Конфигуриране на настройките за управление на персоналното удостоверяване
Услугата по вписване за потребителско удостоверяване извършва персонално удостоверяване на база на информацията, регистрирана за всеки потребител, позволявайки ви да ограничите потребителите, които могат да имат достъп до машината. Регистрация на потребителската информация (удостоверяване) може да се извърши на тази машина и на външен сървър. Можете да конфигурирате системата за удостоверяване така, че да използвате само тази машина като устройство за удостоверяване, или можете допълнително да посочите Active Directory или LDAP сървър за удостоверяване в мрежата като устройство за удостоверяване, за да използвате съществуващата потребителска информация, регистрирана на сървъра (
Устройство за удостоверяване). Администраторите могат също така да посочат кои функции са налични за всеки индивидуален потребител, като напр. "потребител А не може да прави копия" или "потребител Б може да използва всички функции на машината". За метода на вписване на потребители можете да въведете информация за удостоверяване или да изберете потребител (
Метод на влизане). Преди да конфигурирате настройките за потребителско удостоверяване, определете устройството за удостоверяване и метода на вписване.
Конфигуриране на управление на персоналното удостоверяване с потребителско удостоверяванеУстройство за удостоверяване
За управление на персоналното удостоверяване могат да се използват описаните по-долу устройства за удостоверяване. Всеки тип устройство за удостоверяване изисква различна среда и настройки. Потвърдете вашата системна среда преди конфигуриране.
Спецификации на систематаЛокално устройство (тази машина)
Потребителската информация се управлява в базата данни в машината. Потребителската информация се регистрира и редактира през контролния панел или Remote UI (Потребителски интерфейс за отдалечено управление). Когато локалното устройство е конфигурирано като самостоятелно устройство за удостоверяване, управлението на кодове на отдели може да се извършва едновременно.
Регистриране на потребителска информация в локалното устройствоActive Directory/Azure Active Directory/LDAP сървър
В допълнение към локалното устройство можете да посочите LDAP сървър или Windows Server с Active Directory или Azure Active Directory като устройство за удостоверяване. Едно от предимствата при използването на този тип устройство е, че регистрираните на сървъра потребители могат да се добавят като общи потребители без промени. За предоставяне на администраторски привилегии на потребител, потребителят трябва да е зададен към специфична администраторска група в Active Directory, Azure Active Directory или LDAP сървър. За посочване на допълнително устройство за удостоверяване трябва да регистрирате информацията за сървъра, използван за удостоверяване.
Регистриране на информация за сървъраМетод на влизане
За управление на персоналното удостоверяване са налични описаните по-долу методи за влизане на потребители. За повече информация относно операциите по влизане вижте
Вход в системата на машината.
Удостоверяване с клавиатура
| | С този метод потребителите се вписват чрез въвеждане на потребителско име и парола, като използват клавиатурата, показана на контролния панел. Този метод е наличен независимо от използваното устройство за удостоверяване. |
Конфигуриране на управление на персоналното удостоверяване с потребителско удостоверяване
Конфигурирайте настройките за управление на персоналното удостоверяване в реда, описан по-долу.
| | | | Проверете базовата конфигурация. Ако използвате сървър за удостоверяване, дали DNS настройките са били конфигурирани за машината? |
| | | | |
| | | | Проверете услугата по вписване. Влезте в Remote UI (Потребителски интерфейс за отдалечено управление) с администраторски права, щракнете върху [Settings/Registration] [User Management] [Authentication Management] [Authentication Service Information] и проверете дали услугата по влизането е указана като удостоверяване на потребител. |
| | | | |
| | | | Конфигурирайте настройките на сървъра за удостоверяване. Регистрирайте потребителска информация в локалното устройство и посочете сървъра за удостоверяване. |
| | | | |
| | | | Изберете системата за потребителско удостоверяване. |
|
Уверете се, че сте се отписали, след като завършите използването на Remote UI (Потребителски интерфейс за отдалечено управление). Ако затворите Remote UI (Потребителски интерфейс за отдалечено управление) без отписване, следващото вписване може да отнеме дълго време. Ако искате да ограничите метода на удостоверяване до потребителско удостоверяване (ограничена употреба на кодове на системен оператор за удостоверяване), когато има достъп до машината от софтуер за управление на устройства или драйвер, настройте <Забрана на автентикация чрез Отдел ID и PIN> на <Вкл.>. <Забрана на автентикация чрез Отдел ID и PIN> |