为委派管理员配置自定义命令策略
在配置自定义命令策略时,您需要提供策略名称,然后配置策略组件以创建命令规范。通过命令规范,您可以限制管理员可以使用的命令。例如,您希望拒绝管理员使用remove命令的能力。配置策略时,先配置动作为拒绝,再配置参数。
可以配置简单命令策略或高级命令策略。在配置简单策略时,您需要在设备上配置一个组件,例如Citrix Gateway和身份验证。在配置高级策略时,选择称为实体组的组件,然后选择允许管理员在组中执行的命令。
创建一个简单的自定义命令策略
在配置实用程序中配置选项卡,在导航窗格中展开系统>用户管理然后点击命令的政策。
在详细信息窗格中,单击添加。
在政策的名字,为策略键入名称。
在行动中,选择允许或否认.
下命令规范,点击添加.
在添加命令对话框,对简单的选项卡,在“操作”中选择授权管理员可以执行的操作。
下实体组,选择一个或多个组。
按“CTRL”键可以选择多个分组。
点击创建然后点击关闭.
创建高级自定义命令策略
在配置实用程序中,在导航窗格中,在配置选项卡,扩大系统>用户管理然后点击命令的政策.
在详细信息窗格中,单击添加.
在政策的名字,为策略键入名称。
在行动中,选择允许或否认.
下命令规范,点击添加.
在添加命令对话框中,单击先进的选项卡。
在实体组选择命令所属的组,例如身份验证或高可用性。
下实体,选择策略。
按CTRL键可以选择列表中的多个项目。
在操作,选择命令,单击创建、然后点击关闭.
按CTRL键可以选择列表中的多个项目。
点击创建、然后点击关闭.
在创建策略命令对话框中,单击创建、然后点击关闭.
当你点击创建的命令规范下显示该表达式创建策略命令对话框。
自定义命令策略创建完成后,可以将其绑定到用户或组。
注意:只能将自定义命令策略绑定到创建的用户或组。不能将自定义命令策略绑定到用户
nsroot.
将自定义命令策略绑定到用户或组
- 在配置实用程序中配置选项卡,在导航窗格中展开系统>用户管理然后点击系统用户或者点击系统组.
- 在详细信息窗格中,从列表中选择用户或组,然后单击开放.
- 下命令的政策,选择策略,单击好吧.
为委派管理员配置自定义命令策略
复制!
失败了!