

  • 为远程登录选择协议 - ssh或telnet,然后选择远程登录账户和root账户。如果您已经选择了telnet,可以来到步骤3。

步骤2 - 如果您选择SSH,请选择认证方式

  • 如果选择SSH,有如下两个选项可供您选择:"密码验证""公钥架构" (PKI)认证。

    • 如果选择了PKI验证,您需要选择远程登录账户,如下所示:

    公钥会出现在指定的远程登录账户的远程系统中。通常,它位于$Home/.ssh文件夹。请为公钥选择远程登录账户。PMP只支持SSH2及更高版本.

    查找并提供相应的私有密钥。

步骤 3 - 选择root账户或者选择“sudo”

  • 正如上面所提到的,执行远程密码重置命令,PMP允许您使用“su”作为root用户或使用“sudo”,使您既享有root权限而又不必切换到root账户。
  • 如果您选择“su”作为root,需要选择root账户
  • 如果目标系统允许通过“sudo”执行密码重置命令,您可以选择此选项
  • 点击"完成"

IBM AS400

不需要在第三步进行配置。在第二步即可配置完成。

VMWare ESXi

配置自动登录

您可以使用SSH协议通过web界面直接从PMP登录到目标资源。同样,也需要为其配置自动登录。使用SSH连接,您需要输入端口号,默认为22.

配置远程密码重置

对于VMWare ESXi的远程密码重置,PMP首先使用远程登录账户登录到目标系统。然后执行密码重置,您需要提升权限。PMP既支持“su”作为root或者使用“sudu”来执行远程密码重置命令 (如果目标系统支持使用“sudo”命令执行远程密码重置)。

请按如下步骤进行设置:

    1. 选择协议
    2. 为基于所选协议的远程登录选择认证方法,并指定远程登录账户。
    3. 如果PMP必须使用“su”/选择“sudo”,请指定root账户。

步骤1 - 选择协议

  • 为远程登录选择协议 - ssh或telnet,然后选择远程登录账户和root账户。如果您已经选择了telnet,可以来到步骤3。

步骤2 - 如果您选择SSH,请选择认证方式

  • 如果选择SSH,有如下两个选项可供您选择:"密码验证""公钥架构"(PKI)认证。

    • 如果选择了PKI验证,您需要选择远程登录账户,如下所示:

    公钥会出现在指定的远程登录账户的远程系统中。通常,它位于$Home/.ssh文件夹。请为公钥选择远程登录账户。PMP只支持SSH2及更高版本

    查找并提供相应的私有密钥。

步骤 3 - 选择root账户或者选择“sudo”

  • 正如上面所提到的,执行远程密码重置命令,PMP允许您使用“su”作为root用户或使用“sudo”,使您既享有root权限而又不必切换到root账户。
  • 如果您选择“su”作为root,需要选择root账户
  • 如果目标系统允许通过“sudo”执行密码重置命令,您可以选择此选项
  • 点击"完成"

MySQL服务器资源类型

MySQL服务器通过JDBC执行密码重置。所以需要MySQL管理员凭证。您可以按照如下方法开启的MySQL服务器的远程密码重置:

    输入MySQL服务器正在使用的端口。默认,MySQL占用3306端口。选择连接模式 - 您可以配置MySQL服务器和PMP之间的连接方式模式为加密连接(SSL)或非SSL。如果选择SSL模式,请进行如下操作。否则,进入步骤3。.

    要开启SSL模式,MySQL服务器应该通过SSL运行,并且您必须将MySQL服务器的根凭证导入到PMP服务器所在主机的证书库中。您需要导入各自根证书链的全部证书 - 即PMP服务器所在计算机和媒体证书(如果它们存在)。

    要导入根证书,打开命令提示符并进入<PMP_SERVER_HOME>\bin目录,执行如下命令:

    Windows
    importCert.bat    <证书的绝对路径>


    Linux
    importCert.sh    <证书的绝对路径>

    重启PMP服务器。然后继续下面的操作。

      1. 要让PMP访问MySQL服务器,请提供MySQL Root帐户名称
      2. 点击"完成"

MS SQL服务器资源类型

对于MS SQL服务器的密码重置要通过JDBC来进行。所以,您既要有足够权限的域帐户来修改SQL服务器密码,也要有MS SQL管理员所需的凭证。您可以按照如下步骤对MS SQL服务器开启远程密码重置:

    1. >输入MS SQL服务器占用的端口。默认情况下,MS SQL占用的端口为1433。
    2. 指定连接模式 - 您可以配置MS SQL服务器和PMP之间使用加密连接(SSL)或者非SSL。如果您选择SSL模式,请按照如下步骤进行。否则执行步骤3

      3. 开启SSL模式,MS SQL服务器应该通过SSL运行,而且您必须将MS SQL服务器的根证书导入到PMP服务器所在的计算机证书存储库中。您要导入各个根证书链中的全部现存的的证书 - 根证书链指的是PMP服务器所在计算机的证书和中间证书(如果有的话)。

      导入根证书,打开命令提示符并进入<pmp_server_home>\bin目录,并执行如下命令:

      Windows
      importCert.bat    <证书的绝对路径>


      Linux
      importCert.sh    <证书的绝对路径>

      重启PMP服务器。然后继续下面的操作。

    3. 要使PMP能够访问MS SQL,您需要从如下选项中提供任选其一并提供相应明细
      1. Windows认证明细 - 输入MS SQL server所在域的域名,然后选择域中的任意一个用户的用户名(或者)
      2. MS SQL管理员账户
    4. 点击“完成

Oracle DB Server

要对Oracle DB服务器执行密码重置,您需要管理员权限。所有需要指定一个管理员帐户。您可以按照如下步骤对Oracle DB服务器开启远程密码重置:

    1. 输入Oracle DB监听端口。默认Oracle DB监听端口为1521
    2. 选择连接模式 - 您可以配置使Oracle DB服务器与PMP之间使用加密通道(AES 256)进行连接。如果您选择“是”(加密模式),请按照如下步骤进行操作。否则进入第三步。.
      • 启动Oracle Net Manager
      • 在提示窗口,选择"Oracle Net 配置".
      • 展开本地 > 配置文件
      • 从右侧面板列表选择"Oracle高级安全性"
      • 在选项卡式窗口,点击"加密"
      • 在加密下拉列表,选择"服务器"
      • "加密类型"列表,选择"已接受"
      • 在'Encryption Seed'文本框中输入随机字符编号(从10到70),也可以为空。
      • 选择算法"AES 256"
      • 指定Oracle管理帐户
    3. 指定Oracle管理帐户
    4. 点击“完成”

Sun Oracle ALOM / ILOM / XSCF

不需要在第三步进行配置。在第二步即可配置完成。

Sybase ASE

先觉条件:

  • 进行密码重置需要jConnect 6.0 JDBC驱动。此驱动名称为"jconn3.jar"位于<sybase_install_directory>\jConnect_6_0\classes文件夹(针对于Sybase ASE 15.0)。
  • 将jconn3.jar复制并保存到<pmp_install_directory>\lib文件夹(位于运行PMP的服务器)。

要对Sybase ASE执行密码重置,需要管理员权限。所以您必须提供一个管理员帐户。请按照如下步骤对Sybase ASE开启远程密码重置:

    1. 输入Sybase ASE端口。默认为5000(在SSL模式,默认端口为2748)。
    2. 选择连接模式 - 您可以配置Sybase ASE和PMP之间的连接方式模式为加密连接(SSL)或非SSL。如果选择SSL模式,请进行如下操作。否则,进入步骤3。.
      • 如果您要通过SSL从PMP连接Sybase ASE
        • 复制并保存Sybase服务器的受信任根证书,位于<sybase_home>\ASE-15_0\certificates(针对于sybase ASE 15.0)到<pmp_install_directoty>\conf\文件夹。
        • 运行命令将证书导入到PMP:'<pmp_home>\jre\bin\keytool.exe -import -v -alias sybase -file <rootcert.txt> -keystore server.keystore -keypass passtrix -storepass passtrix -noprompt'
        • <rootcert.txt>是Sybase ASE根证书,通常被命名为<hostname>.txt
      • 重启PMP服务器
    3. 输入Sybase ASE的管理员账户
    4. 点击“完成”

LDAP服务器

先决条件:

在“添加资源”的第二步,在添加账户时,您应该输入被添加的LDAP服务器账户的Distinguished名称。例如: c=administator,cn=people,dc=test,dc=com.

LDAP服务器密码重置

要对LDAP服务器执行密码重置,需要管理员权限。所以您必须提供一个管理员帐户。对于远程重置密码,PMP支持微软活动目录,OpenLDAP, Oracle互联网目录和Novell eDirectory。步骤如下:

    1. 选择LDAP服务器的类型
    2. 选择LDAP服务器的端口号。默认为389(在SSL模式,默认端口为636)
    3. 选择连接模式 - 您可以配置LDAP服务器和PMP之间的连接方式为加密连接(SSL)或非SSL。如果您的LDAP服务器隶属于微软活动目录,则必须通过SSL进行连接。否则,您可以选择SSL或者非SSL连接。如果您选择了SSL模式,请按如下步骤进行操作,否则,进入第四步
      • 开启SSL模式,LDAP服务器应该通过SSL运行,而且您必须将LDAP服务器的根证书导入到PMP服务器所在的计算机证书存储库中。您要导入各个根证书链中的全部现存的的证书 - 根证书链指的是PMP服务器所在计算机的证书和中间证书(如果有的话)。

        • 要导入根证书,打开命令提示符并进入<PMP_SERVER_HOME>\bin目录,执行如下命令:

        Windows
        importCert.bat    <证书的绝对路径>


        Linux
        importCert.sh    <证书的绝对路径>

        重启PMP服务器。然后继续如下操作:

    4. 指定LDAP服务器的管理员账户。
    5. 点击“完成”

HP ProCurve设备

配置自动登录

您可以使用SSH协议通过web界面直接从PMP登录到目标资源。同样,也需要为其配置自动登录。使用SSH连接,您需要输入端口号,默认为22。

配置远程密码重置

请在资源中运行Telnet或SSH服务。还需要经理账户和经理模式提示符,以及配置模式,才能使PMP登录到该资源。PMP会使用配置模式重置密码。通过提供如下凭证,就可以为您的HP Pro Curve设备开启远程密码重置:

凭证 描述

远程登录方式

PMP支持SSH和TELNET协议对设备进行密码重置。请选择所需的协议。

经理账户

即登录到设备的账户。如果您已经配置了用户名,那么选择“用于登录的账户名”。相关账户名将会使用用户名提示符。否则,PMP将只使用密码提示符。

经理模式提示符

登录成功后出现的提示符

配置模式提示符

配置权限模式用于执行密码重置。

远程登录方式

如果您要复制密码变更到启动配置,请选择此复选框。需要谨慎选择此选项,因为当前的配置内容,包括PMP之外的将被立即复制。

HP iLO

配置自动登录

您可以使用SSH协议通过web界面直接从PMP登录到目标资源。同样,也需要为其配置自动登录。使用SSH连接,您需要输入端口号,默认为22。
配置远程密码重置

选择远程登录方式

PMP支持SSH和TELNET协议,用于连接到设备进行密码重置。选择所需的协议。Telnet或SSH服务应该在资源中运行。

然后,指定当登录成功后出现的提示符。并指定带有管理员权限的用户账户。

Cisco Devices (IOS/CatOS/PIX)

配置自动登录

您可以使用SSH协议通过web界面直接从PMP登录到目标资源。同样,也需要为其配置自动登录。使用SSH连接,您需要输入端口号,默认为22。
配置远程密码重置

PMP支持SSH和TELNET协议,用于连接到设备进行密码重置,请根据您的需要进行选择。Telnet或SSH服务应该在资源中运行。使用Enable模式的密码和PMP所需的用户账户登录到资源。PMP将使用配置终端模式重置密码。请提供如下凭证对思科设备进行远程密码重置:

凭证 描述

远程登录方法

PMP支持SSH和TELNET协议,对设备进行密码重置,请根据您的需要进行选择。

远程登录账户

用于登录设备的账户。

用户模式提示符

登录成功后出现的提示符

启用加密

执行密码重置的特权模式。如果远程登录账户有足够的特权修改密码,那就不需要启用加密。

启用密码

执行密码重置的特权模式。如果远程登录账户有足够的特权修改密码,那就不需要启用密码。

启用模式提示符

此提示符会出现在进入设备后出现的提示符。例如,#

登录需要用户名

对于用户和启用模式,如果为用户名配置了提示符,那么请选择“登录需要用户名”。关联的账户名将会使用用户提示符。如果不选择此选项,PMP将使用密码提示符。

配置模式提示符

对设备的功能和配置进行任何更改,您都需要进入配置模式。您必须在这里输入进入配置模式时出现的提示符。例如,“# ”首要凭证

复制密码变更到启动配置

如果您要复制密码变更到启动配置,请选择此复选框。需要谨慎选择此选项,因为当前的配置内容,包括PMP之外的将被立即复制。

Juniper Netscreen防火墙

配置自动登录

您可以使用SSH协议通过web界面直接从PMP登录到目标资源。同样,也需要为其配置自动登录。使用SSH连接,您需要输入端口号,默认为22。


配置远程密码重置

Telnet或SSH服务应该在资源中运行。从PMP登录到资源还需要管理员账户和管理员账户的提示符。请提供如下凭证对Netscreen设备进行远程密码重置:

凭证 描述

远程登录方式

PMP支持SSH和TELNET协议,对设备进行密码重置,请根据您的需要进行选择。

管理员账户

用于登录设备的登录账户。如果设备为用户名配置了提示符,那么选择“登录需要用户名”。关联的账户名将会使用用户提示符。如果不选择此选项,PMP将使用密码提示符。

管理员账户提示符

登录成功后出现的提示符

AWS IAM

配置远程密码重置

  • 使用AWS SDK为AWS IAM用户账户执行密码重置。
  • 为了在第三步进行配置,需要管理员账户的访问秘密钥加密密钥。
  • 访问密钥和加密密钥应该已经被添加到了PMP中。该密码可以被关联到任意资源类型的账户,用于远程同步。

Google Apps

配置远程密码重置

  • 使用Google Data APIs对Google Apps进行密码重置。
  • 要想为Google Apps启用密码重置,必须选择一个管理员账户,用来执行密码重置。

Microsoft Azure

配置远程密码重置

  • 使用Powershell对Microsoft Azure账户进行密码重置。需要注意的是,请使用Powershell 2.0及更高版本对Microsoft Azure进行密码重置。
  • 您需要选择一个管理员账户,用来执行远程密码重置。

    • 提示:对于Microsoft Azure用户账户进行密码重置,PMP要被安装在Windows服务器或工作站、并使用Powershell 2.0及更高版本。并且,Powershell的MSOnline模块也需要安装。

下载并安装Powershell的Windows Azure AD模块

在您配置Microsoft Azure、与PMP进行同步之前,您必须为Windows PowerShell选择正确的Windows Azure AD Module版本进行安装。

32位系统:

  • 下载并安装Microsoft在线服务登录助手,点击这里
  • 为Windows PowerShell下载并安装indows Azure AD Module,点击这里

64位系统

  • 下载并安装Microsoft在线服务登录助手,点击这里
  • 为Windows PowerShell下载并安装indows Azure AD Module,点击这里
  • 安装完成后,移动MSOnlineMSOnlineExtended文件夹(位于C:\Windows\System32\WindowsPowerShell\v1.0\Modules)到 C:\Windows\SysWOW64\WindowsPowerShell\v1.0\Modules。

Rackspace

配置远程密码重置

  • 使用Rackspace REST APIs为Rackspace用户账户重置密码。
  • 执行密码重置,您需要在第三步选择一个具有Rackspace管理员凭证的管理员账户。

    • 提示:下面是基于位置的认证,可以通过它们连接到服务器。

    美国站点 - https://identity.api.rackspacecloud.com/v2.0

    英国站点 - https://lon.identity.api.rackspacecloud.com/v2.0

版权所有 ©2016, 卓豪(北京)技术有限公司,保留一切权利。
顶部