Buat akun Movere khusus

Artikel ini menjelaskan cara membuat akun layanan khusus untuk pemindaian di Movere.

• Untuk memindai perangkat Windows, Anda memerlukan akun yang memiliki izin yang cukup pada perangkat tempat Anda menginstal konsol serta perangkat yang Anda coba pindai yang juga dikenal sebagai perangkat Target. Akun ini memerlukan akses Admin Lokal di perangkat.
• Salah satu cara untuk menangani persyaratan ini, tanpa membuat perubahan pada lingkungan pelanggan, adalah dengan menggunakan akun di grup Admin Domain Active Directory (akses Admin Lokal ditetapkan ke akun ini secara default).
• Namun, Movere tidak mengizinkan propagasi hak istimewa Admin Domain untuk mengumpulkan data SQL Server. Ini berarti bahwa meskipun akun Admin Domain dapat digunakan untuk memindai perangkat Windows, akun tersebut tidak dapat digunakan oleh bot Movere saat mengumpulkan data SQL Server.

Untuk memenuhi semua persyaratan, sebaiknya Anda membuat akun layanan khusus untuk Movere.

Membuat akun layanan Movere

Buat akun. Sebaiknya Anda menggunakan kata sandi yang kuat yang tidak kedaluwarsa.

1. Di Pengguna dan Komputer Active Directory, klik kanan Akun Layanan Terkelola>Baru>Pengguna.

2. Tentukan detail pengguna dan klik Berikutnya.

3. Tentukan dan konfirmasi kata sandi akun. Kemudian klik Berikutnya>Selesai.

4. Sekarang lanjutkan dengan membuat objek kelompok keamanan baru.

   

Buat objek kelompok keamanan baru

Buat kelompok keamanan baru untuk akun Movere.

1. Di Pengguna dan Komputer Active Directory, buka tab Pengguna.

2. Klik Tindakan>Baru>Kelompok.

3. Di Nama kelompok, tentukan nama untuk kelompok (AdminLocal dalam contoh kami) dan tambahkan deskripsi.

4. Di Cakupan kelompok, tentukan cakupan yang ingin Anda tetapkan ke kelompok, tergantung pada lokasi perangkat Windows yang ingin Anda pindai. Sebaiknya gunakan Lokal domain, sehingga kelompok hanya terlihat di domainnya sendiri, dan hanya dapat mengontrol sumber daya di domain tersebut.

5. Di Jenis kelompok, klik Keamanan. Klik OK untuk menyimpan kelompok.

6. Sekarang lanjutkan dengan menetapkan kebijakan grup ke kelompok keamanan yang dibuat.

   

Menetapkan kebijakan grup ke kelompok keamanan

Kebijakan grup yang Anda tetapkan ke kelompok keamanan bergantung pada organisasi Anda. Misalnya, Anda mungkin memiliki kebijakan domain default tunggal, atau kebijakan khusus perangkat. Kami akan menetapkan Kebijakan Domain Default ke kelompok.

1. Di konsol Manajemen Kebijakan Grup >Domain, navigasikan ke domain yang relevan, dan klik Kebijakan Domain Default.
2. Di Konfigurasi Komputer>Preferensi>Pengaturan Kontrol Panel, klik kanan pada Pengguna dan Kelompok Lokal>Kelompok Lokal>Baru.

3. Di Properti Kelompok Lokal Baru, pilih Adminstrator (bawaan).
4. Klik Tambahkan, dan tambahkan akun yang Anda buat ke grup.

Catatan

Jika kebijakan grup kustom untuk administrator digunakan di organisasi Anda, harap pastikan bahwa penugasan hak pengguna tidak mengaktifkan "Tolak Masuk Secara Lokal" untuk akun ini. 5. Setelah menambahkan, Anda akan melihat akun yang ditandai dengan Perbarui, di Pengguna dan Kelompok Lokal.

6. Untuk menguji kebijakan grup tanpa menunggu replikasi atau reboot, paksa pembaruan dari perintah dengan gpupdate /force.

   • Ini hanya berdampak pada perangkat tempat perintah dijalankan.
   • Untuk memperbarui semua perangkat Windows di domain yang relevan, tunggu setidaknya dua jam agar perubahan kebijakan grup disebarkan.

Setelah pembaruan, Anda akan dapat memindai perangkat Windows di domain yang relevan, menggunakan akun layanan Movere yang baru.

Menggunakan akun Movere Service untuk Memindai SQL Server

Secara opsional, akun yang sama yang Anda buat pada langkah-langkah sebelumnya untuk menginventarisasi perangkat Windows juga dapat digunakan untuk memindai data SQL Server. Untuk mencapai hal ini, organisasi perlu menambahkan akun ini di grup administrator SQL Server. Untuk daftar lengkap izin yang diperlukan untuk memindai SQL Server Pelajari Selengkapnya

Langkah berikutnya

Pelajari tentang pemindaian di Movere.