从双重身份验证中排除账户

您可以将用户账户从双重身份验证中排除，允许这些账户即使未配置双重身份验证，也能登录管理服务器。对于在身份验证期间无法提供一次性安全码的集成账户，从双重身份验证中排除这些账户可能是有必要的。集成账户用于通过 OpenAPI 运行脚本。

如果您的帐户已配置双重身份验证，并且您在常规功能常规功能用户权限用户权限修改对象ACL权限，则可以修改排除项列表。

要从双重身份验证中排除某个用户账户：

1. 在主菜单中，单击管理服务器名称。

   管理服务器属性窗口将打开。

2. 在属性窗口的“双重身份验证”选项卡上，在“双重身份验证排除项”表中单击“添加”按钮。
3. 在打开的窗口中：
   1. 选择要排除的用户账户。
   2. 如果用户账户受到保护以防止未经授权的修改，您必须确认您有更改此账户的权限。在“账户保护”窗口中，指定您自己的账户凭证和用于双重身份验证的一次性安全码。
   3. 保存更改。

选定的用户账户将被排除在双重身份验证之外，若其 secret key 已存在，则会被一并删除。在管理服务器16.1上还原备份或将管理服务器升级到16.1 或更高版本时，排除的帐户列表不会更改。如果排除项列表中的账户在管理服务器的先前版本中使用了 secret key，则这些 secret key 将在 16.1 版本中被删除。

您可以从排除项列表中删除用户账户，以完全阻止用户登录 Web Console 和访问管理服务器。

要从排除项列表中删除用户账户：

1. 在主菜单中，单击管理服务器名称。

   管理服务器属性窗口将打开。

2. 在属性窗口的“双重身份验证”选项卡上的双重身份验证排除项表中，选择要删除的用户账户，然后单击“删除”。
3. 如果用户账户受到保护以防止未经授权的修改，您必须确认您有更改此账户的权限。在“账户保护”窗口中，指定您自己的账户凭证和用于双重身份验证的一次性安全码。

选定的用户账户将从排除项列表中删除。

页面顶部