修改计算机策略设置
使用
计算机策略设置
更改以下安全策略属性:- 用户是否可通过在 Network Directory 中没有计算机帐户的客户端计算机连接到FactoryTalk Directory。
- 客户端计算机如何通过远程桌面服务连接到FactoryTalk Directory、计算机名称以何种方式显示在FactoryTalk Diagnostics操作记录中。
这些设置仅适用于
FactoryTalk
Network Directory 中的计算机,因为 FactoryTalk
Local Directory 不允许远程访问。要修改计算机策略设置
- 在FactoryTalk Administration Console浏览器中,依次展开系统 > 策略 > 系统策略。
- 右键单击安全策略,然后选择属性。
- 在安全策略属性中,选择+展开计算机策略设置。
- 要更改通过没有FactoryTalk计算机组帐户的计算机连接到FactoryTalk Directory的要求,请选择所有客户端计算机均需要使用计算机帐户并选择一个选项:
- 已启用 -仅当用户通过在FactoryTalk Directory中有帐户的客户端计算机登录时,才允许登录到FactoryTalk。如果将用于识别终端服务器客户端的名称策略设置为服务器计算机,远程桌面服务客户端仍然可以在没有计算机帐户的情况下登录FactoryTalk Directory。请参见步骤 4。
- 已禁用 -即使该计算机在FactoryTalkNetwork Directory 中没有计算机帐户,也允许用户通过任何客户端计算机登录到FactoryTalk。
- 要确定用哪一计算机名称标识通过远程桌面服务连接到FactoryTalk Directory的客户端,请选择用于识别终端服务器客户端的名称并选择一个选项:
- 终端客户端- 客户端计算机必须在FactoryTalk Directory中有计算机帐户才能访问FactoryTalk应用程序,除非已禁用所有客户端计算机均需要使用计算机帐户。此组合设置对于诊断记录很有用处,因为发起操作的客户端计算机的名称会被记录下来。终端客户端会记录用户使用客户端计算机名称连接到远程桌面连接 (RDC) 客户端计算机的操作。FactoryTalk Diagnostics中记录的计算机名称对于每个通过远程桌面服务连接的客户端来说各不相同。
- 服务器计算机 -允许客户端计算机通过远程桌面服务连接,不需要在FactoryTalk Directory中有帐户,即使将所有客户端计算机均需要计算机帐户策略设置为已启用时也是如此。服务器计算机会记录使用远程桌面连接服务器计算机名称的操作。FactoryTalk Diagnostics中记录的计算机名称对于通过远程桌面服务连接的所有用户都是相同的。
- 要确定当断开的远程会话阻止登录进程时,系统是否强制使用本地计算机名称,请选择强制在登录进程中使用本地计算机名称并选择一个选项:
- 已启用 -在远程会话断开连接时,允许使用本地计算机名称登录。
- 已禁用 -在远程会话断开连接时,不允许登录FactoryTalk Directory。
- 修改完帐户策略设置后,选择确定。重要提示:如果将识别使用此名称的终端服务器客户端设置为服务器计算机,可能会影响远程桌面服务用户对FactoryTalk系统的访问级别。
提供反馈