Krok 8 — Weryfikacja wdrożenia usługi PAM

Pakiet wdrożeniowy zawiera skrypty weryfikacji, które umożliwiają wykonanie scenariusza PAM w celu potwierdzenia prawidłowego działania wdrożenia usługi PAM. Aby użyć weryfikacji wdrożenia, zmodyfikuj sekcję PAMDeploymentConfig.xml o nazwie .

Uwaga

Weryfikacja wymaga komputera klienckiego przyłączonego do domeny CORP z zainstalowanymi składnikami usługi PAM po stronie klienta. Skrypty odnoszące się do instalacji klienta można znaleźć w sekcji Dodatek.

Nazwa maszyny klienta musi zostać zaktualizowana w tagu węzła PAMDeploymentConfig.xml Pozostałe dane w węźle należy edytować tylko wtedy, gdy powoduje to konflikt z istniejącymi użytkownikami/grupami, ponieważ ta walidacja podejmie próbę ich utworzenia. Aby przeprowadzić sprawdzenie poprawności, wykonaj następujące kroki:

Krok 1.

  1. Zaloguj się do kontrolera domeny CORPDC jako administrator domeny CORP.
  2. Uruchom program PowerShell jako administrator.
  3. cd $env:SYSTEMDRIVE\PAM
  4. Import-module .\PAMValidation.psm1
  5. Create-PAMValidationonCORPDCConfig

Spowoduje to utworzenie wymaganych grup i użytkowników potrzebnych do przeprowadzenia weryfikacji.

Krok 2.

  1. Zaloguj się na serwerze PAM jako MIMAdmin.
  2. Uruchom program PowerShell jako administrator.
  3. cd $env:SYSTEMDRIVE\PAM
  4. import-module .\PAMValidation.psm1
  5. move-PAMVAlidationUsersToPAM

Ten krok umożliwia przeprowadzenie migracji użytkowników i grup do środowiska PAM.

Krok 3:

  1. Zaloguj się do klienta CORP jako administrator lokalny.
  2. Uruchom program PowerShell jako administrator.
  3. cd $env:SYSTEMDRIVE\PAM
  4. import-module .\PAMValidation.psm1
  5. Enable-PAMUsersCORPClientRemote

W tym kroku zostanie wyświetlony monit o poświadczenia konta CORPAdmin. Po ich podaniu następuje dodanie wymaganych użytkowników do grup „Użytkownicy pulpitu zdalnego” i „Użytkownicy zarządzania zdalnego”. Na komputerze klienckim CORP użyj następujących poleceń do otwarcia programu PowerShell jako użytkownik PRIV, który ma zostać poddany procedurze weryfikacji.




W oknie programu PowerShell wpisz:

  1. cd $env:SYSTEMDRIVE\PAM
  2. import-module .\PAMValidation.psm1
  3. test-PAMValidationScenarioNoApprovalRequest

Ta czynność spowoduje wyświetlenie stanu żądania. Początkowo użytkownik nie ma dostępu do zasobu. Użytkownik otrzyma dostęp, gdy zostanie dodany do roli w trybie Just-In-Time. Po wygaśnięciu czasu trwania żądania użytkownik ponownie traci dostęp. Skrypt wykorzystuje ustawienie domyślne (11 minut) czasu ważności żądania.