Chat now with support
Chat with Support

KACE Systems Deployment Appliance 4.1 - Administrator-Handbuch

Informationen zur KACE Systembereitstellungs-Appliance K2000 Erste Schritte Verwenden des Dashboards Konfigurieren der K2000 Einrichten von Benutzerkonten und Benutzerauthentifizierung Konfigurieren der Sicherheitseinstellungen Vorbereiten auf die Bereitstellung Verwalten des Geräteinventars Verwenden von Labels Erstellen einer Windows-Systemstart-Umgebung Verwalten von Treibern Aufzeichnen von Images Benutzerstatus werden erfasst Erstellen skriptbasierter Installationen Erstellen einer Aufgabensequenz Automatisieren von Bereitstellungen Durchführen manueller Bereitstellungen Erstellen von Images für Mac-Geräte Informationen zur Remote-Standort-Appliance Importieren und Exportieren von Appliance-Komponenten Verwalten von Speicherplatz Fehlerbehebung bei Problemen mit der Appliance Aktualisieren der Appliance-Software Über uns Rechtliche Hinweise Glossar

Verknüpfte Appliances deaktivieren

Verknüpfte Appliances deaktivieren

Sie können die Verknüpfung nach Bedarf deaktivieren. Nachdem die Appliance-Verknüpfung deaktiviert wurde, können Sie weiterhin zwischen den verknüpften K2000-Appliances oder RSAs wechseln, bis Sie sich abmelden.

1.
Klicken Sie im linken Navigationsbereich auf Einstellungen, um die Systemsteuerung anzuzeigen, und klicken Sie anschließend auf KACE Linking, um die Seite KACE Linking anzuzeigen.
2.
3.

Einrichten von Benutzerkonten und Benutzerauthentifizierung

Sie können der K2000 Appliance Benutzerkonten hinzufügen und die Konten mit lokaler Authentifizierung einrichten. Ist eine externe Benutzerauthentifizierung erforderlich (beispielsweise in Form eines LDAP- oder Active Directory®-Servers), können Sie einen externen Server konfigurieren, sodass sich die Benutzer mithilfe ihrer Domänen-Anmeldeinformationen bei der Administratorkonsole anmelden können.

Lokale Administratorkonten hinzufügen oder bearbeiten

Lokale Administratorkonten hinzufügen oder bearbeiten

Sie können lokale Administratorbenutzerkonten erstellen und bearbeiten. Beim Hinzufügen von Benutzern zur K2000 Datenbank werden die Benutzerinformationen lokal gespeichert. Sie müssen lediglich den Benutzernamen, die E-Mail-Adresse, das Kennwort und die Berechtigungen angeben.

1.
Klicken Sie im linken Navigationsbereich auf Einstellungen, um die Systemsteuerung anzuzeigen, und klicken Sie anschließend auf Benutzer, um die Seite Benutzer anzuzeigen.
2.
Klicken Sie auf Aktion auswählen > Neu, um die Seite Benutzerdetails zu öffnen.

Option

Beschreibung

Benutzername

Erforderlich: Geben Sie eine Anmelde-ID ein.

Vollständiger Name

Erforderlich: Geben Sie den Vor- und Nachnamen des Benutzers ein.

E-Mail

Erforderlich: Geben Sie die E-Mail-Adresse des Benutzers ein.

Domäne

Geben Sie die Domäne ein, die der Benutzer verwendet.

Budgetcode

Optional: Geben Sie den Budgetcode der Abteilung an, in der sich der Benutzer befindet.

Standort

Optional: Geben Sie den Standort des Benutzers ein.

Kennwort

Erforderlich: Geben Sie das Standardkennwort des Benutzers ein. Das Kennwort muss angegeben werden, um den Benutzer zu aktivieren zu können. Ist das Kennwortfeld leer, kann sich der Benutzer nicht bei der Administratorkonsole anmelden.

Kennwort bestätigen

Geben Sie das Kennwort erneut ein.

Berechtigungen

Rolle des Benutzers innerhalb dieser Appliance. Administratoren haben uneingeschränkten Lese- und Schreibzugriff. Administratoren mit Leseberechtigung können sich anmelden, Einstellungen anzeigen und Berichte ausführen, haben aber keinen Zugriff auf die Administratorkonsole.

Wählen Sie die gewünschten Berechtigungen aus:

Admin: Lese-/Schreibzugriff auf die Administratorkonsole.
Schreibgeschützte Verwaltung: Es können alle Seiten angezeigt, aber keine Änderungen vorgenommen werden.
4.
Optional: Klicken Sie auf Abbrechen, um die Seite zu schließen.
5.

Der Benutzer erscheint in der Liste mit den lokalen Konten und kann sich jetzt bei der Administratorkonsole anmelden.

Einen LDAP-Server für die Benutzerauthentifizierung konfigurieren

Einen LDAP-Server für die Benutzerauthentifizierung konfigurieren

Für die LDAP-Authentifizierung muss auf Ihrem LDAP-Server ein Anmeldekonto für die K2000 Appliance erstellt werden. Dieses Konto dient zum Lesen und Importieren von Benutzerinformationen des LDAP-Servers durch die Appliance. Das Konto erfordert nur Lesezugriff auf das Feld Suchbasis-DN auf dem LDAP-Server. Das Konto benötigt keinen Schreibzugriff, da die Appliance nicht auf den LDAP-Server schreibt.

Weitere Informationen zum Hinzufügen von Benutzerkonten zur K2000 Appliance finden Sie unter Lokale Administratorkonten hinzufügen oder bearbeiten.

Beim Anmelden fragt die Appliance die aufgelisteten externen Server automatisch ab. Das Timeout für einen Server beträgt ca. 10 Sekunden. Quest KACE empfiehlt, den LDAP-Beispielserver zu löschen, um Verzögerungen bei der Anmeldung zu vermeiden.

1.
Klicken Sie im linken Navigationsbereich auf Einstellungen und anschließend auf Benutzerauthentifizierung, um die Seite Authentifizierungseinstellungen anzuzeigen.
2.
Wählen Sie die Option Externe LDAP-Serverauthentifizierung aus und klicken Sie anschließend auf Neuen Server hinzufügen.

Feld

Beschreibung

Anzeigename des Servers

Der Name des Servers.

Hostname (oder IP) des Servers

Die IP-Adresse oder der Hostname des LDAP-Servers. Wenn die IP-Adresse ungültig ist, wartet die Appliance auf ein Timeout, sodass bei der Verwendung der LDAP-Authentifizierung Verzögerungen bei der Anmeldung entstehen.

Ist auf Ihrem LDAP-Server ein nicht standardmäßiges SSL-Zertifikat installiert (beispielsweise ein intern signiertes Zertifikat oder ein Kettenzertifikat, das nicht von einem größeren Zertifikatanbieter wie VeriSign stammt), wenden Sie sich unter https://support.quest.com/contact-support an den technischen Support von Quest KACE.

LDAP-Port-Nummer

Die LDAP-Portnummer, normalerweise 389 (LDAP) oder 636 (sicheres LDAP).

Suchbasis-DN

Der Bereich der LDAP-Struktur, in dem die Appliance mit der Benutzersuche beginnen soll. Möchten Sie also beispielsweise nach der IT-Gruppe suchen, geben Sie

OU=it,DC=Unternehmen,DC=com ein.

Suchfilter

Der Suchfilter. Beispiel: LDAP_attribute=KBOX_USER, wobei LDAP_attribute den Namen des Attributs darstellt, das eine eindeutige Benutzer-ID enthält, und KBOX_USER eine Variable ist, die von der Appliance während der Laufzeit durch die von Ihnen eingegebene Anmelde-ID ersetzt wird. Geben Sie beispielsweise bei der Verwendung von Active Directory samaccountname=KBOX_USER ein. Bei den meisten anderen LDAP-Servern können Sie UID=KBOX_USER eingeben.

LDAP-Anmeldung

Die Anmeldeinformationen des Kontos, das die K2000 verwendet, um sich beim LDAP-Server anzumelden und Konten zu lesen. Beispiel: LDAP Login:CN=service_account,CN=Users, DC=company,DC=com. Wenn Sie keinen Benutzernamen angeben, erfolgt ein anonymer Zugriffsversuch.

LDAP-Kennwort (sofern erforderlich)

Das Kennwort des Kontos, mit dem sich die K2000 beim LDAP-Server anmeldet.

Benutzerberechtigungen

Die Benutzerberechtigungen.

Admin: Lese-/Schreibzugriff auf die Administratorkonsole.
Schreibgeschützte Verwaltung: Es können alle Seiten angezeigt, aber keine Änderungen vorgenommen werden.

Benutzerkennwort testen

Der LDAP-Benutzername und das dazugehörige Kennwort für den Test auf dem LDAP-Server. Informationen dazu finden Sie unter LDAP-Server testen.

Notieren Sie sich die Angaben für Suchbasis-DN und Suchfilter, da Sie diese zum Importieren von Benutzerdaten sowie zum Planen von Benutzerimporten benötigen.
4.
Empfohlen: Klicken Sie neben externen Servern, die nicht für tatsächliche Server in Ihrer Umgebung konfiguriert sind, auf das Symbol Entfernen.
5.

Das nächste Mal, wenn sich Benutzer anmelden, werden sie bei den LDAP-Servern in der angegebenen Reihenfolge authentifiziert.

Related Documents