通过 Active Directory 对用户进行身份验证

Endpoint Central Web 控制台是用于执行各种管理活动的管理界面，例如安装补丁、安装/卸载软件、实施安全限制等。如果未经授权的人员或黑客获得对此界面的访问权限，他们可能会执行一些不良操作，甚至控制远程计算机/服务器。虽然可以根据特定角色限制用户，但它本身并没有实施严格的密码策略来促使用户更频繁地更改密码。

如果您已设置基于 Active Directory 的 Windows 域，则可以利用 Active Directory 的密码策略。您可以为域用户设置严格的密码策略，并让他们使用其域用户名和密码登录 Endpoint Central。

通过 Active Directory 对用户进行身份验证非常简单。您只需添加您的域并指定一个域用户。该用户必须使用其域登录名和密码登录 Endpoint Central。

按照以下步骤通过 Active Directory 添加用户：

• 以管理员身份登录 Endpoint Central 客户端
• 点击全局设置类别下提供的用户管理链接
• 如下面的图像所示，将身份验证类型指定为 Active Directory 身份验证。
• 指定用户名
• 从下拉列表中指定角色。您可以在此处找到所有预定义角色，以及您创建的角色
• 指定用户的电子邮件地址和联系电话
• 为用户定义范围