Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Configurare il dominio PRIV
Dopo aver decompresso il file compresso nel $env:SYSTEMDRIVE\PAM folder, edit the PAMDeploymentConfig.xml per fornire i dettagli della foresta PRIV. Update the DNSName, the NetbiosName, the DC name, the Database/Log Path & sysvol folder Path. Aggiornare anche domain & ForestMode a Windows Server 2016 (WinThreshold).
- Accedi al dominio PRIV DC come Amministratore
- Eseguire PowerShell come amministratore
- cd $env:SYSTEMDRIVE\PAM
- import-module .\PAMDeployment.ps1
- selezionare l'opzione di menu 9 (impostazione della foresta PRIV)
The DC will reboot automatically after completion. La password dell'amministratore della modalità di ripristino dei servizi directory deve corrispondere ai criteri seguenti:
- La lunghezza della password è di almeno 15 caratteri
- La password contiene almeno un carattere minuscolo
- Password contains at least one UPPERCASE character
- La password contiene almeno una cifra o un carattere speciale
Configurare il dominio PRIV
- Accedere al PRIVDC come amministratore
- Eseguire PowerShell come amministratore
- cd $env:SYSTEMDRIVE\PAM
- .\PAMDeployment.ps1
- Selezionare l'opzione del menu 1 (Configurazione della foresta PRIV)
Gli account di servizio necessari per la gestione di SQL, SharePoint e MIM vengono creati automaticamente, se non sono già presenti nel dominio. Verrà richiesto di immettere le password per la creazione di questi account di servizio durante l'esecuzione dello script.
Durante la distribuzione, il livello di funzionalità del dominio PRIV deve essere impostato su Windows Server 2016. Lo script richiederà di abilitare la funzionalità facoltativa di Active Directory 'Privileged Access Management' richiesta da PAM. Confermare "Sì" per continuare. Non distribuire PAM per i livelli funzionali inferiori a Windows Server 2016, perché sarà necessario eseguire di nuovo il PAMDeployment.ps1 e la configurazione della foresta PAM, una volta che l'amministratore eleva il livello di funzionalità a Windows Server 2016.
Nota
I passaggi seguenti non sono necessari per le configurazioni PRIVOnly
- Copiare il SIDs.txt generato in $env:SYSTEMDRIVE\PAM nella cartella simile in CORPDC.
- È necessario questo elenco di SID in CORPDC per configurare le autorizzazioni in un passaggio successivo per consentire agli utenti PRIV di leggere le proprietà utente CORP.
- Al termine dello script, verrà richiesto di riavviare il computer per rendere effettive le modifiche.