要使用 Active Directory 创建 Enterprise PDM 组,您必须将存档服务器 Active Directory 域控制器上的委派设置为“信任”。
如果存档服务器使用 Windows 登录,当管理员管理 Enterprise PDM 中的用户和组时,存档服务器将查询 Active Directory 以了解用户和组信息。作为查询的组成部分,Active Directory 可进行身份验证质询以确保用户有访问权限。
要在客户端从并非存档服务器的计算机上运行时成功进行身份验证质询,Active Directory 中存档服务器计算机帐户的委派必须设置为“信任此计算机的委派”。当 Active Directory 要求证书时,此设置可让存档服务器计算机帐户为登录到其他计算机的用户转发客户端证书。
要求具有 Active Directory 用户和计算机控制台才可配置 Active Directory 域控制器。只有域控制器才默认安装有 Active Directory 用户和计算机控制台。如果存档服务器不是域控制器,您必须在进行该步骤之前设置带有 Active Directory 用户和计算机嵌入式管理单元的 Microsoft 管理控制台。
- 作为 Active Directory 中域管理员组或 Enterprise 管理员组的成员登录到存档服务器计算机。
- 单击。
- 在 Active Directory 用户和计算机对话框的左窗格中,展开域控制器并查找存档服务器的计算机帐户。
默认情况下,计算机帐户保留在“计算机”文件夹中,但可在域控制器下的其他文件夹中找到它们。
- 在右窗格中用右键单击该帐户,然后单击属性。
- 在委派选项卡上,选择信任此计算机来委派任何服务(仅 Kerberos)。
- 单击确定。
- 关闭 Active Directory 用户和计算机对话框。