如何将 Dell Security Management Server 设置为阻止或忽略已配置的域
Summary: 如果在定义了多个域的 Dell Security Management Server 上,无意中添加了子域或父域,则无法删除它们。如何在 Dell Security Management Server 中阻止或忽略已配置的域。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
受影响的产品:
- Dell Security Management Server
受影响的版本:
- v9.8.2 及更高版本
为了处理不需要的域,戴尔推出了一项功能,允许管理员阻止用户协调过程中的域。如果将不需要的域添加到此阻止列表,并且域的别名列表为空,则将不再用于协调用户帐户或在设备激活期间验证用户帐户。
警告:
- 修改 Dell Security Management Server 的数据库和配置文件可能会导致数据或远程管理控制台和 WebUI 的访问问题。
- 如果您对执行以下步骤有任何疑问,请联系 Dell Data Security ProSupport。有关如何联系支持人员的信息,请参阅 ProSupport 的国际联系号码。
此过程因 Dell Security Management Server 的版本而异。单击相应的版本以了解更多信息。
v11.1.2 及更高版本
要阻止域:
- 通过对 Dell Data Security Management Server 数据库运行以下查询,找到域的 Credant 标识符 (CID)。
select cid,displayname from entity where EntitysubType = '2'
查询结果如下图所示:
- 找到要删除的域的结果。CID列中的值是后续步骤中所需的CID。在上面的示例结果中,使用 CID MXV1LX9J domain.com 要删除的域。其余示例中使用此 CID。
- 打开 Core Server 服务的 Spring.config 文件。默认情况下,Spring.config 文件安装到 C:\Program Files\Dell\Enterprise Edition\Core Server 文件夹中。
- 在 Spring.config 文件中找到 MigrationBlocklist 属性。默认情况下,该属性被注释掉,前面加上
<!--"并附加了"-->如以下示例和图像所示。<object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache"> <property name="Logger" ref="DataAccessLogger" /> <property name="DomainDataAccess" ref="DomainDataAccess" /> <property name="RefreshFrequency" value="300" /> <property name="TryAllAuthTypes" value="false" /> <!--<property name="MigrationBlocklist" ref="mbl" />--> </object> - 通过删除注释标记取消注释 MigrationBlocklist 属性的注释
<!--"和"-->分别从行的开头和结尾。以下示例和图像显示该属性未注释。<object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache"> <property name="Logger" ref="DataAccessLogger" /> <property name="DomainDataAccess" ref="DomainDataAccess" /> <property name="RefreshFrequency" value="300" /> <property name="TryAllAuthTypes" value="false" /> <property name="MigrationBlocklist" ref="mbl" /> </object>
- 找到具有 id 属性 mbl 的对象部分。默认情况下,该部分会被注释掉,前面加上
<!--"并附加了"-->,如以下示例所示。<!-- <object id="mbl" type="System.Collections.Generic.List<String>"> <constructor-arg name="collection"> <list element-type="string"> <value>VALUEHERE</value> </list> </constructor-arg> </object> -->
- 删除注释标记
<!--"和"-->分别从对象部分的开头和结尾开始。<object id="mbl" type="System.Collections.Generic.List<String>"> <constructor-arg name="collection"> <list element-type="string"> <value>VALUEHERE</value> </list> </constructor-arg> </object>
- 将之前确定的 CID 添加到值标签。使用示例 MXV1LX9J 中的 CID 值,取消注释并更新值后,对象部分如下所示。
<object id="mbl" type="System.Collections.Generic.List<String>"> <constructor-arg name="collection"> <list element-type="string"> <value>MXV2LX9J</value> </list> </constructor-arg> </object>提醒:如果需要阻止或忽略多个域,则其他<value>可以创建标记。示例:<object id="mbl" type="System.Collections.Generic.List<String>" > <constructor-arg name="collection"> <list element-type="string"> <value>MXV1LX9J</value> <value>CID2HERE</value> </list> </constructor-arg> </object>
- 保存文件,然后重新启动戴尔核心服务器服务。在协调用户时,不再使用值标记中 CID 表示的域(MXV1LX9J示例中)。
v9.8.2 至 11.1.1
要阻止域:
- 通过对 Dell Data Security Management Server 数据库运行以下查询,找到域的 Credant 标识符 (CID)。
select cid,displayname from entity where EntitysubType = '2'
查询结果如下图所示:
- 找到要删除的域的结果。CID列中的值是后续步骤中所需的CID。在上面的示例结果中,使用 CID MXV1LX9J domain.com 要删除的域。其余示例中使用此 CID。
- 打开 Core Server 服务的 Spring.config 文件。默认情况下,Spring.config 文件安装到 C:\Program Files\Dell\Enterprise Edition\Core Server 文件夹中。
- 在 Spring.config 文件中找到 MigrationBlacklist 属性。默认情况下,该属性被注释掉,前面加上
<!--" and appended with "-->,如以下示例和图像所示。<object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache"> <property name="Logger" ref="DataAccessLogger" /> <property name="DomainDataAccess" ref="DomainDataAccess" /> <property name="RefreshFrequency" value="300" /> <property name="TryAllAuthTypes" value="false" /> <!--<property name="MigrationBlacklist" ref="mbl" />--> </object> - 通过删除注释标记取消注释 MigrationBlacklist 属性的注释
<!--"和"-->分别从行的开头和结尾。以下示例和图像显示该属性未注释。<object id="DomainCache" singleton="true" type="Credant.Authorization.DomainCache.DomainCache, Credant.Authorization.DomainCache"> <property name="Logger" ref="DataAccessLogger" /> <property name="DomainDataAccess" ref="DomainDataAccess" /> <property name="RefreshFrequency" value="300" /> <property name="TryAllAuthTypes" value="false" /> <property name="MigrationBlacklist" ref="mbl" /> </object> - 找到具有 id 属性 mbl 的对象部分。默认情况下,该部分会被注释掉,前面加上
<!--"并附加了"-->,如以下示例所示。<!-- <object id="mbl" type="System.Collections.Generic.List<String>"> <constructor-arg name="collection"> <list element-type="string"> <value>VALUEHERE</value> </list> </constructor-arg> </object> -->
- 删除注释标记
<!--"和"-->分别从对象部分的开头和结尾开始。 - 将之前确定的 CID 添加到值标签。使用示例 MXV1LX9J 中的 CID 值,取消注释并更新值后,对象部分如下所示。
<!-- <object id="mbl" type="System.Collections.Generic.List<String>"> <constructor-arg name="collection"> <list element-type="string"> <value>MXV1LX9J</value> </list> </constructor-arg> </object>
提醒:如果需要阻止或忽略多个域,则其他<value>可以创建标记。示例:<object id="mbl" type="System.Collections.Generic.List<String>" > <constructor-arg name="collection"> <list element-type="string"> <value>MXV1LX9J</value> <value>CID2HERE</value> </list> </constructor-arg> </object>
- 保存文件,然后重新启动戴尔核心服务器服务。在协调用户时,不再使用值标记中 CID 表示的域(MXV1LX9J示例中)。
除了阻止域外,还必须在 Dell Security Management Server 控制台中从域中删除所有别名。
要从域中移除别名,请执行以下操作:
- 登录到 Dell Data Security 服务器管理控制台。有关如何登录的信息 ,请参阅如何访问 Dell Data Security/Dell Data Protection 服务器管理控制台。
- 展开左侧的 Populations链接,然后单击 Domains。
- 单击要在激活期间停止使用的域的域名,以转到“域详细信息”页面。
- 选择Domain Detail页面顶部的Settings选项卡。
- 在设置选项卡底部找到分配给域的别名。
- 选择每个别名,然后单击 Remove Selected按钮。
- 删除所有别名后,输入已配置的域用户的密码,然后单击 Update Domain按钮。
- 此域不再与任何尝试激活的用户帐户匹配,并且不再被使用。
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。
Additional Information
Videos
Affected Products
Dell EncryptionArticle Properties
Article Number: 000124103
Article Type: How To
Last Modified: 20 May 2025
Version: 21
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.