باستخدام استفسار AD لوعي المستخدم

توفر هذه المقالة نظرة عامة على كيفية تفعيل وعي المستخدم باستخدام استفسار AD.

نظرة عامة

يسمح لك وعي المستخدم بالتعرف بسهولة على المستخدمين النهائيين في شبكتك. بالإضافة إلى ذلك، استخدم ميزات التحليلات لعرض حركة المرور والأحداث وفقًا للاسم الأول والأخير في AD، واسم المضيف وعنوان IP.

لمزيد من المعلومات حول كيفية توفير المستخدمين باستخدام LDAP، انظر توفير مستخدمين باستخدام LDAP.

التغييرات التي تُجرى في AD يتم مزامنتها تلقائيًا مع تطبيق إدارة Cato (عند الساعة 12:00 صباحًا UTC يوميًا)، أو حسب الطلب من قبل المسؤول.

نظرة عامة على مستوى عالٍ على دمج AD وتطبيق إدارة Cato

تصف هذه القسم تدفق العمل من النهاية إلى النهاية لتكوين خادم Windows للسماح لـ PoPs بالدمج لوعي المستخدم باستخدام استفسار AD.

  1. تحضير خادم Windows لخدمات الدليل ووعي المستخدم في Cato. انظر تهيئة خادم Windows لخدمات الدليل.

    1. إنشاء مستخدم AD مخصص ينتمي إلى مجموعات مستخدمي COM الموزعين وقراء سجل الأحداث. يستخدم PoPs هذا المستخدم للاتصال بخادم AD.

    2. تهيئة إعدادات Windows هذه لخدمات الدليل:

      • خدمات Windows

      • إعدادات DCOM

      • أذونات أمان COM

    3. (لوعي المستخدم) تكوين إعدادات WMI للسماح لـ PoPs باستفسار أحداث تسجيل الدخول للمستخدم:

      1. تكوين الخادم للسماح بالاتصالات البعيدة باستخدام WMI. (انظر وثائق Microsoft، تأمين اتصال WMI بعيد).

      2. تكوين إعدادات وصول مستخدم WMI.

      3. تكوين أذونات سجل WMI Controller.

      4. تهيئة جدار حماية Windows للسماح باتصالات DCOM.

  2. تكوين إعدادات خدمة الدليل في تطبيق إدارة Cato. انظر توفير مستخدمين باستخدام LDAP.

    1. إضافة مجال AD إلى خدمات الدليل للحساب.

    2. إضافة وحدات التحكم بالمجال.

    3. تعريف مجموعات AD التي يتم مزامنتها، وإعدادات المزامنة.

  3. تكوين إعدادات وعي المستخدم في تطبيق إدارة Cato. انظر المقالات وعي المستخدم.

    • وعي المستخدم مع خادم AD:

      1. إضافة نطاق AD إلى وعي المستخدم.

      2. إضافة وحدات التحكم بالمجال لمزامنة الوقت الحقيقي.

      3. تعريف مجموعات AD المشاركة في وعي المستخدم.

    • وعي المستخدم مع وكيل هوية Cato:

      1. تفعيل وكيل هوية وعي المستخدم لحسابك.

      2. تثبيت عميل Cato على الأجهزة التي تقوم بتحديد المستخدمين فيها.

تقديم وصول محدود للمستخدمين

لجمع معلومات EventLog لوعي المستخدم باستخدام WMI، يمكنك توفير وصول محدود للمستخدم في الدليل النشط ثم إضافة هذا المستخدم لوحدات التحكم بالمجال الحقيقي.

الخطوة 1: توفير وصول محدود للمستخدم

في الدليل النشط، قم بإنشاء مستخدم ذو وصول محدود.

لتوفير وصول محدود للمستخدم:

  1. في الدليل النشط الخاص بك، أضف المستخدم إلى هذه المجموعات:

    • مستخدمي COM الموزعين

    • قراء سجل الأحداث

    • مشغلي الخادم

      في نظام Windows 2003، يجب منح حساب الخدمة الحق في "تدقيق وإدارة سجل الأمان" من خلال سياسة المجموعة.

  2. في نافذة الأوامر، قم بتشغيل الأمر التالي لفتح وحدة التحكم WMI:

    wmimgmt.msc

  3. انقر بزر اليمين على تحكم WMI (محلي) واختر الخصائص.

    تفتح مربع حوار خصائص التحكم WMI (محلي).

  4. في علامة التبويب الأمان، حدد مجلد CIMV2 وانقر على الأمان.

    تفتح مربع حوار الأمان لـ Root\CIMV2.

  5. انقر على إضافة وحدد المستخدم الذي تقدم له الوصول المحدود.

  6. تفعيل خانة الاختيار السماح لـ تمكين الحساب وتمكين عن بعد.

  7. انقر على تطبيق ثم موافق.

  8. كرر الخطوات من 2 إلى 7 لكل وحدة تحكم مجال تستخدم كوحدة تحكم مجال الوقت الحقيقي.

الخطوة 2: إضافة المستخدم كوحدة تحكم مجال في الوقت الحقيقي

إضافة المستخدم كوحدة تحكم مجال في الوقت الحقيقي. لمزيد من المعلومات، انظر إضافة وعي المستخدم لخدمات الدليل.

إشعارات البريد الإلكتروني والأحداث لخدمات الدليل ووعي المستخدم

هناك إشعارات البريد الإلكتروني والأحداث معينة لخدمات الدليل ووعي المستخدم.

العمل مع التنبيهات

يمكنك تكوين تطبيق إدارة Cato لإرسال إشعارات البريد الإلكتروني لأوامر مزامنة خدمة الدليل وحالة الاتصال مع DC:

  • مزامنة مع AD - نجاح، فشل، يدوي أو تلقائي

  • فشل الاتصال مع DC - هناك مشكلة اتصال بين تطبيق إدارة Cato و DC، ومن المرجح أن يؤثر على وعي المستخدم

لمزيد من المعلومات حول تكوين التنبيهات، انظر التنبيهات على مستوى الحساب وإشعارات النظام.

تحليل الأحداث

تظهر نافذة اكتشاف الأحداث جميع أحداث خدمات الدليل ووعي المستخدم لحسابك. يمكنك معرفة المزيد عن استخدام اكتشاف الأحداث هنا.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات