如何將 Dell Security Management Server 設定為封鎖或忽略已設定的網域
Summary: 如果在定義了多個網域的 Dell Security Management Server 上,意外新增了子網域或父網域,則無法將其移除。如何在 Dell Security Management Server 中封鎖或忽略設定的網域。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
受影響的產品:
- Dell Security Management Server
受影響的版本:
- v9.8.2 及更新版本
為處理不需要的網域,Dell 推出了一項功能,可讓系統管理員在使用者對帳程序中封鎖網域。如果不需要的域添加到此阻止清單中,並且域的別名清單為空,則在設備啟動期間不再用於協調用戶帳戶或驗證用戶帳戶。
警告:
- 修改 Dell Security Management Server 的資料庫和組態檔案可能會導致存取資料或遠端管理主控台和 WebUI 的問題。
- 如果您對執行以下步驟有任何疑慮,請聯絡 Dell Data Security ProSupport。如需連絡支援說明,請參閱 ProSupport 的國際連絡號碼。
此程序會因 Dell Security Management Server 的版本而有所不同。如需詳細資訊,請按一下適當的版本。
v11.1.2 及更新版本
若要封鎖網域:
- 針對 Dell Data Security Management Server 資料庫執行下列查詢,找出網域的 Credant 識別符 (CID)。
select cid,displayname from entity where EntitysubType = '2'
查詢結果如下圖所示:
- 找到要移除的網域的結果。CID 列中的值是後續步驟所需的 CID。在上述範例結果中,要移除的網域已 domain.com CID,MXV1LX9J。其餘範例中都會使用此 CID。
- 開啟核心伺服器服務的 Spring.config 檔案。根據預設,Spring.config 檔案會安裝至 C:\Program Files\Dell\Enterprise Edition\Core Server 資料夾。
- 在 Spring.config 檔案中找到 MigrationBlocklist 屬性。默認情況下,該屬性被註釋掉,前面加上
<!--"並附加"-->如以下示例和圖像所示。<object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache"> <property name="Logger" ref="DataAccessLogger" /> <property name="DomainDataAccess" ref="DomainDataAccess" /> <property name="RefreshFrequency" value="300" /> <property name="TryAllAuthTypes" value="false" /> <!--<property name="MigrationBlocklist" ref="mbl" />--> </object> - 透過移除註解標記來取消註解 MigrationBlocklist 屬性
<!--"和"-->分別從行的開頭和結尾。下面的示例和圖像顯示該屬性未註釋。<object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache"> <property name="Logger" ref="DataAccessLogger" /> <property name="DomainDataAccess" ref="DomainDataAccess" /> <property name="RefreshFrequency" value="300" /> <property name="TryAllAuthTypes" value="false" /> <property name="MigrationBlocklist" ref="mbl" /> </object>
- 找到具有id屬性 mbl的物件部分。默認情況下,該部分將註釋掉,並在前面加上
<!--"並附加"-->,如以下示例所示。<!-- <object id="mbl" type="System.Collections.Generic.List<String>"> <constructor-arg name="collection"> <list element-type="string"> <value>VALUEHERE</value> </list> </constructor-arg> </object> -->
- 刪除註解標誌
<!--"和"-->分別從物件部分的開頭和結尾。<object id="mbl" type="System.Collections.Generic.List<String>"> <constructor-arg name="collection"> <list element-type="string"> <value>VALUEHERE</value> </list> </constructor-arg> </object>
- 將之前標識的 CID 添加到值標記中。MXV1LX9J,使用範例中的 CID 值,取消註解並更新值後,物件區段如下所示。
<object id="mbl" type="System.Collections.Generic.List<String>"> <constructor-arg name="collection"> <list element-type="string"> <value>MXV2LX9J</value> </list> </constructor-arg> </object>注意:如果需要封鎖或忽略多個網域,則額外的<value>可以創建標記。範例:<object id="mbl" type="System.Collections.Generic.List<String>" > <constructor-arg name="collection"> <list element-type="string"> <value>MXV1LX9J</value> <value>CID2HERE</value> </list> </constructor-arg> </object>
- 儲存檔案,然後重新啟動 Dell Core Server 服務。在協調使用者時,不再使用值標記中由 CID 表示的域(MXV1LX9J示例中的域)。
v9.8.2 至 11.1.1
若要封鎖網域:
- 針對 Dell Data Security Management Server 資料庫執行下列查詢,找出網域的 Credant 識別符 (CID)。
select cid,displayname from entity where EntitysubType = '2'
查詢結果如下圖所示:
- 找到要移除的網域的結果。CID 列中的值是後續步驟所需的 CID。在上述範例結果中,要移除的網域已 domain.com CID,MXV1LX9J。其餘範例中都會使用此 CID。
- 開啟核心伺服器服務的 Spring.config 檔案。根據預設,Spring.config 檔案會安裝至 C:\Program Files\Dell\Enterprise Edition\Core Server 資料夾。
- 在 Spring.config 檔案中找到 MigrationBlacklist 屬性。默認情況下,該屬性被註釋掉,前面加上
<!--" and appended with "-->,如以下示例和圖像所示。<object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache"> <property name="Logger" ref="DataAccessLogger" /> <property name="DomainDataAccess" ref="DomainDataAccess" /> <property name="RefreshFrequency" value="300" /> <property name="TryAllAuthTypes" value="false" /> <!--<property name="MigrationBlacklist" ref="mbl" />--> </object> - 通過刪除註釋標記來取消註釋「遷移黑名單」屬性
<!--"和"-->分別從行的開頭和結尾。下面的示例和圖像顯示該屬性未註釋。<object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache"> <property name="Logger" ref="DataAccessLogger" /> <property name="DomainDataAccess" ref="DomainDataAccess" /> <property name="RefreshFrequency" value="300" /> <property name="TryAllAuthTypes" value="false" /> <property name="MigrationBlacklist" ref="mbl" /> </object> - 找到具有id屬性 mbl的物件部分。默認情況下,該部分將註釋掉,並在前面加上
<!--"並附加"-->,如以下示例所示。<!-- <object id="mbl" type="System.Collections.Generic.List<String>"> <constructor-arg name="collection"> <list element-type="string"> <value>VALUEHERE</value> </list> </constructor-arg> </object> -->
- 刪除註解標記
<!--"和"-->分別從物件部分的開頭和結尾。 - 將之前標識的 CID 添加到值標記中。MXV1LX9J,使用範例中的 CID 值,取消註解並更新值後,物件區段如下所示。
<!-- <object id="mbl" type="System.Collections.Generic.List<String>"> <constructor-arg name="collection"> <list element-type="string"> <value>MXV1LX9J</value> </list> </constructor-arg> </object>
注意:如果需要封鎖或忽略多個網域,則額外的<value>可以創建標記。範例:<object id="mbl" type="System.Collections.Generic.List<String>" > <constructor-arg name="collection"> <list element-type="string"> <value>MXV1LX9J</value> <value>CID2HERE</value> </list> </constructor-arg> </object>
- 儲存檔案,然後重新啟動 Dell Core Server 服務。在協調使用者時,不再使用值標記中由 CID 表示的域(MXV1LX9J示例中的域)。
除了封鎖網域之外,還必須在 Dell Security Management Server 主控台中從網域移除所有別名。
若要從網域移除別名:
- 登入 Dell Data Security Server 管理主控台。如需如何登入的相關資訊,請參閱 如何存取 Dell Data Security / Dell Data Protection 伺服器管理主控台。
- 展開左側的填入連結,然後按一下網域。
- 按一下啟用期間要移除使用的網域名稱,前往網域詳細資料頁面。
- 選取網域詳細資料頁面頂端的設定標籤。
- 在設定標籤底部找到指派給網域的別名。
- 選取每個別名,然後按一下移除選取項目按鈕。
- 移除所有別名後,輸入所設定網域使用者的密碼,然後按一下更新網域按鈕。
- 此域不再與嘗試啟動的任何用戶帳戶匹配,並且不再使用。
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。
Additional Information
Videos
Affected Products
Dell EncryptionArticle Properties
Article Number: 000124103
Article Type: How To
Last Modified: 20 May 2025
Version: 21
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.