Users Guide
1. 右击"Association Object"( 关联对象)并选择"Properties"(属性)。
2. 选择"Users"(用户)选项卡并单击"Add"(添加)。
3. 键入用户或用户组名称或浏览选择一个并单击"OK"(确定)。
单击"Privilege Object"(权限对象)选项卡将权限对象添加到验证系统时定义用户或用户组权限的关联。
要添加权限:
1. 选择"Privileges Object"(权限对象)选项卡并单击"Add"(添加)。
2. 键入权限对象名称或浏览选择一个并单击"OK"(确定)。
单击"Products"(产品)选项卡将一个或多个系统或设备添加到关联。关联的对象指定连接到网络的对已定义用户或用户组可用的产品。
要添加产品:
1. 选择"Products"(产品)选项卡并单击"Add"(添加)。
2. 键入系统、设备或组名称并单击"OK"(确定)。
3. 在"Properties"( 属 性)窗口中,单击"Apply"(应用),然后单击"OK"(确定)。
在域控制器上启用 SSL(仅限 RAC)
如果准备使用 Microsoft 企业根 CA 自动给所有的域控制器分配 SSL认证,必须执行下列步骤在每个域控制器上启用 SSL。
1. 在域控制器上安装 Microsoft 企业根 CA。
a. 选择"Start"(开始)®"Control Panel"(控制面板)® "Add or Remove Programs"(添加或删除程序)。
b. 选择"Add/Remove Windows Components"(添加/删除 Windows 组件)。
c. 在"Windows Components Wizard"(Windows 组件向导)中,选择"Certificate Services"(证书服 务 ) 复选框。
d. 选择"Enterprise root CA"(企业根 CA)作为"CA Type"(CA 类型)并单击"Next"(下一步)。
e. 输入"Common name for this CA"(此 CA 的常用名),单击"Next"(下一步)并单击"Finish"(完成)。
2. 通过安装每个控制器的 SSL 认证启用每个域控制器上的 SSL。
a. 单击"Start"(开始)® Administrative Tools"(管理工具)® Domain Security Policy"(域安全策略)。
b. 展开"Public Key Policies"(公共密钥策略)文件夹,右击"Automatic Certificate Request Settings"(自动认证申请设置)并单击"Automatic Certificate
Request"(自动认证申 请 ) 。
c. 在"Automatic Certificate Request Setup Wizard"(自动认证申请设置向导)中,单击"Next"(下一步)并选择"DomainController"(域控制器)。
d. 单击"Next"(下一步)并单击"Finish"(完成)。
导出域控制器根 CA 认证(仅限 RAC)
1. 转至装有 Microsoft Enterprise CA 服务的域控制器。
2. 单击"Start"(开始) ® Run"(运行)。
3. 键入 mmc,然后单击"OK"(确定)。
4. 在 "Console 1"(控制台 1) (MMC) 窗口中,单击 "File"(文件)(或 Windows 2000 系统上的"Console"(控制台))并选择"Add/Remove Snap-in"(添
加/删除管理单 元)。
5. 在"Add/Remove Snap-in"(添加/删除管理单元)窗口中,单击"Add"(添加)。
注: 只能将一个权限对象添加到关联对象。
注: 可以将多个系统或 RAC 设备添加到关联对象。
注: 如果在使用 Windows 2000,以下步骤可能略有不同。