تطبيق السياسات للحسابات المحلية في Umbrella Active Directory

المقدمة

يصف هذا المستند سلوك النهج المتوقع عند مزامنة منتجات Umbrella المحلية مع Active Directory وحسابات المستخدمين المحليين.

تعريف الحساب المحلي للجهاز الظاهري Umbrella Virtual Appliance

يتلقى الجهاز الظاهري Umbrella معلومات تسجيل الدخول إلى Active Directory من وحدات التحكم بالمجال في Windows. يقوم بالتخزين المؤقت لمستخدمي Active Directory والتعرف عليهم استنادا إلى عنوان IP للمصدر الخاص بهم.

• لا تقوم وحدة التحكم بالمجال بتعقب سجلات دخول المستخدم المحلي، لذلك لا يمكن تعريف هؤلاء المستخدمين مباشرة بواسطة الجهاز الظاهري.
• إذا قام مستخدم Active Directory بتسجيل الدخول مؤخرا من عنوان IP، فلا يزال من الممكن إستخدام الهوية المخزنة مؤقتا استنادا إلى ذاكرة التخزين المؤقت الخاصة بنا. لا يملك الجهاز الظاهري أية طريقة لمعرفة أنه تم إستبدال مستخدم AD بحساب محلي.
• في حالة عدم وجود مستخدم مخزن مؤقتا، يستخدم الجهاز الظاهري هوية افتراضية (غير AD). يمكن أن تكون الهوية التي تم تشغيلها إما:
  • اسم موقع Umbrella (على سبيل المثال، الموقع الافتراضي)
  • الشبكة الداخلية (عنوان IP داخلي)
  • الشبكة (عنوان IP خارجي)

توصيات للجهاز الظاهري Umbrella

• تقييد الوصول إلى الحسابات المحلية وكلمات المرور.
• إنشاء نهج منفصل لاسم موقع Umbrella (على سبيل المثال، الموقع الافتراضي). تعيين هذا النهج كأولوية أقل من نهج مستخدم Active Directory القياسي. يتم تطبيق هذا النهج الأكثر تقييدا عندما لا يتم الكشف عن أي مستخدم AD.
• إذا كنت تتطلب سياسات مختلفة لحسابات المستخدمين المحليين، فعليك التفكير في نشر Umbrella Roaming Client (عميل تجوال).

Umbrella Roaming Client ونهج الحساب المحلي

ملاحظة: لاستخدام تكامل Active Directory مع العميل المتجول، انتقل إلى الهويات > أجهزة الكمبيوتر المتجولة وقم بتمكين الإعداد تمكين تنفيذ نهج المستخدم والمجموعة ل Active Directory. 

يكتشف "العميل المتجول" المستخدمين الذين تم تسجيل دخولهم من سجل Windows، مما يتيح تعريف مستخدمي Active Directory من خلال AD GUID الفريد الخاص بهم.

• يتعذر على "العميل المتجول" تحديد أسماء المستخدمين المحليين لأغراض النهج.
• عند الكشف عن مستخدم AD، تنطبق هوية مستخدم AD على فرض النهج، بما في ذلك مستخدمي AD الذين قاموا بتسجيل الدخول باستخدام بيانات اعتماد مخزنة مؤقتا أثناء وجودهم خارج الشبكة.
• في حالة عدم اكتشاف أي مستخدم AD (على سبيل المثال، عند تسجيل دخول مستخدم محلي)، يتم إستخدام هوية الكمبيوتر المتجول لتنفيذ النهج.

توصيات ل Umbrella Roaming Client

• تقييد الوصول إلى الحسابات المحلية وكلمات المرور.
• قم بإنشاء سياسة منفصلة لأجهزة الكمبيوتر المتجولة بأولوية أقل من سياسة AD القياسية الخاصة بك. ينطبق هذا النهج على أجهزة الكمبيوتر المتجولة غير المرتبطة بالمجال أو المستخدمة من قبل المستخدمين المحليين.