Добавление команды для создания учетной записи Агента аутентификации

Чтобы добавить команду для создания учетной записи Агента аутентификации, выполните следующие действия:

  1. Откройте раздел Параметры окна Свойства: <название задачи управления учетными записями Агента аутентификации>.
  2. Нажмите на кнопку Добавить и в раскрывающемся списке выберите элемент Команду для добавления учетной записи.

    Откроется окно Добавление учетной записи пользователя.

  3. В окне Добавление учетной записи пользователя в поле Учетная запись Windows укажите имя учетной записи Microsoft Windows, на основе которой будет создана учетная запись для Агента аутентификации.

    Для этого введите имя учетной записи вручную или воспользуйтесь кнопкой Выбрать.

  4. Если вы ввели имя учетной записи Microsoft Windows вручную, нажмите на кнопку Разрешить, чтобы определить идентификатор безопасности (SID, Security Identifier) учетной записи.

    Если вы не определяете идентификатор безопасности по кнопке Разрешить, то он будет определен в момент выполнения задачи на компьютере.

    Определение идентификатора безопасности учетной записи Microsoft Windows на этапе добавления команды для создания учетной записи Агента аутентификации может быть удобно для того, чтобы проверить корректность введенного вручную имени учетной записи Microsoft Windows. В случае если введенная учетная запись Microsoft Windows не существует на компьютере или в доверенном домене, для которого изменяется локальная задача Шифрование (управление учетными записями), то задача управления учетными записями Агента аутентификации будет завершена с ошибкой.

  5. Установите флажок Заменить существующую учетную запись, если вы хотите, чтобы уже заведенная для Агента аутентификации учетная запись с таким же именем была заменена на добавляемую.

    Этот шаг доступен, если вы добавляете команду для создания учетной записи Агента аутентификации в свойствах групповой задачи управления учетными записями Агента аутентификации. Этот шаг недоступен, если вы добавляете команду для создания учетной записи Агента аутентификации в свойствах локальной задачи Шифрование (управление учетными записями).

  6. В поле Имя пользователя введите имя учетной записи Агента аутентификации, которое требуется вводить при аутентификации для доступа к зашифрованным жестким дискам.
  7. Установите флажок Разрешать вход по паролю, если вы хотите, чтобы при аутентификации для получения доступа к зашифрованным жестким дискам программа требовала пароль учетной записи Агента аутентификации.
  8. Если на предыдущем шаге вы установили флажок Разрешать вход по паролю, выполните следующие действия:
    1. В поле Пароль введите пароль учетной записи Агента аутентификации, который требуется вводить при аутентификации для доступа к зашифрованным жестким дискам.
    2. В поле Подтверждение пароля повторите введенный на предыдущем шаге пароль учетной записи Агента аутентификации.
    3. Выполните одно из следующих действий:
      • Выберите вариант Сменить пароль при первой аутентификации, если вы хотите, чтобы программа требовала сменить пароль от пользователя, в первый раз проходящего процедуру аутентификации под учетной записью, указанной в команде.
      • В противном случае выберите вариант Не требовать смену пароля.
  9. Установите флажок Разрешать вход по сертификату, если вы хотите, чтобы при аутентификации для доступа к зашифрованным жестким дискам программа требовала подключения токена или смарт-карты к компьютеру.
  10. Если на предыдущем шаге вы установили флажок Разрешать вход по сертификату, нажмите на кнопку Обзор и в окне Выбор файла сертификата укажите файл электронного сертификата токена или смарт-карты.
  11. Если требуется, в поле Описание команды введите информацию об учетной записи Агента аутентификации, необходимую вам для работы с командой.
  12. Выполните одно из следующих действий:
    • Выберите вариант Разрешать аутентификацию, если вы хотите, чтобы программа разрешала доступ к аутентификации в Агенте аутентификации пользователю, работающему под учетной записью, указанной в команде.
    • Выберите вариант Запрещать аутентификацию, если вы хотите, чтобы программа запрещала доступ к аутентификации в Агенте аутентификации пользователю, работающему под учетной записью, указанной в команде.
  13. В окне Добавление учетной записи пользователя нажмите на кнопку OK.
В начало