Lenovo ThinkCentre M58 Manual De Déploiement page 28

6. Sélectionnez un élément dans la liste (par exemple : Nom de l'ordinateur, Emplacement de l'ordinateur,
Nom de domaine, etc.).
7. Sélectionnez un opérateur de comparaison (par exemple : =, <>, Like, Exists, etc.).
8. Sélectionnez une valeur existante dans les valeurs analysées qui s'affichent ou entrez une valeur sous
Modifier des valeurs.
9. Cliquez sur Insérer.
10. Cliquez sur OK.
11. Cliquez sur OK.
Une fois que vous avez défini les étendues nécessaires, vous pouvez créer des rôles à associer à ces
étendues. Pour créer un rôle, procédez comme suit :
1. Dans l'outil Utilisateurs, allez dans la barre d'outils et cliquez sur +. Vous pouvez également cliquer sur
Rôles à l'aide du bouton droit de la souris, puis sélectionner Nouveau rôle.
2. Entrez un nom pour ce rôle.
3. Sélectionnez les niveaux d'autorisation des fonctions de Hardware Password Manager dont l'accès est
autorisé pour ce rôle. Les niveaux d'autorisation sont classés en trois catégories : Afficher, Editer et
Déployer. En fonction du type d'autorisation, vous pouvez sélectionner un ou deux niveaux sur les trois.
4. Sélectionnez les étendues à associer à ce rôle.
5. Cliquez sur Enregistrer.
Pour que les utilisateurs puissent accéder à la console, ils doivent faire partie d'un groupe pour lequel l'accès
est autorisé. Pour contrôler cet accès, créez une nouvelle authentification et définissez des autorisations
de groupe en procédant comme suit :
1. Dans l'outil Utilisateurs, allez dans la barre d'outils et cliquez sur +. Vous pouvez également cliquer sur
Authentifications à l'aide du bouton droit de la souris, puis sélectionner Nouvelle authentification.
2. Entrez un nom d'authentification.
3. Entrez le nom de domaine complet.
4. Entrez le nom d'utilisateur et le mot de passe d'un compte de service pouvant être utilisé pour
rechercher le répertoire.
5. Cliquez sur OK.
Pour attribuer des autorisations à un groupe pouvant être authentifié via la nouvelle authentification,
procédez comme suit :
1. Dans l'outil Utilisateurs, allez dans la barre d'outils et cliquez sur +. Vous pouvez également cliquer sur
Autorisations de groupe à l'aide du bouton droit de la souris, puis sélectionner Nouvelle autorisation
de groupe.
2. Entrez un nom d'autorisation de groupe.
3. Sélectionnez l'authentification créée précédemment dans la liste déroulante Authentification Active
Directory.
4. Vous pouvez rechercher le groupe de votre choix dans l'arborescence ou saisir le nom de ce groupe
dans le champ Groupe Active Directory, puis cliquer sur Rechercher.
5. Cliquez sur >> pour ajouter le groupe de votre choix à la liste Groupes Active Directory ciblés.
6. Si besoin, répétez l'étape 5.
7. Sélectionnez le ou les rôle(s) à associer à cette autorisation de groupe.
8. Cliquez sur Enregistrer.
Lorsque les utilisateurs se connectent à la console, il doivent désormais sélectionner l'authentification
appropriée et saisir les données d'identification. Le niveau d'accès autorisé dépend des étendues et des
rôles que vous venez de définir.
20
Guide de déploiement Hardware Password Manager