配置PCCE本地授权
简介
本文档介绍在软件包联系中心企业版(PCCE)组件中本地管理授权所需的步骤,以删除Microsoft Active Directory(AD)的依赖项。
作者:Meenakshi Sundaram、Ramiro Amaya和Anuj Bhatia,思科TAC工程师。
先决条件
要求
Cisco 建议您了解以下主题:
- 思科产品包联系中心企业版
- Microsoft Active Directory
使用的组件
本文档中使用的信息基于PCCE 12.5(1)版本。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解任何步骤的潜在影响。
背景信息
PCCE 12.5版本为管理服务器(AW)上的本地用户组提供用户权限,允许用户将授权移出Active Directory(AD)。 这由注册表ADSecurityGroupUpdate控制,该注册表默认启用,并避免使用Microsoft AD安全组控制用户访问权限以执行设置和配置任务。
配置
要在本地AW服务器中授予UcceConfig组权限,首先需要在注册表级别提供权限,其次需要在文件夹级别提供权限。
步骤1.配置注册表权限。
1. 运行regedit.exe实用程序。
2. 选择HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WinSock2。
3. 在“权限”(Permissions)选项卡下的“安全”(Security)选项卡中,选择“UcceConfig”(UcceConfig)组,然后选中“允许完全控制”(Allow for the Full Control)选项。
4.重复上述步骤,为这些注册表授予UcceConfig组完全控制权。
- Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Cisco Systems,公司\ICM
- Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Cisco Systems,公司\ICM
步骤2.配置文件夹权限。
1.在Windows资源管理器中,导航至<ICM Installed Directory>:\icm,然后选择“属性”。
2.在“安全”选项卡中,选择UcceConfig并选中“允许完全控制”选项。
3.选择“确定”以保存更改。
4.重复上述步骤,为C:\Temp folder授予UcceConfig组完全控制权。
5.在SQL Management Studio中,执行以下操作:
a)导航至Security > Logins。
b)找到<机器名称>\UcceConfig。
c)右键单击并选择属性。
d)导航用户映射并选择AWDB数据库。
e)勾选GeoTelAdmin、GeoTelGroup和公共复选框。
f)对历史数据(HDS)数据库重复步骤d)。
完成初步配置后,请执行如何升级域用户以获得配置和设置权限的步骤。
步骤3.域用户配置。
1.在AD中创建域用户。对于此练习,已创建testconfig1用户。
2.使用域管理员或本地管理员帐户登录AW服务器。
3.在AW上打开CCE管理员。导航至用户设置卡,然后选择管理员。添加用户并选择角色ConfigAdmin。
在PCCE的12.5版本之前,此更改将更新域中实例组织单位(OU)下的配置安全组,但是,对于12.5,默认行为是不将该用户添加到AD组。如图所示,域ICM配置安全组中没有此用户的更新。
4.在AW服务器的“计算机管理”>“本地用户和组”>“组”下,选择UcceConfig并将testconfig1用户添加到该服务器中。
5.从计算机注销,并使用testconfig1用户的凭证登录。由于此用户具有配置权限,他可以运行CCE配置工具,如CCE管理员、脚本或Internet脚本编辑器。
6.但是,如果用户尝试运行任何需要设置权限的任务,将失败。此用户无权访问所有CCE管理员资源或设置工具。
如图所示,PCCE 4K部署中的testconfig1用户尝试运行外围网关(PG)配置,系统使用警告消息限制更改。
7.如果企业要求此用户具有设置权限和配置,则您必须确保用户角色在CCEAdmin中更改为SystemAdmin。
用户角色在数据库中更新为1(SystemAdmin):
8.使用域或本地管理员权限帐户登录AW服务器,并通过计算机管理>本地用户和组>组选择组,然后在管理员中将用户添加到用户。
10.用户现在可以访问该AW服务器中CCE应用的所有资源并进行所需的更改。
验证
验证过程实际上是配置过程的一部分。
故障排除
目前没有可用于排除此配置故障的特定步骤。
反馈