Sådan indstiller du Dell Security Management Server til at blokere eller ignorere et konfigureret domæne

Summary: Hvis der uforvarende tilføjes et underordnet domæne eller et overordnet domæne på en Dell Security Management Server med flere definerede domæner, kan de ikke fjernes. Sådan blokerer eller ignorerer du et konfigureret domæne i Dell Security Management Server. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Berørte produkter:

  • Dell Security Management Server

Berørte versioner:

  • v9.8.2 og nyere

Dell har introduceret en funktion, der gør det muligt for en administrator at blokere et domæne fra brugerafstemningsprocessen for at håndtere domæner, der ikke er brug for. Når det domæne, der ikke skal bruges, føjes til denne blokeringsliste, og domænets aliasliste er tom, bruges det ikke længere til at afstemme brugerkonti eller validere brugerkonti under enhedsaktiveringer.

Advarsel:
  • Ændring af database- og konfigurationsfilerne for en Dell Security Management Server kan medføre problemer med adgang til data eller Remote Management Console og WebUI.
  • Hvis du er bekymret for at udføre nedenstående trin, skal du kontakte Dell Data Security ProSupport. Du kan finde flere oplysninger om, hvordan du kontakter support, ved at henvise til ProSupports internationale kontaktnumre.

Denne proces varierer afhængigt af versionen af Dell Security Management Server. Klik på den relevante version for at få flere oplysninger.

v11.1.2 og nyere

Sådan blokerer du et domæne:

  1. Find domænets Credant Identifier (CID) ved at køre følgende forespørgsel i Dell Data Security Management Server-databasen. 
    select cid,displayname from entity where EntitysubType = '2'

    Resultaterne af forespørgslen ser ud som billedet nedenfor:
    SQL-forespørgsel
  2. Find resultatet for det domæne, der skal fjernes. Værdien i kolonnen CID er det CID, der skal bruges i efterfølgende trin. I eksemplet ovenfor er det domæne, der fjernes, domain.com med CID, MXV1LX9J. Dette CID bruges i de resterende eksempler.
  3. Åbn filen Spring.config for tjenesten Core Server. Filen Spring.config installeres som standard i mappen C:\Programmer\Dell\Enterprise Edition\Core Server.
  4. Find egenskaben MigrationBlocklist i filen Spring.config. Som standard er ejendommen kommenteret, foran <!--" og vedlagt med "--> som vist i følgende eksempel og billede. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<!--<property name="MigrationBlocklist" ref="mbl" />-->
</object>
  5. Fjern kommentarer til egenskaben MigrationBlocklist ved at fjerne kommentartegnene <!--" og "--> fra henholdsvis begyndelsen og slutningen af linjen. Følgende eksempel og billede viser, at ejendommen ikke har nogen kommentarer. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<property name="MigrationBlocklist" ref="mbl" />
</object>
  6. Find objektsektionen med id-attributten mbl. Som standard kommenteres afsnittet, der indledes med <!--" og vedlagt med "-->, som vist i følgende eksempel. 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>"> 
<constructor-arg name="collection"> 
<list element-type="string"> 
<value>VALUEHERE</value> 
</list> 
</constructor-arg> 
</object>
-->
  7. Fjern kommentarflagene <!--" og "--> fra henholdsvis begyndelsen og slutningen af objektafsnittet. 
    <object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>VALUEHERE</value>
</list>
</constructor-arg>
</object>
  8. Føj det CID identificeret tidligere til værdimærket. Ved hjælp af CID-værdien fra eksemplet MXV1LX9J er objektsektionen som følger, når den ikke er kommenteret, og værdien er opdateret. 
    <object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>MXV2LX9J</value>
</list>
</constructor-arg>
</object>
     
    Bemærk: Hvis det er nødvendigt at blokere eller ignorere flere domæner, kan yderligere <value> tags kan oprettes. Eksempel: 
    <object id="mbl" type="System.Collections.Generic.List<String>" >
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
<value>CID2HERE</value>
</list>
</constructor-arg>
</object>
  9. Gem filen, og genstart derefter Dell Core Server-tjenesten. Det domæne, der er angivet af CID i værdimærket, MXV1LX9J fra eksemplet, bruges ikke længere ved afstemning af brugere.

v9.8.2 til 11.1.1

Sådan blokerer du et domæne:

  1. Find domænets Credant Identifier (CID) ved at køre følgende forespørgsel i Dell Data Security Management Server-databasen. 
    select cid,displayname from entity where EntitysubType = '2'

    Resultaterne af forespørgslen ser ud som billedet nedenfor:
    SQL-forespørgsel
  2. Find resultatet for det domæne, der skal fjernes. Værdien i kolonnen CID er det CID, der skal bruges i efterfølgende trin. I eksemplet ovenfor er det domæne, der fjernes, domain.com med CID, MXV1LX9J. Dette CID bruges i de resterende eksempler.
  3. Åbn filen Spring.config for tjenesten Core Server. Filen Spring.config installeres som standard i mappen C:\Programmer\Dell\Enterprise Edition\Core Server.
  4. Find egenskaben MigrationBlacklist i filen Spring.config. Som standard er ejendommen kommenteret, foran <!--" and appended with "-->, som vist i følgende eksempel og billede. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<!--<property name="MigrationBlacklist" ref="mbl" />-->
</object>
  5. Fjern kommentarer til egenskaben MigrationBlacklist ved at fjerne kommentartegnene <!--" og "--> fra henholdsvis begyndelsen og slutningen af linjen. Følgende eksempel og billede viser, at ejendommen ikke har nogen kommentarer. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<property name="MigrationBlacklist" ref="mbl" />
</object>
  6. Find objektsektionen med id-attributten mbl. Som standard kommenteres afsnittet, der indledes med <!--" og vedlagt med "-->, som vist i følgende eksempel. 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>VALUEHERE</value>
</list>
</constructor-arg>
</object>
-->
  7. Fjern anmærkningerne <!--" og "--> fra henholdsvis begyndelsen og slutningen af objektafsnittet.
  8. Føj det CID identificeret tidligere til værdimærket. Ved hjælp af CID-værdien fra eksemplet MXV1LX9J er objektsektionen som følger, når den ikke er kommenteret, og værdien er opdateret. 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
</list>
</constructor-arg>
</object>
     
    Bemærk: Hvis det er nødvendigt at blokere eller ignorere flere domæner, kan yderligere <value> tags kan oprettes. Eksempel: 
    <object id="mbl" type="System.Collections.Generic.List<String>" >
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
<value>CID2HERE</value>
</list>
</constructor-arg>
</object>
  9. Gem filen, og genstart derefter Dell Core Server-tjenesten. Det domæne, der er angivet af CID i værdimærket, MXV1LX9J fra eksemplet, bruges ikke længere ved afstemning af brugere.

Ud over at blokere domænet skal alle aliasser fjernes fra domænet i Dell Security Management Server Console.

Sådan fjerner du aliasser fra domænet:

  1. Log på Dell Data Security-serverens administrationskonsol. Du kan finde oplysninger om, hvordan du logger på , i Sådan får du adgang til administrationskonsollen Dell Data Security/Dell Data Protection Server.
  2. Udvid linket Populationer til venstre, og klik på Domæner.
    Domæner
  3. Klik på domænenavnet på det domæne, der skal fjernes fra brug under aktiveringen, for at gå til siden Domain Detail.
  4. Vælg fanen Indstillinger øverst på siden Domæneoplysninger.
    Indstillinger
  5. Find de aliasser, der er tildelt domænet, nederst under fanen Indstillinger.
    Aliaser
  6. Vælg hvert alias, og klik på knappen Fjern valgte.
  7. Når alle aliasser er fjernet, skal du indtaste adgangskoden for den domænebruger, der er konfigureret, og klikke på knappen Opdater domæne.
    Opdater domæne
  8. Dette domæne matches ikke længere med brugerkonti, der forsøger en aktivering og bruges ikke længere.

For at kontakte support kan du bruge internationale supporttelefonnumre til Dell Data Security.
Gå til TechDirect for at oprette en anmodning om teknisk support online.
Hvis du vil have yderligere indsigt og ressourcer, skal du tilmelde dig Dell Security Community-forummet.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124103
Article Type: How To
Last Modified: 20 May 2025
Version:  21
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.