Fournisseur d'utilisateur de domaine

Sur cette page

Le fournisseur Utilisateur de domaine permet à Devolutions Hub Business de stocker les informations d'identification du compte de domaine à utiliser pour la détection de compte Active Directory et pour réaliser la rotation du mot de passe ou la propagation du mot de passe.

Domain user provider
Domain user provider

Général

SETTINGSDESCRIPTION
NameDisplay name of the provider.
DescriptionDescription of the provider.
Domain nameFQDN of the domain against where the scan or the password rotation will be executed.
ProtocolProtocol used to contact the domain controller. Select between:

  • LDAP

  • LDAPS

PortSet the port number used with the configured protocol.

Utiliser Devolutions Gateway

Choisir un Devolutions Gateway dans votre liste. Requiert que Devolutions Gateway soit installé et configuré au préalable.

Contrôleur de domaine

Définir un contrôleur de domaine (optionnel).

UsernameUsername of the domain account.
PasswordPassword of the domain account.

Politique de réservation

PARAMÈTRES

DESCRIPTION

Mode de politique de réservation

Choisir un mode de politique de réservation :

  • Défaut (hérité)

  • Hérité : Hériter de la politique de réservation définie dans Administration Gestion de l'accès privilégié Paramètres Politique de réservation.

  • Personnalisé : Définir une politique de réservation personnalisée ou utiliser les politiques de réservation définies dans Administration Gestion de l'accès privilégié Politiques de réservation.

Politique du cycle de vie du compte

SETTINGSDESCRIPTION

Politique de cycle de vie du compte

Choisir un mode de politique de réservation :

  • Défaut (hérité)

  • Hérité : Hériter de la politique de cycle de vie des comptes définie dans AdministrationGestion des accès privilégiésParamètresPolitique de cycle de vie des comptes.

  • Personnalisé : Dèfinir un politique de réservation personnalisée ou utilise les politiques de réservations définies dans AdministrationGestion des accès privilégiésPolitiques de cycle de vie des comptes.

Élévation de privilèges JAT

PARAMÈTRES DESCRIPTION
Sélectionner les privilèges du fournisseur à rendre disponibles pour l'élévation temporaire Sélectionner les groupes Active Directory dont un compte privilégié sera élevé au statut de membre. Cliquer sur l'icône en forme de stylo à côté d'un groupe sélectionné pour lui attribuer un nom d'affichage Devolutions Hub Business.
Activer les ensembles de privilèges Créer des ensembles de privilèges afin de regrouper des privilèges similaires en attribuant des privilèges fournisseur et comptes privilégiés.
Préfixe du nom de groupe temporaire (max : 27 caractères) Préfixe du nom du groupe Active Directory à créer, qui sera membre du groupe sélectionné et dans lequel le compte privilégié sera membre.
Emplacement de création de groupe temporaire Emplacement (OU) où le groupe Active Directory temporaire existera dans la structure Active Directory.
Latence de propagation Certains domaines peuvent exiger un temps supplémentaire pour appliquer les permissions. L'introduction de la latence aide à éviter que les sessions ne s'ouvrent trop rapidement, ce qui pourrait entraîner un échec.
Devolutions Forum logo Partagez vos commentaires