步骤 7 安装 SID 历史记录/SID 筛选

对于仅 PRIV 环境,不需要以下命令 使用 MIMAdmin 帐户登录到 PAMServer。

  1. 以管理员角色登录到 CORP DC
  2. 以管理员身份运行 PowerShell
  3. cd $env: SYSTEMDRIVE\PAM
  4. .\PAMDeployment.ps1
  5. 选择菜单选项 8(安装 SID 历史记录/SID 筛选)

执行成功后,你将看到以下消息:

对于 SID 筛选:

"将信任设置为不筛选 SID"或"未为此信任启用 SID 筛选"。

对于 SID 历史记录:"为此信任启用 SID 历史记录"或"已为此信任启用

SID 历史记录"。