Så här ställer du in Dell Security Management Server så att den blockerar eller ignorerar en konfigurerad domän

Summary: Om en underordnad eller överordnad domän läggs till av misstag på en Dell Security Management Server med flera definierade domäner kan de inte tas bort. Så här blockerar eller ignorerar du en konfigurerad domän i Dell Security Management Server. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Berörda produkter:

  • Dell Security Management Server

Berörda versioner:

  • v9.8.2 och senare

För att hantera domäner som inte behövs har Dell infört en funktion som gör det möjligt för en administratör att blockera en domän från avstämningsprocessen. När domänen som inte behövs läggs till i den här blockeringslistan och domänens aliaslista är tom används den inte längre för att stämma av användarkonton eller för att verifiera användarkonton under enhetsaktiveringar.

Varning!
  • Om du ändrar databasen och konfigurationsfilerna för en Dell Security Management Server kan det leda till åtkomstproblem till data eller Remote Management Console och WebUI.
  • Om du har frågor om hur du ska utföra nedanstående steg kontaktar du Dell Data Security ProSupport. Information om hur du kontaktar supporten finns på ProSupports internationella telefonnummer.

Processen skiljer sig åt beroende på vilken version av Dell Security Management Server som används. Klicka på versionerna nedan om du vill ha mer information om dem.

v11.1.2 och senare

Så här blockerar du en domän:

  1. Hitta domänens Credant Identifier (CID) genom att köra följande fråga mot Dell Data Security Management Server-databasen. 
    select cid,displayname from entity where EntitysubType = '2'

    Resultatet av frågan ser ut som på bilden nedan:
    SQL-fråga
  2. Leta reda på resultatet för den domän som ska tas bort. Värdet i kolumnen CID är det CID som behövs i efterföljande steg. I exempelresultaten ovan är domänen som tas bort domain.com med CID MXV1LX9J. Detta CID används i de återstående exemplen.
  3. Öppna filen Spring.config för Core Server-tjänsten. Som standard installeras filen Spring.config i mappen C:\Program Files\Dell\Enterprise Edition\Core Server.
  4. Leta upp egenskapen MigrationBlocklist i Spring.config filen. Som standard kommenteras egenskapen ut och föregås av <!--" och bifogas med "--> som du ser i följande exempel och bild. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<!--<property name="MigrationBlocklist" ref="mbl" />-->
</object>
  5. Avkommentera egenskapen MigrationBlocklist genom att ta bort kommentarsmarkeringarna <!--" och "--> från början respektive slutet av raden. Följande exempel och bild visar att egenskapen är okommenterad. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<property name="MigrationBlocklist" ref="mbl" />
</object>
  6. Leta upp objektavsnittet med id-attributet mbl. Som standard kommenteras avsnittet ut och föregås av <!--" och bifogas med "-->, som du ser i följande exempel. 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>"> 
<constructor-arg name="collection"> 
<list element-type="string"> 
<value>VALUEHERE</value> 
</list> 
</constructor-arg> 
</object>
-->
  7. Ta bort kommentarsflaggorna <!--" och "--> från början respektive slutet av objektavsnittet. 
    <object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>VALUEHERE</value>
</list>
</constructor-arg>
</object>
  8. Lägg till det CID som identifierades tidigare i värdetaggen. Med hjälp av CID-värdet från exemplet, MXV1LX9J, objektavsnittet är följande när det är okommenterat och värdet har uppdaterats. 
    <object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>MXV2LX9J</value>
</list>
</constructor-arg>
</object>
     
    Obs! Om flera domäner måste blockeras eller ignoreras kan ytterligare <value> taggar kan skapas. Exempel: 
    <object id="mbl" type="System.Collections.Generic.List<String>" >
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
<value>CID2HERE</value>
</list>
</constructor-arg>
</object>
  9. Spara filen och starta sedan om tjänsten Dell Core Server. Domänen som anges av CID i värdetaggen, MXV1LX9J från exemplet, används inte längre vid avstämning av användare.

v9.8.2 till 11.1.1

Så här blockerar du en domän:

  1. Hitta domänens Credant Identifier (CID) genom att köra följande fråga mot Dell Data Security Management Server-databasen. 
    select cid,displayname from entity where EntitysubType = '2'

    Resultatet av frågan ser ut som på bilden nedan:
    SQL-fråga
  2. Leta reda på resultatet för den domän som ska tas bort. Värdet i kolumnen CID är det CID som behövs i efterföljande steg. I exempelresultaten ovan är domänen som tas bort domain.com med CID MXV1LX9J. Detta CID används i de återstående exemplen.
  3. Öppna filen Spring.config för Core Server-tjänsten. Som standard installeras filen Spring.config i mappen C:\Program Files\Dell\Enterprise Edition\Core Server.
  4. Leta upp egenskapen MigrationBlacklist i filen Spring.config. Som standard kommenteras egenskapen ut och föregås av <!--" and appended with "-->, som du ser i följande exempel och bild. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<!--<property name="MigrationBlacklist" ref="mbl" />-->
</object>
  5. Avkommentera egenskapen MigrationBlacklist genom att ta bort kommentarsmarkeringarna <!--" och "--> från början respektive slutet av raden. Följande exempel och bild visar att egenskapen är okommenterad. 
    <object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache">
<property name="Logger" ref="DataAccessLogger" />
<property name="DomainDataAccess" ref="DomainDataAccess" />
<property name="RefreshFrequency" value="300" />
<property name="TryAllAuthTypes" value="false" />
<property name="MigrationBlacklist" ref="mbl" />
</object>
  6. Leta upp objektavsnittet med id-attributet mbl. Som standard kommenteras avsnittet ut och föregås av <!--" och bifogas med "-->, som du ser i följande exempel. 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>VALUEHERE</value>
</list>
</constructor-arg>
</object>
-->
  7. Ta bort kommentarstecknen <!--" och "--> från början respektive slutet av objektavsnittet.
  8. Lägg till det CID som identifierades tidigare i värdetaggen. Med hjälp av CID-värdet från exemplet, MXV1LX9J, objektavsnittet är följande när det är okommenterat och värdet har uppdaterats. 
    <!--
<object id="mbl" type="System.Collections.Generic.List<String>">
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
</list>
</constructor-arg>
</object>
     
    Obs! Om flera domäner måste blockeras eller ignoreras kan ytterligare <value> taggar kan skapas. Exempel: 
    <object id="mbl" type="System.Collections.Generic.List<String>" >
<constructor-arg name="collection">
<list element-type="string">
<value>MXV1LX9J</value>
<value>CID2HERE</value>
</list>
</constructor-arg>
</object>
  9. Spara filen och starta sedan om tjänsten Dell Core Server. Domänen som anges av CID i värdetaggen, MXV1LX9J från exemplet, används inte längre vid avstämning av användare.

Förutom att blockera domänen måste alla alias tas bort från domänen i Dell Security Management Server-konsolen.

Så här tar du bort alias från domänen:

  1. Logga in på administrationskonsolen för Dell Data Security Server. Information om hur du loggar in finns i Så här får du åtkomst till administrationskonsolen för Dell Data Security/Dell Data Protection Server.
  2. Expandera länken Populationer till vänster och klicka på Domäner.
    Domäner
  3. Klicka på domännamnet för den domän som ska tas bort från användning under aktiveringen för att gå till sidan Domäninformation.
  4. Välj fliken Inställningar högst upp på sidan Domäninformation.
    Inställningar
  5. Leta reda på de alias som har tilldelats domänen längst ned på fliken Inställningar.
    Alias
  6. Markera varje alias och klicka på knappen Ta bort markerad.
  7. När alla alias har tagits bort anger du lösenordet för den domänanvändare som är konfigurerad och klickar på knappen Uppdatera domän.
    Uppdatera domän
  8. Den här domänen matchas inte längre med användarkonton som försöker aktivera och används inte längre.

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Additional Information

 

Videos

 

Affected Products

Dell Encryption
Article Properties
Article Number: 000124103
Article Type: How To
Last Modified: 20 May 2025
Version:  21
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.