计算机帐户
如果
所有客户端计算机均需要计算机帐户
安全策略已启用,则 FactoryTalk
用户必须使用在 FactoryTalk
Network Directory 中具有帐户的计算机进行登录。将计算机帐户添加到
FactoryTalk
Network Directory,以允许计算机访问 FactoryTalk
系统。添加计算机帐户后,就可以为该计算机指定安全设置,以允许或拒绝从计算机对部分的 FactoryTalk
系统的访问。可以通过授予权限来允许或拒绝使用计算机执行指定操作。如果该计算机的安全要求与 FactoryTalk
系统中的其他计算机相同,可考虑使用计算机组帐户来控制安全设置。即使在
所有客户端计算机均需要计算机帐户
安全策略被禁用时,也必须为所有托管服务器(例如,终端服务器、Rockwell Automation
设备服务器 (FactoryTalk Linx
)、OPC
数据服务器、标签报警和事件服务器或 HMI 服务器)的计算机创建计算机帐户。如果没有服务器计算机帐户,就不能从网络上的客户端计算机配置服务器,因为 FactoryTalk
Network Directory 服务器在没有计算机帐户的情况下无法在网络上定位这些服务器。在托管
FactoryTalk
Network Directory 服务器的计算机上运行指定
,将自动为 FactoryTalk
目录位置FactoryTalk
Network Directory 服务器创建所需计算机帐户。
重要提示:
请勿使用需要视线安全的 ,因为无法可靠地确定供用户运行系统的计算机位置。这可能会产生意外结果。例如,如果安全策略限制了远程用户计算机的写操作安全性,而在远程用户注销后远程计算机的会话仍然会持续,因此本地用户可能被意外地拒绝访问。
Windows
远程桌面计算机和计算机组帐户都不链接到
Windows
计算机帐户。可为 Windows
中尚不存在的计算机创建 FactoryTalk Directory
计算机帐户。如果 Windows
中的计算机名称发生更改,则必须手动更改相应的 FactoryTalk Directory
计算机帐户。提供反馈