Steg 8 Verifiera PAM-distributionenStep 8 Pam deployment verification

Distributionspaketet innehåller verifieringsskript som kan köra ett PAM-scenario för att bekräfta att PAM-distributionen fungerar som förväntat.The Deployment package comes with verification scripts that can execute a PAM scenario to validate the PAM deployment is working as expected. Om du vill använda distributionsverifieringen redigerar du avsnittet i PAMDeploymentConfig.xml.To use the Deployment Verification, modify the PAMDeploymentConfig.xml section called .

Anteckning

Verifieringen kräver en klientdator som är domänansluten till CORP-domänen där PAM-komponenterna på klientsidan är installerade.Validation requires a Client machine domain joined to the CORP Domain with the PAM client side components installed. Skript för klientinstallationer finns i tillägget.Please see Addendum for scripts on how to install a client.

Klientdatorns namn måste uppdateras i -taggen i PAMDeploymentConfig.xml. Resten av informationen i -noden behöver bara ändras om den är i konflikt med befintliga användare/grupper eftersom verifieringen försöker skapa dem.The client machine name must be updated in the tag of the PAMDeploymentConfig.xml The rest of the data in the node needs to be edited only if it conflicts with existing users/groups, as this validation will attempt to create them. Utför verifieringen genom att följa dessa steg:Use the following steps to perform validation:

Steg 1:Step 1:

  1. Logga in på CORPDC som CORP-domänadministratörLogin to the CORPDC as a CORP Domain Admin
  2. Kör PowerShell som administratörRun PowerShell as Administrator
  3. cd $env:SYSTEMDRIVE\PAMcd $env:SYSTEMDRIVE\PAM
  4. Import-module .\PAMValidation.psm1Import-module .\PAMValidation.psm1
  5. Create-PAMValidationonCORPDCConfigCreate-PAMValidationonCORPDCConfig

Nu skapas de grupper och användare som behövs för verifieringenThis will create the necessary groups and users needed for validation

Steg 2:Step 2:

  1. Logga in på PAM-servern som MIMAdminLogin to the PAM Server ad MIMAdmin
  2. Kör PowerShell som administratörRun PowerShell as Administrator
  3. cd $env:SYSTEMDRIVE\PAMcd $env:SYSTEMDRIVE\PAM
  4. import-module .\PAMValidation.psm1import-module .\PAMValidation.psm1
  5. move-PAMVAlidationUsersToPAMmove-PAMVAlidationUsersToPAM

I det här steget migreras användarna och grupperna till PAM-miljönThis step migrates the users and groups to the PAM environment

Steg 3:Step 3:

  1. Logga in på CORP-klienten som lokal administratörLogin to the CORP client as a local administrator
  2. Kör PowerShell som administratörRun PowerShell as Administrator
  3. cd $env:SYSTEMDRIVE\PAMcd $env:SYSTEMDRIVE\PAM
  4. import-module .\PAMValidation.psm1import-module .\PAMValidation.psm1
  5. Enable-PAMUsersCORPClientRemoteEnable-PAMUsersCORPClientRemote

I det här steget uppmanas du att ange autentiseringsuppgifterna för CORPAdmin.This step will prompt you for the CORPAdmin credential. När autentiseringsuppgifterna har angetts läggs nödvändiga användarna till i grupperna ”Användare av fjärrskrivbord” och ”Fjärrhanteringsanvändare”.Once provided, it will add the required users to the ‘Remote Desktop Users’ and ‘Remote Management Users’ groups. Använd följande kommando på CORP-klienten för att öppna PowerShell som den PRIV-användare som du verifierar.On the CORP Client, use the following command to open PowerShell as the PRIV user you are validating.
Runas /u:\PRIV.pamRequestor powershell.exe Runas /u:\PRIV.pamRequestor powershell.exe

Skriv följande i PowerShell-fönstret:From the PowerShell window, type:

  1. cd $env:SYSTEMDRIVE\PAMcd $env:SYSTEMDRIVE\PAM
  2. import-module .\PAMValidation.psm1import-module .\PAMValidation.psm1
  3. test-PAMValidationScenarioNoApprovalRequesttest-PAMValidationScenarioNoApprovalRequest

Nu visas statusen för begäran.This will show the status of the request. Till en början har användaren inte åtkomst till resursen.Initially the user will not have access to the resource. När användaren har lagts till i rollen med Just-In-Time beviljas användaren åtkomst.After the user is Just-In-Time added to the role, the user is granted access. När varaktigheten för begäran går ut har användaren återigen ingen åtkomst.Once the request duration expires, the user again will not have access. Skriptet använder standardvärdet (11 minuter) som varaktighet för begäran.The script uses the default (11 minutes) for the request to expire.