ตั้งค่าเซิร์ฟเวอร์การตรวจสอบสิทธิ์

ภาพรวม

คุณสามารถใช้ RU Server สำหรับการตรวจสอบสิทธิ์ใน Hosts ระยะไกล ใน การตั้งค่าความปลอดภัย ของ Host วิธีการตรวจสอบสิทธิ์ที่เกี่ยวข้องเรียกว่า ความปลอดภัยของเซิร์ฟเวอร์ที่กำหนดเอง.

การใช้ RU Server เป็นศูนย์กลางการตรวจสอบสิทธิ์ช่วยให้คุณสามารถจัดการการอนุญาตการเข้าถึง Host ได้อย่างมีศูนย์กลาง คุณสามารถเพิกถอนหรือปรับเปลี่ยนการเข้าถึงสำหรับผู้ใช้บางคนได้อย่างรวดเร็วโดยไม่จำเป็นต้องเปลี่ยนการตั้งค่าบน Hosts ระยะไกล.

กำหนดค่า RU Server

ก่อนอื่นคุณต้องสร้างผู้ใช้และกลุ่มที่คุณต้องการให้เข้าถึง Hosts ของคุณ ในขณะที่คุณสามารถกำหนดสิทธิ์โดยตรงให้กับผู้ใช้ การมอบหมายสิทธิ์ให้กับกลุ่มที่ผู้ใช้นั้นเป็นสมาชิกจะเป็นกลยุทธ์ที่ดีกว่า.

สร้างผู้ใช้

  1. ติดตั้ง RU Server และ ให้แน่ใจว่ามันสามารถเข้าถึงได้โดยตรง สำหรับ Viewers และ Hosts.
  2. เปิด คอนโซลผู้ดูแลระบบ และไปที่ ไฟล์ผู้จัดการสมุดที่อยู่. เมนูไฟล์ - ผู้จัดการสมุดที่อยู่
  3. คลิกขวาที่ ผู้ใช้ และเลือก สร้างผู้ใช้ใหม่. เพิ่มผู้ใช้ใหม่
  4. ใส่ชื่อผู้ใช้และคลิก เปลี่ยนรหัสผ่าน. กล่องโต้ตอบผู้ใช้ใหม่
  5. ตั้งค่าและยืนยันรหัสผ่านใหม่และคลิก ตกลง. ตั้งค่ารหัสผ่าน
  6. คลิกที่เครื่องหมายถูกสีเขียวเพื่อนำการเปลี่ยนแปลงไปใช้. นำการเปลี่ยนแปลงไปใช้

สร้างกลุ่ม

  1. คลิกขวาที่ กลุ่ม และเลือก สร้างกลุ่มใหม่. เมนูสร้างกลุ่ม
  2. ใส่ชื่อกลุ่มและคลิก ตกลง. สร้างกลุ่ม
  3. สลับไปที่แท็บ สมาชิก และคลิก เพิ่ม. เพิ่มสมาชิก
  4. เลือกผู้ใช้จากรายการและคลิก เลือก เพื่อนำเขาเข้าสู่กลุ่ม. เพิ่มสมาชิกในกลุ่ม
  5. ผู้ใช้ 'johndoe' ตอนนี้เป็นสมาชิกของกลุ่ม 'Administrators' คลิก ตกลง. สมาชิกที่เพิ่มในกลุ่ม
  6. คลิกที่เครื่องหมายถูกสีเขียวเพื่อนำการเปลี่ยนแปลงไปใช้. นำการเปลี่ยนแปลงไปใช้

กำหนดค่า Host

ในด้าน Host คุณต้องเปิดใช้งานวิธีการตรวจสอบสิทธิ์ความปลอดภัยของเซิร์ฟเวอร์ที่กำหนดเองและเลือกผู้ใช้และ/หรือกลุ่มที่คุณต้องการให้เข้าถึง Host นี้.

  1. คลิกขวาที่ไอคอน Host และเลือก การตั้งค่าสำหรับ Host. การตั้งค่าสำหรับ Host
  2. ไปที่ การตรวจสอบสิทธิ์ เปิดใช้งาน ความปลอดภัยของเซิร์ฟเวอร์ที่กำหนดเอง และคลิก เซิร์ฟเวอร์. เปิดใช้งานความปลอดภัยของเซิร์ฟเวอร์ที่กำหนดเอง
  3. คลิก เพิ่ม. เพิ่มเซิร์ฟเวอร์
  4. กรอกชื่อและที่อยู่เซิร์ฟเวอร์ RU ของคุณแล้วคลิก ตกลง. กรอกข้อมูลรับรองเซิร์ฟเวอร์
  5. ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ถูกเลือกในรายการและคลิก ตกลง. รายการเซิร์ฟเวอร์
  6. คลิก ผู้ใช้และการควบคุมการเข้าถึง. ผู้ใช้และการควบคุมการเข้าถึง
  7. กรอกข้อมูลรับรองบัญชีเซิร์ฟเวอร์ของคุณและคลิก ตกลง เพื่อเข้าสู่ระบบ. กรอกข้อมูลรับรองบัญชี
  8. รอจนการเข้าสู่ระบบเซิร์ฟเวอร์ของคุณสำเร็จ. เข้าใช้งานบนเซิร์ฟเวอร์
  9. กล่องโต้ตอบ สิทธิ จะปรากฏขึ้น คลิก เพิ่ม: ตั้งค่าสิทธิ
  10. ในตัวอย่างของเรา เราจะเลือกกลุ่ม 'Administrators' ซึ่งผู้ใช้ 'johndoe' เป็นสมาชิกของ กลุ่มนี้ เลือกกลุ่มและคลิก เลือก. เลือกกลุ่ม Administrators
  11. ตรวจสอบให้แน่ใจว่าสิทธิที่จำเป็นถูกตั้งค่าสำหรับกลุ่ม 'Administrators' และคลิก ตกลง: ตรวจสอบสิทธิเข้าถึง
  12. ปิดการตั้งค่า Host.

ตอนนี้สมาชิกใด ๆ ของกลุ่ม 'Administrators' จะสามารถเข้าถึง (ยืนยันตัวตน) Host นี้ได้จากระยะไกล โดยที่พวกเขาต้องเข้าสู่ระบบก่อนใน RU Server.

เริ่มเซสชันระยะไกล

เนื่องจากคุณตั้ง 'ความปลอดภัยของเซิร์ฟเวอร์ที่กำหนดเอง' เป็นวิธีการยืนยันตัวตนของคุณ คุณต้องเข้าสู่ระบบใน RU Server ในแอป Viewer ของคุณก่อน.

  1. ใน Viewer คลิก ลงชื่อเข้าใช้ ที่มุมขวาบนของหน้าต่าง. ปุ่มลงชื่อเข้าใช้
  2. กรอกชื่อผู้ใช้และรหัสผ่าน—ในตัวอย่างนี้ 'johndoe' เป็นสมาชิกของกลุ่ม 'Administrators' ซึ่งได้รับอนุญาตให้เข้าถึง Host นี้—แล้วคลิก เซิร์ฟเวอร์. หน้าต่างลงชื่อเข้าใช้

    หรือคุณสามารถเปิดรายการเซิร์ฟเวอร์ได้หากคุณไปที่แท็บ จัดการ และคลิก ผู้จัดการเซิร์ฟเวอร์.

    เข้าถึงรายการเซิร์ฟเวอร์จากแถบเครื่องมือ
  3. คลิก เพิ่ม. เพิ่มเซิร์ฟเวอร์
  4. กรอกชื่อที่มีคำอธิบายสำหรับเซิร์ฟเวอร์ของคุณและที่อยู่ IP ของเซิร์ฟเวอร์หรือชื่อ DNS คลิก ตกลง. กรอกที่อยู่เซิร์ฟเวอร์
  5. เซิร์ฟเวอร์จะแสดงในรายการ. เลือกมันและคลิก ตกลง. รายการเซิร์ฟเวอร์
  6. ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ถูกเลือกในรายการแบบเลื่อนลงและคลิก ตกลง เพื่อเข้าสู่ระบบ. ลงชื่อเข้าใช้บนเซิร์ฟเวอร์
  7. คุณจะรู้ว่าคุณได้เข้าสู่ระบบบนเซิร์ฟเวอร์หากชื่อผู้ใช้ของคุณแสดงที่มุมขวาบน. เข้าสู่ระบบสำเร็จ
  8. เชื่อมต่อกับ Host ระยะไกลตามที่อธิบายไว้ในคู่มือสำหรับ การเชื่อมต่อโดยตรง และ การเชื่อมต่อผ่าน Internet-ID. คุณสามารถยืนยันตัวตนไปยัง Host ได้ทันทีโดยไม่ต้องป้อนรหัสผ่านหลังจากที่คุณได้เข้าสู่ระบบใน RU Server.

บังคับความปลอดภัยของเซิร์ฟเวอร์ที่กำหนดเอง

เมื่อคุณเปิด บังคับความปลอดภัยของเซิร์ฟเวอร์ที่กำหนดเอง สำหรับผู้ใช้บน RU Server ผู้ใช้นั้นจะสามารถยืนยันตัวตนกับ Hosts ระยะไกลได้เฉพาะโดยใช้วิธีการยืนยันตัวตน 'ความปลอดภัยของเซิร์ฟเวอร์ที่กำหนดเอง' เท่านั้น วิธีนี้ใช้ได้เฉพาะเมื่อผู้ใช้ได้เข้าสู่ระบบใน RU Server.

บังคับความปลอดภัยของเซิร์ฟเวอร์ที่กำหนดเอง

ตัวเลือกนี้อาจมีประโยชน์หากผู้ดูแลระบบระบบต้องการให้ผู้ใช้ใช้เฉพาะการยืนยันตัวตน 'ความปลอดภัยของเซิร์ฟเวอร์ที่กำหนดเอง' เมื่อพวกเขาลงชื่อเข้าใช้ใน RU Server.

ใช้ตัวกำหนดค่า MSI สำหรับการตั้งค่าหลายรายการ

หากคุณต้องการติดตั้ง Host บนเครื่องระยะไกลหลายเครื่อง การตั้งสิทธิอย่างแมนนวลบนแต่ละ Host หลังจากติดตั้งอาจไม่เหมาะสม แทนที่จะทำเช่นนั้น ให้ใช้ ตัวกำหนดค่า MSI เพื่อกำหนดค่า Host ของคุณล่วงหน้ารวมถึงวิธีการยืนยันตัวตนที่กำหนดเอง.

การตั้งสิทธิสำหรับกลุ่มต่าง ๆ แทนที่สำหรับผู้ใช้แต่ละคนเป็นกลยุทธ์ที่ดีที่สุด ใช้กลุ่มที่มีชุดสิทธิที่แตกต่างกันและเพิ่มทั้งหมดเป็นกลุ่มที่ได้รับอนุญาตสำหรับการยืนยันตัวตนของความปลอดภัยของเซิร์ฟเวอร์ที่กำหนดเองในการตั้งค่า Host ในการเปลี่ยนสิทธิเข้าถึงสำหรับผู้ใช้เฉพาะเพียงแค่ย้ายผู้ใช้นั้นระหว่างกลุ่มโดยไม่ต้องเปลี่ยนการตั้งค่าที่ฝั่ง Host.

บทความที่เกี่ยวข้อง

ก่อนหน้า
ตั้งค่าการซิงค์สมุดที่อยู่
ถัดไป
จัดการใบอนุญาตโดยใช้ RU Server