Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El paquete de implementación incluye scripts de verificación que pueden ejecutar un escenario de PAM para validar que la implementación de PAM funciona según lo previsto. Para utilizar la verificación de implementación, modifique la sección PAMDeploymentConfig.xml llamada <ValidaciónPam/> .
Nota
La validación requiere un dominio de máquina cliente unido al dominio CORP con los componentes del lado del cliente PAM instalados. Consulte el Apéndice para obtener scripts sobre cómo instalar un cliente.
El nombre del equipo cliente debe actualizarse en el archivo <Cliente de validación PAM/> de la PAMDeploymentConfig.xml El resto de los datos de la etiqueta <ValidaciónPAM/> el nodo debe editarse solo si entra en conflicto con usuarios/grupos existentes, ya que esta validación intentará crearlos. Siga estos pasos para realizar la validación:
Paso 1:
- Inicie sesión en CORPDC como administrador de dominio CORP
- Ejecución de PowerShell como administrador
- cd $env:SYSTEMDRIVE\PAM
- Módulo de importación .PAMValidation.psm1
- Crear-ValidaciónPAMenConfiguraciónCORPDC
Esto creará los grupos y usuarios necesarios para la validación
Paso 2:
- Inicie sesión en el servidor PAM ad MIMAdmin
- Ejecución de PowerShell como administrador
- cd $env:SYSTEMDRIVE\PAM
- módulo-importación .PAMValidation.psm1
- mover-UsuariosDeValidacionPAMAV
Este paso migra los usuarios y grupos al entorno PAM
Paso 3:
- Inicie sesión en el cliente CORP como administrador local
- Ejecución de PowerShell como administrador
- cd $env:SYSTEMDRIVE\PAM
- módulo-importación .PAMValidation.psm1
- Habilitar-PAMUsuariosCORPClienteRemoto
Este paso le solicitará la credencial CORPAdmin. Una vez proporcionado, agregará los usuarios necesarios a los grupos 'Usuarios de escritorio remoto' y 'Usuarios de administración remota'.
En el cliente CORP, use el siguiente comando para abrir PowerShell como el usuario PRIV que está validando.
Runas /u:<PRIV domain>\PRIV.pamRequestor powershell.exe
En la ventana de PowerShell, escriba:
- cd $env:SYSTEMDRIVE\PAM
- módulo-importación .PAMValidation.psm1
- prueba-escenarioDeValidaciónPAMSinSolicitudDeAprobación
Esto mostrará el estado de la solicitud. Inicialmente, el usuario no tendrá acceso al recurso. Una vez que el usuario se agrega Just-In-Time al rol, se le concede acceso. Una vez que expire la duración de la solicitud, el usuario nuevamente no tendrá acceso. El script utiliza el valor predeterminado (11 minutos) para que caduque la solicitud.