您可以使用 wsadmin 工具从全局安全性配置或安全域配置中除去用户注册表。执行本主题中的步骤,以从全局安全性配置或安全域配置中除去轻量级目录访问协议 (LDAP)、本地操作系统、定制或联合存储库用户注册表。
开始之前
在配置本地操作系统用户注册表前,必须满足以下要求:
- 您必须具有管理员角色或新的 admin 角色。
- 在环境中启用全局安全性。
过程
- 通过使用 Jython 脚本语言,启动 wsadmin 脚本编制工具。有关更多信息,请参阅“启动 wsadmin 脚本编制客户机”一文。
- 确定要除去的注册表。
使用 getUserRegistryInfo 命令来显示有关全局安全性配置中或安全域中用户注册表的信息。必须指定相关用户注册表的类型。有效值为
LDAPUserRegistry、
WIMUserRegistry、
CustomUserRegistry 和
LocalOSUserRegistry。以下命令会返回
domain2 安全域的本地操作系统用户注册表对象的值列表,如以下示例 Jython 所示:
AdminTask.getUserRegistryInfo('-securityDomainName domain2 -userRegistryType LocalOSUserRegistry')
- 确定相关注册表是否为活动用户注册表。
无法除去活动用户注册表。在除去用户注册表前,请使用 getActiveSecuritySettings 命令来检查该用户注册表是否为活动用户注册表。
- 除去相关注册表。
使用 unconfigureUserRegistry 命令来除去相关注册表。如果从全局安全性配置中除去该用户注册表,那么此命令会将注册表对象缩减为此配置的最小值。如果从安全域中除去该用户注册表,那么此命令会从该安全域中除去配置对象。以下 Jython 示例会从
domain2 安全域中除去本地操作系统用户注册表配置:
AdminTask.unconfigureUserRegistry('-securityDomainName domain2 -userRegistryType LocalOSUserRegistry')
- 保存配置更改。
请使用以下命令示例来保存配置更改:
AdminConfig.save()