Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Konfigurera PRIV-domänen
Efter att den komprimerade filen har packats upp i $env:SYSTEMDRIVE-\PAM folder, edit the PAMDeploymentConfig.xml för att ge detaljer om PRIV-miljön. Uppdatera DNSName, NetbiosName, DC-namnet, databas/logg-sökvägen & sysvol-mappsökvägen. Uppdatera även Domän & ForestMode till Windows Server 2016 (WinThreshold).
- Logga in på domänkontrollern för PRIV-domänen som Administratör
- Kör PowerShell som administratör
- cd $env:SYSTEMDRIVE\PAM
- import-module .\PAMDeployment.ps1
- välj menyalternativ 9 (PRIV-skogskonfiguration)
Domänkontrollanten startas om automatiskt efter slutförandet. DSRM-administratörslösenordet (Directory Services Restore Mode) måste matcha följande villkor:
- Lösenordslängden är minst 15 tecken
- Lösenordet innehåller minst en liten bokstav
- Lösenordet innehåller minst en versal
- Lösenordet innehåller minst en siffra eller specialtecken
Konfigurera PRIV-domänen
- Logga in på PRIVDC som administratör
- Kör PowerShell som administratör
- cd $env:SYSTEMDRIVE\PAM
- .\PAMDeployment.ps1
- Välj menyalternativ 1 (PRIV-skogskonfiguration)
De tjänstkonton som krävs för att hantera SQL, SharePoint och MIM skapas automatiskt, om de inte redan finns i domänen. Du uppmanas att ange lösenorden för att skapa dessa tjänstkonton under skriptkörningen.
Vid distribution bör PRIV-domänens funktionsnivå anges till Windows Server 2016. Skriptet uppmanar dig att aktivera den valfria Active Directory-funktionen För privilegierad åtkomsthantering som krävs av PAM. Bekräfta ja för att fortsätta. Distribuera inte PAM för funktionsnivåer under Windows Server 2016 eftersom du måste köra PAMDeployment.ps1 och PAM-skogskonfigurationen igen när administratören höjer funktionsnivån till Windows Server 2016.
Anmärkning
Följande steg krävs inte för PRIVOnly-konfigurationer
- Kopiera SIDs.txt som genereras i $env:SYSTEMDRIVE\PAM till liknande mapp på CORPDC.
- Du behöver den här listan med SID:er på CORPDC för att konfigurera behörigheter i ett efterföljande steg för PRIV-användare för att kunna läsa CORP-användaregenskaper.
- När skriptet har slutförts uppmanas du att starta om datorn för att ändringarna ska börja gälla.