The section is intended to work with local and domain accounts.
Account search
The search is performed in the Accounts section.
Quick search
Enter Account name in whole or in part in the search bar.
Extended search
Click Extended search and enter one or more criteria, Account name in whole or in part.
Select account state:
- Pending
- Ignored
- Managed
- Blocked
- Removed
Select account location:
- Local account
To search, enter the Resource name or DNS name/IP address in whole or in part. - Domain account
To search, enter NetBIOS name or DNS name in whole or in part.
Account page
The profile displays the data specified while adding the account:
Name - is the account name
Location - the name of the resource or domain, where the account resides
Description - this can be an arbitrary text
Policy - is the set of rules applied to sessions started with the account
Password (or a Key) checking date - is date and time when the account password or SSH key was last checked
- Synchronization date - date and time of the last data synchronization
Date added - is the date and time when the account was added to Indeed PAM
Last change - is the date and time when the account was last edited
Last password change date - is the date and time when the account password was last changed in Indeed PAM database
Last password change date on resource/domain - is the date and time when the account password was last changed at the Indeed PAM database and at the resource
- Last SSH key change date - the date and time of the SSH key change in the Indeed PAM database
- Last SSH key change date on resource - the date and time of the SSH key change in the Indeed PAM database and on the resource
Permissions
All permissions where the account is used are displayed in the Permissions tab. The following data is displayed for every permission:
- # - permission number.
- User - the Active Directory user, the permission is given to
- Account - the account used to start RDP, SSH or web session at the resources specified in the permission
- Resources - the resources that RDP, SSH or web session can be started at under the account specified in the permission
Sessions
All active and finished sessions for the account are available at the Sessions tab. The following data is displayed for every session:
- User - the Active Directory user who initiated the session
- Account - the account used to start RDP, SSH or web session
- Resource - the resource that RDP, SSH or web session is started at under the account
- Connection address - the actual address used when opening the session
- Duration - is the session duration
- Connection - remote connection type (RDP, SSH, user types)
- Connected to PAM - date and time when the session was started
- Finished - date and time when the session was finished
- State - this displays the current status of the session (active or finished)
To view detailed information about the session, click on it. To display all sessions for a given account, click Show all.
Events
The account events are displayed in the Events tab. The following data is displayed for every event:
- Creation time - date and time when the event was created
- Code - is the event code
- Event - is the event description
- Component - is the Indeed PAM component that generated the event. Initiator is the account that initiated the event generation
- Initiator - the account that initiated the generation of the event
To view detailed information about the event, click on it. To display all events for a given account, click the Show all.
Security groups
The Security groups tab displays a list of groups to which the account has been added.
| Note | ||
|---|---|---|
| ||
Built-in security groups are not displayed for domain accounts |
Раздел предназначен для работы с локальными и доменными учётными записями доступа.
Поиск УЗ
Поиск осуществляется в разделе Учётные записи.
Быстрый поиск
Введите в строку поиска Имя учётной записи полностью или частично.
Расширенный поиск
Нажмите Расширенный поиск и введите один или несколько критериев, Имя учётной записи полностью или частично.
Выберите состояние УЗ:
- Ожидает решения
- Игнорируется
- Управляется
- Заблокирована
- Удалена
Выберите размещение УЗ:
- Локальная учётная запись
Для поиска введите Имя ресурса или Адрес (DNS адрес/IP адрес) полностью или частично. - Доменная учётная запись
Для поиска введите NetBIOS имя домена или DNS имя домена полностью или частично.
Профиль учётной записи
Профиль отображает данные, указанные при добавлении учётной записи:
- Имя - имя ресурса, на котором размещена учётная запись доступа и имя учётной записи доступа.
- Размещение - имя ресурса или домена где расположена учётная запись доступа.
- Описание - произвольный текст.
- Политика - набор правил, действующих при открытии сессий от имени учётной записи доступа.
- Дата проверки пароля - дата и время последней проверки пароля учётной записи.
- Дата проверки SSH ключа - дата и время последней проверки SSH ключа учётной записи.
- Дата синхронизации - дата и время последней синхронизации данных.
- Дата добавления - дата и время добавления учётной записи доступа в Indeed PAM.
- Последнее изменение - дата и время последнего редактирования учётной записи доступа.
- Время последней смены пароля - дата и время изменения пароля в базе Indeed PAM.
- Время последней смены пароля на ресурсе/в домене - дата и время изменения пароля в базе Indeed PAM и на ресурсе.
- Время последней смены SSH ключа - дата и время изменения SSH ключа в базе Indeed PAM.
- Время последней смены SSH ключа на ресурсе - дата и время изменения SSH ключа в базе Indeed PAM и на ресурсе.
Разрешения
Все разрешения, в которых используется учётная запись отображаются на вкладке Разрешения.Для каждого разрешения отображаются следующие данные:
- № - номер разрешения.
- Пользователи - пользователи каталога Active Directory, для которых выдано разрешение.
- Учётная запись - учётная запись, которая используется для открытия RDP, SSH или web-сессии на ресурсах указанных в разрешении.
- Ресурсы - ресурсы, на которых может быть открыта RDP, SSH или web-сессия от имени указанной учётной записи.
Сессии
Все активные и завершённые сессии учётной записи отображаются на вкладке Сессии. Для каждой сессии отображаются следующие данные:
- Пользователь - пользователь каталога Active Directory, который инициировал сессию.
- Учётная запись - учётная запись, которая используется для открытия RDP, SSH или web-сессии.
- Ресурс - ресурс, на котором была открыта RDP, SSH или web-сессия от имени учётной записи.
- Адрес подключения - фактический адрес, используемый при открытии сессии.
- Длительность - длительность сессии.
- Подключение - тип удаленного подключения (RDP, SSH, пользовательские типы)
- Подключение к PAM - дата и время открытия сессии.
- Завершение - дата и время закрытия сессии.
- Состояние - отображает текущее состояние сессии (Активная или завершенная).
Для просмотра подробной информации о сессии необходимо нажать на неё. Чтобы вывести все сессии для данной учётной записи, нажмите кнопку Показать все.
События
Все события учётной записи отображаются на вкладке События. Для каждого события отображаются следующие данные:
- Время создания - дата и время создания события.
- Код - код события.
- Событие - описание события.
- Компонент - компонент Indeed PAM, который сгенерировал событие.
- Инициатор - учётная запись, которая инициировала генерацию события.
Для просмотра подробной информации о событии необходимо раскрыть его. Чтобы вывести все события для данной учётной записи, нажмите кнопку Показать все.
Группы безопасности
На вкладке Группы безопасности отображается перечень групп безопасности, в которых состоит учётная запись.
| Note | ||
|---|---|---|
| ||
Для доменных учётных записей не отображаются Built-in группы безопасности. |
| Backtotop | ||||
|---|---|---|---|---|
|
| Divbox | ||||
|---|---|---|---|---|
| ||||
|