这篇文章显示了一些在我的家庭Cyber​​Ark实验室进行常规操作的快速步骤:

在Cyber​​Ark PAS中创建策略和帐户的工作流程:

创建策略和帐户的示例:

机载Cyber​​Ark最终用户

如果您的Cyber​​Ark已集成AD,则需要将该用户添加到适当的CybreArk AD组中。通常,您将拥有三种类型的Cyber​​Ark AD用户组:

  • Cyber​​Ark用户
  • Cyber​​Ark审核员
  • Cyber​​Ark管理员

根据您将需要添加的用户类型,您可能需要首先将它们添加到您的特定AD组中。

你可以检查我的 以前的帖子 有关Cyber​​Ark AD集成配置。

创建一个安全的

一旦登上用户,您将需要创建他/她的个人保险箱,该保险箱将保存他/她的所有个人特权帐户。

如果您要登机 共享特权帐户,则需要创建/修改共享保险箱。

平台管理

有两种添加新平台的方法: 
1.复制现有平台
2.导入新平台

创建一个帐户

授予用户将新帐户添加到自己的保险箱的权限

授予用户帐户管理能力。

修改帐号密码

要更改添加的帐户的密码,您需要将Web Gui切换为经典界面模式。

YouTube视频:

重置Cyber​​Ark内置管理员密码

  •  系统会自动将用户添加到具有完全权限的所有新保险箱中,即使不是它创建的保险箱也是如此。它需要特殊的配置才能登录。
  • 管理员 是内置的管理用户,但与  它不会自动分配给其他用户创建的所有新保险箱。
您还需要  用户是否要从PAReplicate备份中进行完整的数据库还原,或者是否需要重新键入保管库。

如果由于某种原因您的Cyber​​Ark管理员帐户已被锁定,或者您想更新密码,则可以按照以下步骤进行操作:

首先,将RDP放入已安装PrivateArk的PVWA中。

然后,使用另一个具有Vault级权限的帐户(例如Administrator2)登录PrivateArk客户端。点击工具>管理工具>用户和组。单击“管理员”帐户,然后单击“受信任的网络区域…”,然后单击“激活”。

如果您没有其他本地帐户(例如adminsitrator2),则必须以“ 主”用户身份登录。要以“主”用户身份登录,您必须采取一些额外的步骤。 

重置/登录Cyber​​Ark内置主密码

按照最佳做法,您应该始终拥有一个备份管理帐户来管理操作内容,并且不应使用管理员帐户。如果您遇到这种情况,可以采取以下措施来帮助您:

使用主帐户登录的步骤:

  1. 将主CD放入服务器。
  2. 双击“私人方舟”图标
  3. 输入“ 主”作为用户,然后输入密码。

Cyber​​Ark KB的更多详细信息:
要以主用户身份登录,请在Vault计算机上执行以下操作:
1.将主CD插入CD驱动器
2.验证dbparm.ini是否在主CD中列出了主密钥的位置。
•  dbparm.ini位于以下位置: 驱动器:\ Program Files(x86)\ PrivateArk \ Server \ dbparm.ini
• 在v10 +中,dbparm.ini位于以下位置:   驱动器:\ Program Files(x86)\ PrivateArk \ Server \ conf \ dbparm.ini
•  可以在dbparm.ini文件中找到以下主密钥参数和值:RecoveryPrvKey =“ Drive:\ RecPrv.key” 
• 如果需要更改位置,则需要重新启动PrivateArk Server服务才能使更改生效
3.在Vault计算机上启动PrivateArk Client应用程序
4.右键点击“<VaultName>私人方舟客户端中的“服务器”图标,然后选择“属性”> “Advanced” >“身份验证”标签>“身份验证方法”部分>选择“ PrivateArk身份验证”>在高级窗口中单击确定>在“属性”窗口中单击“确定”。
5.使用用户名“ 主”登录到Vault。
• 如果您需要重置主密码,可以通过转到用户来完成。>登录后设置密码

删除安全/更改安全成员

使用添加到操作员组的管理员用户删除保险箱。它提示如下:
无法删除“ ITATS056E Folder Root \”,因为它包含未过期的对象。
对象已被标记为已删除。
可以在7天内删除文件夹”

有一个有关如何删除安全成员的知识库: 删除安全会员

使用以下URL删除安全成员。
http:// _<IIS_Server_Ip>/PasswordVault/WebServices/PIMServices.svc/Safes/{SafeName}/Members/{MemberName}

不幸的是,我出现了以下错误;

参考文献

通过 约翰扬

发表评论