配置UCCE 12.0(X)本地授权
简介
本文档介绍在Unified Contact Center Enterprise(CCE)组件中删除管理授权的microsoft active directory(AD)依赖项所需的步骤。
作者:Anuj Bhatia,思科TAC工程师。
先决条件
要求
Cisco 建议您了解以下主题:
- Cisco Unified Contact Center Enterprise
- Microsoft Active Directory
使用的组件
本文档中使用的信息基于UCCE解决方案12.0(1)版本。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解任何步骤的潜在影响。
背景信息
UCCE 12.X版本为本地管理服务器(AW)上的本地用户组提供用户成员权限,允许用户将授权移出Active Directory(AD)。 这由注册表ADSecurityGroupUpdate控制,该注册表默认启用并避免使用Microsoft AD安全组来控制用户访问权限以执行设置和配置任务。
要将授权移出AD,需要在每台AW服务器计算机上执行一次性任务来授予UcceConfig组所需的权限,本文档旨在展示配置这些权限所需的步骤以及如何将域用户映射为CCE配置和设置组的一部分的示例。
配置
要在本地AW服务器中授予UcceConfig组权限,需执行两个步骤:首先,在注册表级别提供权限,然后,将权限传递到文件夹级别。
步骤1.配置注册表权限
1. 运行regedit.exe实用程序。
2. 选择HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\WinSock2。
3. 在“权限”(Permissions)选项卡下的“安全”(Security)选项卡中,选择“UcceConfig”(UcceConfig)组,然后选中“允许完全控制”(Allow for the Full Control)选项。
4.重复上述步骤,为注册机构授予UcceConfig组完全控制权
- Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Cisco Systems,公司\ICM
- Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Cisco Systems,公司\ICM
步骤2.配置文件夹权限
1.在Windows资源管理器中,选择C:\icm and go to Properties。
2.在“安全”选项卡中,选择UcceConfig并选中“允许完全控制”选项。
3.选择“确定”以保存更改。
4.重复上述步骤,为C:\Temp folder授予UcceConfig组完全控制权。
在完成第0天初步配置后,请查看有关如何将域用户提升为具有配置和设置权限的步骤。
步骤 3:域用户配置
1.在AD中创建域用户,因为本练习testconfig1用户已创建。
2.使用域adim或本地管理员帐户登录AW服务器。
3.在配置管理器中,通过用户列表工具添加用户并检查配置选项。
在12.0版本之前,此更改将更新域中实例组织单位(OU)下的配置安全组,但是,在12.0版本中,默认行为是它不将该用户添加到AD组。如图所示,域ICM配置安全组中没有此用户的更新。
4.在AW服务器的“计算机管理”>“本地用户和组”>“组”下,选择UcceConfig并将testconfig1用户添加到该服务器中。
5.从计算机注销,并使用testconfig1用户的凭据登录。由于此用户具有配置权限,因此它将能够运行CCE配置工具,如Configuration Manager、脚本或Internet脚本编辑器。
6.但是,如果用户尝试执行任何需要设置权限的任务,将失败。
本示例展示testconfig1用户更改外围网关(pg)配置的情况,系统使用警告消息限制更改。
7.如果企业要求此用户具有设置权限和配置,则必须确保该用户已添加到AW服务器本地管理员组。
8.要实现此目的,请使用域或本地管理员权限帐户登录AW服务器,并通过计算机管理>本地用户和组>组选择组,然后在管理员中将用户添加到用户。
9.在通过用户列表工具的配置管理器中,选择用户并检查设置选项。
10.用户现在可以访问该AW服务器中CCE应用的所有资源并进行所需的更改。
验证
验证过程实际上是配置过程的一部分。
故障排除
目前没有针对此配置的故障排除信息。
反馈