Mientras ejecuta esta tarea, considere los factores necesarios para decidir qué usuarios pueden realizar acciones en el área de trabajo.
Vea si es conveniente realizar una de las siguientes tareas:
Asegúrese de que los ID de usuarios que ejecuten el área de trabajo no tengan más de ocho caracteres.
Es aconsejable ejecutar con la compatibilidad de dominio habilitada. Con esta opción, la información del dominio para un usuario del área de trabajo va seguida del ID de usuario para el Gestor de configuración para que la seguridad sea mayor. Presuponga que está ejecutando el área de trabajo en una máquina llamada WKSTN1, que es miembro de un dominio llamado DOMAIN1. Los usuarios de DOMAIN2 también desean usar el área de trabajo. Realice los siguientes pasos:
Cuando esté utilizando el modelo a nivel de objeto y la seguridad de ACL, añada todos los usuarios/grupos de seguridad a los nombres de grupos locales que vaya a utilizar en sus ACL.
Cuando inicie el área de trabajo, ésta enviará automáticamente la información del dominio correspondiente al ID de usuarioGestor de configuración. Habilite la compatibilidad de dominio en el Gestor de configuración para tener acceso a la información del dominio.
Puede inhabilitar la compatibilidad de dominio, pero si trabaja con esta opción la información del dominio para el usuario del área de trabajo fluirá con la información correspondiente al ID de usuario y, por lo tanto, la seguridad quedará reducida. Por este motivo es aconsejable funcionar con la compatibilidad de dominio habilitada.
Para inhabilitar la compatibilidad de dominio, conteste a las siguientes preguntas:
Para el modelo de la función Definición de usuario, asegúrese de que los área de trabajo usuarios son miembros de los grupos locales: mqbrasgn, mqbrdevt, mqbrops y mqbrtpic.
Con el modelo a nivel de objeto, si está utilizando la seguridad mediante ACL, deberá añadir todos los usuarios a los grupos locales que vaya a utilizar en las ACL.
Vaya al apartado Seguridad del canal entre el área de trabajo y el Gestor de configuración.
Con el modelo a nivel de objeto, si está utilizando la seguridad mediante ACL, deberá añadir todos los usuarios y grupos del dominio a los grupos locales que vaya a utilizar en las ACL.
Para más seguridad, ejecute con la compatibilidad de dominio y la seguridad activadas. Si desea ver más información sobre las rutinas de salida de seguridad, consulte Rutinas de salida de seguridad.
Vaya al apartado Seguridad del canal entre el área de trabajo y el Gestor de configuración
Conceptos relacionados
Rutinas de salida de seguridad
Seguridad para recursos de ejecución
Tareas relacionadas
Utilización de rutinas de salida de seguridad
Referencia relacionada
Requisitos de seguridad para plataformas Windows
Permisos de ACL
Mandato mqsicreatebroker
Mandato mqsichangebroker
Avisos |
Marcas registradas |
Descargas |
Biblioteca |
Soporte |
Información de retorno (feedback)
![]() ![]() |
ap03985_ |