使用 PAM360Agent 重置密码

（功能仅在高级版和企业版中提供。 本文档仅适用于 PAM360versions 6303 和更早版本。 如果您使用的是 PAM3606400 和以后，请单击此处。

PAM360 提供通过部署 PAM360 代理远程更改特定资源的密码的选项。 到目前为止，此工具可用于更改服务器密码 -Windows 、 Windows 域和 Linux 单独。 使用此实用程序，可以从 PAM360web 接口本身更改远程位置的服务器密码。

代理可用于 PAM360 服务器可以连接到的目标计算机，并影响密码更改。 所有与密码相关的通信都通过 HTTPS 进行，并且是安全的。 代理在以下情况下很有用，

• PAM360 服务器在 Linux 系统中运行，必须对 Windows 资源进行密码更改
• PAM360 服务器中所需的管理凭据不可用，无法从远程更改密码
• 更改域帐户的密码，而无需域控制器的管理员凭据

下载 PAM360 代理

PAM360 代理包由 PAM360 服务器动态创建，以包括 PAM360 服务器的 SSL 证书，用于服务器和代理之间的 HTTPS 通信。 因此，下载代理的唯一位置来自 PAM360web GUI 的"管理员"选项卡。。 代理包是包含必要可执行文件、配置文件和 SSL 证书的 zip 文件。 基于目标的操作系统下载代理，然后解压缩包。

在 Windows 中安装 PAM360 代理

包具有服务器已经创建的所有必要配置。 确保安装代理的系统中的帐户具有修改密码所需的足够权限。

要将 PAM360Agent 安装为 Windows 服务，

• 打开命令提示符并导航到 PAM360Agent 安装目录
• 执行命令AgentInstaller.exe 启动

要将 PAM360Agent 安装为 Windows 服务，

• 打开命令提示符并导航到 PAM360Agent 安装目录
• 执行命令AgentInstaller.exe 停止

要将 PAM360Agent 安装为 Windows 服务，

代理侦听服务器中的触发器以重置密码的默认端口为 5768°。 要将此值更改为其他值，

• 转到 PAM360 代理安装目录
• 打开文件代理.conf
• 修改参数计划 Interval。 到您需要的值
• 重新启动代理服务

在 Linux 中安装 PAM360Agent

包具有服务器已经创建的所有必要配置。 确保安装代理的系统中的帐户具有修改密码所需的足够权限。

将代理安装为服务

• 执行命令sh installAgent-service.sh安装"以将代理安装为服务

启动代理

• 执行命令installAgent-service.sh开始

停止代理

• 执行命令installAgent-service.sh停止

卸载代理作为服务

• 使用命令sh installAgent-service.sh删除"，如果您希望删除 PAM360Agent 作为服务

配置端口

代理侦听服务器中的触发器以重置密码的默认端口为 5768°。 要将此值更改为其他值，

• 转到 PAM360 代理安装目录
• 打开文件代理.conf
• 将参数计划 Interval修改为您需要的值
• 重新启动代理服务

要远程更改密码，

• 转到资源选项卡
• 单击必须远程更改其密码的资源的名称
• 单击更改密码"图标

代理.conf 中的参数

故障 排除

如果密码更改在目标系统中不起作用，请检查

• 如果代理端口可通过 TCP 连接从服务器访问（使用 telnet ）
• 如果安装代理的帐户具有足够的权限进行密码更改