Dell Security Management Server'ı Yapılandırılmış Bir Etki Alanını Engelleyecek veya Yok Sayacak Şekilde Ayarlama
Summary: Birden fazla etki alanı tanımlı bir Dell Security Management Server'da yanlışlıkla bir alt etki alanı veya bir üst etki alanı eklenirse bunlar kaldırılamaz. Dell Security Management Server'da yapılandırılmış bir etki alanını engelleme veya yok sayma. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Etkilenen Ürünler:
- Dell Security Management Server
Etkilenen Sürümler:
- v9.8.2 ve üzeri
Gerekli olmayan etki alanlarıyla başa çıkmak için Dell, yöneticinin bir etki alanını kullanıcı mutabakat sürecinde engellemesine olanak tanıyan bir özelliği kullanıma sunmuştur. İhtiyaç duyulmayan alan adı bu engelleme listesine eklendiğinde ve alan adının takma ad listesi boş olduğunda, artık kullanıcı hesaplarını uzlaştırmak veya cihaz etkinleştirmeleri sırasında kullanıcı hesaplarını doğrulamak için kullanılmaz.
Uyarı:
- Dell Security Management Server için veritabanı ve yapılandırma dosyalarını değiştirmek, verilere veya Remote Management Console ve WebUI'ye erişim sorunlarına neden olabilir.
- Aşağıdaki adımları gerçekleştirme konusunda endişeleriniz varsa Dell Data Security ProSupport ile iletişime geçin. Destek ekibiyle iletişime geçme hakkında bilgi almak için ProSupport'un Uluslararası İletişim Numaralarına başvurun.
Bu işlem, Dell Security Management Server sürümüne bağlı olarak farklılık gösterir. Daha fazla bilgi için uygun sürüme tıklayın.
v11.1.2 ve Sonraki Sürümler
Bir etki alanını engellemek için:
- Dell Data Security Management Server veritabanında aşağıdaki sorguyu çalıştırarak etki alanının Credant Identifier'ını (CID) bulun.
select cid,displayname from entity where EntitysubType = '2'
Sorgunun sonuçları aşağıdaki görüntüye benzer:
- Kaldırılacak etki alanının sonucunu bulun. CID sütunundaki değer, sonraki adımlarda gereken CID'dir. Yukarıdaki örnek sonuçlarda, kaldırılan etki alanı MXV1LX9J. CID ile domain.com. Bu CID, kalan örneklerde kullanılır.
- Core Server hizmeti için Spring.config dosyasını açın. Spring.config dosyası varsayılan olarak C:\Program Files\Dell\Enterprise Edition\Core Server klasörüne yüklenir.
- Spring.config dosyası içinde MigrationBlocklist özelliğini bulun. Varsayılan olarak, özellik yorumlanır ve başına eklenir
<!--"ve ile birlikte eklenir"-->aşağıdaki örnekte ve görüntüde gösterildiği gibi.<object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache"> <property name="Logger" ref="DataAccessLogger" /> <property name="DomainDataAccess" ref="DomainDataAccess" /> <property name="RefreshFrequency" value="300" /> <property name="TryAllAuthTypes" value="false" /> <!--<property name="MigrationBlocklist" ref="mbl" />--> </object> - Açıklama işaretlerini kaldırarak MigrationBlocklist özelliğinin açıklamasını kaldırın
<!--"ve"-->sırasıyla satırın başından ve sonundan. Aşağıdaki örnek ve resim, özelliğin yorumsuz olduğunu gösterir.<object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache"> <property name="Logger" ref="DataAccessLogger" /> <property name="DomainDataAccess" ref="DomainDataAccess" /> <property name="RefreshFrequency" value="300" /> <property name="TryAllAuthTypes" value="false" /> <property name="MigrationBlocklist" ref="mbl" /> </object>
- mbl id özniteliğine sahip nesne bölümünü bulun. Varsayılan olarak, bölüm açıklamayla hariç tutulur ve başına şu eklenir:
<!--"ve ile birlikte eklenir"-->, aşağıdaki örnekte gösterildiği gibi.<!-- <object id="mbl" type="System.Collections.Generic.List<String>"> <constructor-arg name="collection"> <list element-type="string"> <value>VALUEHERE</value> </list> </constructor-arg> </object> -->
- Yorum bayraklarını kaldırın
<!--"ve"-->sırasıyla nesne bölümünün başından ve sonundan.<object id="mbl" type="System.Collections.Generic.List<String>"> <constructor-arg name="collection"> <list element-type="string"> <value>VALUEHERE</value> </list> </constructor-arg> </object>
- Daha önce tanımlanan CID'yi değer etiketine ekleyin. MXV1LX9J örnekteki CID değeri kullanılarak, yorum kaldırıldıktan ve değer güncelleştirildikten sonra nesne bölümü aşağıdaki gibidir.
<object id="mbl" type="System.Collections.Generic.List<String>"> <constructor-arg name="collection"> <list element-type="string"> <value>MXV2LX9J</value> </list> </constructor-arg> </object>Not: Birden fazla etki alanının engellenmesi veya yok sayılması gerekiyorsa, ek<value>etiketleri oluşturulabilir. Example:<object id="mbl" type="System.Collections.Generic.List<String>" > <constructor-arg name="collection"> <list element-type="string"> <value>MXV1LX9J</value> <value>CID2HERE</value> </list> </constructor-arg> </object>
- Dosyayı kaydedin ve ardından Dell Core Server hizmetini yeniden başlatın. Örnekten MXV1LX9J değer etiketinde CID ile belirtilen etki alanı, kullanıcıları uzlaştırırken artık kullanılmamaktadır.
v9.8.2 ila 11.1.1
Bir etki alanını engellemek için:
- Dell Data Security Management Server veritabanında aşağıdaki sorguyu çalıştırarak etki alanının Credant Identifier'ını (CID) bulun.
select cid,displayname from entity where EntitysubType = '2'
Sorgunun sonuçları aşağıdaki görüntüye benzer:
- Kaldırılacak etki alanının sonucunu bulun. CID sütunundaki değer, sonraki adımlarda gereken CID'dir. Yukarıdaki örnek sonuçlarda, kaldırılan etki alanı MXV1LX9J. CID ile domain.com. Bu CID, kalan örneklerde kullanılır.
- Core Server hizmeti için Spring.config dosyasını açın. Spring.config dosyası varsayılan olarak C:\Program Files\Dell\Enterprise Edition\Core Server klasörüne yüklenir.
- Spring.config dosyası içinde MigrationBlacklist özelliğini bulun. Varsayılan olarak, özellik yorumlanır ve başına eklenir
<!--" and appended with "-->,aşağıdaki örnekte ve görüntüde gösterildiği gibi.<object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache"> <property name="Logger" ref="DataAccessLogger" /> <property name="DomainDataAccess" ref="DomainDataAccess" /> <property name="RefreshFrequency" value="300" /> <property name="TryAllAuthTypes" value="false" /> <!--<property name="MigrationBlacklist" ref="mbl" />--> </object> - Açıklama işaretlerini kaldırarak MigrationBlacklist özelliğinin açıklamasını kaldırın
<!--"ve"-->sırasıyla satırın başından ve sonundan. Aşağıdaki örnek ve resim, özelliğin yorumsuz olduğunu gösterir.<object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache"> <property name="Logger" ref="DataAccessLogger" /> <property name="DomainDataAccess" ref="DomainDataAccess" /> <property name="RefreshFrequency" value="300" /> <property name="TryAllAuthTypes" value="false" /> <property name="MigrationBlacklist" ref="mbl" /> </object> - mbl id özniteliğine sahip nesne bölümünü bulun. Varsayılan olarak, bölüm açıklamayla hariç tutulur ve başına şu eklenir:
<!--"ve ile birlikte eklenir"-->, aşağıdaki örnekte gösterildiği gibi.<!-- <object id="mbl" type="System.Collections.Generic.List<String>"> <constructor-arg name="collection"> <list element-type="string"> <value>VALUEHERE</value> </list> </constructor-arg> </object> -->
- Yorum işaretlerini kaldırın
<!--"ve"-->sırasıyla nesne bölümünün başından ve sonundan. - Daha önce tanımlanan CID'yi değer etiketine ekleyin. MXV1LX9J örnekteki CID değeri kullanılarak, yorum kaldırıldıktan ve değer güncelleştirildikten sonra nesne bölümü aşağıdaki gibidir.
<!-- <object id="mbl" type="System.Collections.Generic.List<String>"> <constructor-arg name="collection"> <list element-type="string"> <value>MXV1LX9J</value> </list> </constructor-arg> </object>
Not: Birden fazla etki alanının engellenmesi veya yok sayılması gerekiyorsa, ek<value>etiketleri oluşturulabilir. Example:<object id="mbl" type="System.Collections.Generic.List<String>" > <constructor-arg name="collection"> <list element-type="string"> <value>MXV1LX9J</value> <value>CID2HERE</value> </list> </constructor-arg> </object>
- Dosyayı kaydedin ve ardından Dell Core Server hizmetini yeniden başlatın. Örnekten MXV1LX9J değer etiketinde CID ile belirtilen etki alanı, kullanıcıları uzlaştırırken artık kullanılmamaktadır.
Etki alanını engellemeye ek olarak, tüm diğer adların Dell Security Management Server Console da etki alanından kaldırılması gerekir.
Alandan takma adları kaldırmak için:
- Dell Data Security Server Yönetim Konsolunda oturum açın. Oturum açma hakkında bilgi için Dell Data Security / Dell Data Protection Server Yönetim Konsoluna Erişme başlıklı makaleye bakın.
- Soldaki Populations bağlantısını genişletin ve Domains öğesine tıklayın.
- Aktivasyon sırasında kullanımdan kaldırılacak etki alanının Etki Alanı Adına tıklayarak Etki Alanı Ayrıntısı sayfasına gidin.
- Domain Detail (Alan Ayrıntısı) sayfasının üst kısmındaki Settings sekmesini seçin.
- Ayarlar sekmesinin alt kısmında, etki alanına atanan diğer adları bulun.
- Her bir diğer adı seçin ve Seçileni Kaldır düğmesini tıklayın.
- Tüm diğer adlar kaldırıldıktan sonra, yapılandırılan etki alanı kullanıcısının parolasını girin ve Etki Alanını Güncelle düğmesine tıklayın.
- Bu etki alanı artık etkinleştirme girişiminde bulunan kullanıcı hesaplarıyla eşleştirilmez ve artık kullanılmaz.
Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.
Additional Information
Videos
Affected Products
Dell EncryptionArticle Properties
Article Number: 000124103
Article Type: How To
Last Modified: 20 May 2025
Version: 21
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.