PE 增多系统管理员账号(域控可加)转

运用U盘制作三个PE系统,这里推荐老桃子或然黄芽菜;
开机步向Bios,采取U盘运维;
步向U盘启动画面后,选拔一个PE系统;
进去PE系统后,我们去本机系统盘,将 C:/Windows/System32/osk.exe
做个备份;
将同路径下的cmd.exe重命名字为osk.exe;
重启,步向Windows登陆分界面,选取赞助成效,开启显示器小键盘;
那儿弹出来的是命令提醒符,大家新扩张叁个顾客,输入
net user 用户名 密码 /add
再将刚刚激增的顾客拉长到管理员组
net localgroup administrators 用户名 /add
重启,使用刚才新扩充的管理人账户登入吧。
然后选择同一的方法给team
member一起开通了权力,那样测量试验一些东西的时候不要填写申请单申请管理员权限了。

环境:

VCSA版本5.5U2

微软AD域版本Windows Server
2012 R2

干什么要这么做:

在VMware的VCSA6.0之后的本子内置了PSC,在那几个条件下集成微软域控是非常有利的,无需过多复杂设置就能够兑现入域并行使微软域账户登录vCenter。

而在存活的意况中有好两个5.5版的VCSA,希望实现单点登入多VCSA必需借助微软域控账号,这对统一安全保管账号来讲是极度有至关重要的。

操作流程:

在理解过地点的根基音讯之后我们须求动用微软域控账户打通那一个VCSA,下文图片相当多,图片下方是表明。

图片 1

Figure 1通过https://<VCSAIP>:5480/\#network.Address 登入VCSA的后台管理端设置主机名和DNS,随后保存配置

 

图片 2

Figure 2通过https://<VCSAIP>:5480/\#virtualcenter.authentication
登入VCSA的授权认证设置,填写入域的表达新闻,随后保存

 

图片 3

Figure 3通过https://<VCSAIP>:5480/\#virtualcenter.Summary
进行vCenter的服务域实例服务的重启,落成入域的末尾操作

 

图片 4

Figure 4在VCSA端操作甘休之后,大家赶到AD的顾客和管理器分界面,能够看来相应的Computer已经登录进来了

 

图片 5

Figure 5使用浏览器登入https://<VCSAIP>:9443/vsphere-client webclient,需求采取全数SSO功能权限的账户,举例administrator@vsphere.local私下认可密码是vmware

 

图片 6

Figure 6在SSO的安顿中找到标记源选项卡,点击灰湖绿加号,增多叁个标志源

 

图片 7

Figure 7由于标记源中供给运用到标记名(DN)由此大家必要借助sysinternals的AD浏览器工具来获得自己的*用户**DN**DN***

 

图片 8

Figure 8举个例子小编那边的*用户**DN***对应的OU是vcuser,那么双击distinguishedName,复制里面values的内容就能够

 

图片 9

Figure 9客户的为主DN来自于Figure
8的复制,*组的主导**DN***来自于叁个客户组,主服务器U瑞虎L能够填充微软全局编辑和录音服务的劳务端口3268,测量试验后没什么难点点击明确

 

图片 10

Figure 10在SSO的客商和组内容下,切换成新加盟的域,验证顾客消息同步情形,这厮作品展现与AD域内的消息是一模一样的

 

图片 11

Figure 11以vCenter为对象实行权力的给予

 

图片 12

Figure 12选项新步向的域,选用客户,点击加多,最终显明完结

 

图片 13

Figure 13尾声经过新参预的客商来兑现vCenter的管制

 

小结:

1.     VCSA5的条件下显著比VCSA6在进域的图景下复杂一些,还好VCSA5.5今后都帮忙那样操作了,而5.5此前的本子是不扶助那样使用的

2.    行使AD的低价比相当多,这几个情景之中使用了她看成“户口簿”的机能

3.    利用微软全局编辑和录音的3268端口而非普通ldap的389端口举办“户口”消息的沟通

4.    对于DN等特出音信我们须要运用AD浏览器来读取并使用

5.    微软产品作为基础设备一度不单单是运营的操作系统,而是某一团组织的逻辑音信

 

 

-=EOB=-

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图