Anleitung zum Festlegen des Dell Security Management Server zum Blockieren oder Ignorieren einer konfigurierten Domäne

Summary: Wenn auf einem Dell Security Management Server, für den mehrere Domains definiert sind, versehentlich eine untergeordnete oder eine übergeordnete Domain hinzugefügt wird, können diese nicht entfernt werden. So blockieren oder ignorieren Sie eine konfigurierte Domäne in Dell Security Management Server. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Betroffene Produkte:

  • Dell Security Management Server

Betroffene Versionen:

  • v9.8.2 und höher

Zur Verwaltung von Domains, die nicht benötigt werden, hat Dell eine Funktion eingeführt, die es AdministratorInnen ermöglicht, eine Domain für den Nutzerabstimmungsprozess zu blockieren. Wenn die nicht benötigte Domain zu dieser Sperrliste hinzugefügt wird und die Aliasliste der Domain leer ist, wird sie nicht mehr zum Abgleichen von Nutzerkonten oder zum Validieren von Nutzerkonten während der Geräteaktivierung verwendet.

Warnung:
  • Das Ändern der Datenbank und Konfigurationsdateien für einen Dell Security Management Server kann zu Zugriffsproblemen auf Daten oder die Remote-Managementkonsole und WebUI führen.
  • Wenn Sie Bedenken bezüglich der Durchführung der folgenden Schritte haben, wenden Sie sich an den Dell Data Security ProSupport. Informationen zur Kontaktaufnahme mit dem Support finden Sie unter den internationalen Kontaktnummern von ProSupport.

Dieser Prozess unterscheidet sich je nach Version von Dell Security Management Server. Klicken Sie auf die entsprechende Version für weitere Informationen.

v11.1.2 und höher

So blockieren Sie eine Domain:

  1. Machen Sie den Credant Identifier (CID) der Domäne ausfindig, indem Sie die folgende Abfrage für die Dell Data Security Management Server-Datenbank ausführen. 
    select cid,displayname from entity where EntitysubType = '2'

    Die Ergebnisse der Abfrage sehen wie in der folgenden Abbildung aus:
    SQL-Abfrage
  2. Suchen Sie das Ergebnis für die Domäne, die entfernt werden soll. Der Wert in der Spalte CID ist die CID, die in den nachfolgenden Schritten benötigt wird. In den obigen Beispielergebnissen wird die Domäne, die entfernt wird, mit CID MXV1LX9J domain.com. Diese CID wird in den übrigen Beispielen verwendet.
  3. Öffnen Sie die Datei Spring.config für den Core Server-Dienst. Standardmäßig wird die Datei Spring.config im Ordner C:\Program Files\Dell\Enterprise Edition\Core Server installiert.
  4. Suchen Sie die MigrationBlocklist-Eigenschaft in der Datei Spring.config. Standardmäßig ist die Eigenschaft auskommentiert und mit vorangestelltem <!--" und mit dem Zusatz "--> wie im folgenden Beispiel und Bild gezeigt. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<!--<property name="MigrationBlocklist" ref="mbl" />-->
</object>
  5. Kommentieren Sie die MigrationBlocklist-Eigenschaft aus, indem Sie die Kommentarzeichen entfernen <!--" und "--> vom Anfang bzw. vom Ende der Zeile. Das folgende Beispiel und die Abbildung zeigen, dass die Eigenschaft nicht kommentiert ist. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<property name="MigrationBlocklist" ref="mbl" />
</object>
  6. Suchen Sie den Objektabschnitt mit dem ID-Attribut mbl. Standardmäßig ist der Abschnitt auskommentiert und mit vorangestelltem <!--" und mit dem Zusatz "-->, wie im folgenden Beispiel gezeigt. 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>"> 
<constructor-arg name="collection"> 
<list element-type="string"> 
<value>VALUEHERE</value> 
</list> 
</constructor-arg> 
</object>
-->
  7. Entfernen der Kommentarmarkierungen <!--" und "--> vom Anfang bzw. Ende des Objektabschnitts. 
    <object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>VALUEHERE</value>
</list>
</constructor-arg>
</object>
  8. Fügen Sie die zuvor identifizierte CID zum Wert-Tag hinzu. Wenn Sie den CID-Wert aus dem Beispiel MXV1LX9J verwenden, sieht der Objektabschnitt wie folgt aus, sobald er auskommentiert und der Wert aktualisiert wurde. 
    <object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>MXV2LX9J</value>
</list>
</constructor-arg>
</object>
     
    Hinweis: Wenn mehrere Domänen blockiert oder ignoriert werden müssen, werden zusätzliche <value> Tags können erstellt werden. Beispiel: 
    <object id="mbl" type="System.Collections.Generic.List<String>" >
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
<value>CID2HERE</value>
</list>
</constructor-arg>
</object>
  9. Speichern Sie die Datei und starten Sie dann den Dell Core Server-Dienst neu. Die Domain, die durch die CID im Value-Tag MXV1LX9J aus dem Beispiel bezeichnet wird, wird beim Abgleich von Nutzern nicht mehr verwendet.

v9.8.2 bis 11.1.1

So blockieren Sie eine Domain:

  1. Machen Sie den Credant Identifier (CID) der Domäne ausfindig, indem Sie die folgende Abfrage für die Dell Data Security Management Server-Datenbank ausführen. 
    select cid,displayname from entity where EntitysubType = '2'

    Die Ergebnisse der Abfrage sehen wie in der folgenden Abbildung aus:
    SQL-Abfrage
  2. Suchen Sie das Ergebnis für die Domäne, die entfernt werden soll. Der Wert in der Spalte CID ist die CID, die in den nachfolgenden Schritten benötigt wird. In den obigen Beispielergebnissen wird die Domäne, die entfernt wird, mit CID MXV1LX9J domain.com. Diese CID wird in den übrigen Beispielen verwendet.
  3. Öffnen Sie die Datei Spring.config für den Core Server-Dienst. Standardmäßig wird die Datei Spring.config im Ordner C:\Program Files\Dell\Enterprise Edition\Core Server installiert.
  4. Suchen Sie die MigrationBlacklist-Eigenschaft in der Datei Spring.config. Standardmäßig ist die Eigenschaft auskommentiert und mit vorangestelltem <!--" and appended with "-->, wie im folgenden Beispiel und Bild gezeigt. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<!--<property name="MigrationBlacklist" ref="mbl" />-->
</object>
  5. Kommentieren Sie die Eigenschaft MigrationBlacklist aus, indem Sie die Kommentarzeichen entfernen <!--" und "--> vom Anfang bzw. vom Ende der Zeile. Das folgende Beispiel und die Abbildung zeigen, dass die Eigenschaft nicht kommentiert ist. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<property name="MigrationBlacklist" ref="mbl" />
</object>
  6. Suchen Sie den Objektabschnitt mit dem ID-Attribut mbl. Standardmäßig ist der Abschnitt auskommentiert und mit vorangestelltem <!--" und mit dem Zusatz "-->, wie im folgenden Beispiel gezeigt. 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>VALUEHERE</value>
</list>
</constructor-arg>
</object>
-->
  7. Entfernen Sie die Kommentarzeichen. <!--" und "--> vom Anfang bzw. Ende des Objektabschnitts.
  8. Fügen Sie die zuvor identifizierte CID zum Wert-Tag hinzu. Wenn Sie den CID-Wert aus dem Beispiel MXV1LX9J verwenden, sieht der Objektabschnitt wie folgt aus, sobald er auskommentiert und der Wert aktualisiert wurde. 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
</list>
</constructor-arg>
</object>
     
    Hinweis: Wenn mehrere Domänen blockiert oder ignoriert werden müssen, werden zusätzliche <value> Tags können erstellt werden. Beispiel: 
    <object id="mbl" type="System.Collections.Generic.List<String>" >
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
<value>CID2HERE</value>
</list>
</constructor-arg>
</object>
  9. Speichern Sie die Datei und starten Sie dann den Dell Core Server-Dienst neu. Die Domain, die durch die CID im Value-Tag MXV1LX9J aus dem Beispiel bezeichnet wird, wird beim Abgleich von Nutzern nicht mehr verwendet.

Zusätzlich zum Blockieren der Domäne müssen alle Aliase aus der Domäne in der Dell Security Management Server-Konsole entfernt werden.

So entfernen Sie Aliase aus der Domain:

  1. Melden Sie sich bei der Dell Data Security Server-Verwaltungskonsole an. Informationen zur Anmeldung finden Sie unter So greifen Sie auf die Dell Data Security / Dell Data Protection Server Administration Console zu.
  2. Erweitern Sie den Link Bestückungen auf der linken Seite und klicken Sie auf Domänen.
    Domänen
  3. Klicken Sie auf den Domänennamen der Domäne, die während der Aktivierung nicht mehr verwendet werden soll, um die Seite Domänendetails aufzurufen.
  4. Wählen Sie die Registerkarte Einstellungen oben auf der Seite Domänendetails aus.
    Einstellungen
  5. Suchen Sie die Aliase, die der Domain zugewiesen sind, unten auf der Registerkarte Einstellungen.
    Decknamen
  6. Wählen Sie jeden Alias aus und klicken Sie auf die Schaltfläche Remove Selected.
  7. Sobald alle Aliase entfernt wurden, geben Sie das Kennwort für den konfigurierten Domainnutzer ein und klicken Sie auf die Schaltfläche Update Domain.
    Domäne aktualisieren
  8. Diese Domäne wird keinem Nutzerkonto mehr zugeordnet, das eine Aktivierung versucht, und wird nicht mehr verwendet.

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124103
Article Type: How To
Last Modified: 20 May 2025
Version:  21
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.