S funkcíPřipojení k doméně Windows můžete propojit data řadiče domény (Domain Controller) se Správou uživatelů řídicího systému.
Použití
Příbuzná témata
- Konfigurování LDAP-databanky na jednom řídicím systému
- Používání LDAP-databanky na několika řídicích systémech
Předpoklady
- Správa uživatelů je aktivní
- Přihlášený je uživatel useradmin
- Windows Domain Controller (Řadič domény Windows) v síti je dostupný
- Máte přístup k heslu Domain Controllers
- Máte přístup k uživatelskému rozhraní Domain Controllers nebo vás podporuje IT-Admin
- Domain Controller (Řadič domény) v síti je dostupný
Popis funkce
- S funkcí Konfigurace můžete konfigurovat spojení:
- Zaškrtávacím políčkem Mapovat SIDs na Unix UIDs zvolte, zda se zobrazí Windows SID automaticky na Unix UIDs
- Zaškrtávacím políčkem Použít LDAP volíte mezi LDAP nebo bezpečným LDAPs. Pro LDAPs definovat, zda bezpečné spojení certifikát kontroluje nebo ne
- Definovat konkrétní skupinu uživatelů systému Windows, na které chcete omezit přihlášení k tomuto řízení
- Upravit organizační jednotku, pod kterou jsou umístěny názvy rolí HEROSu
- Změnit prefix, například pro správu uživatelů v různých dílnách. Každou předponu, která předchází název role HEROSu, lze změnit, například, HEROS-Hala1 a HEROS-Hala2
- Přizpůsobit oddělovače v názvech rolí HEROSu
Skupiny domény
Pokud ještě nejsou vytvořeny v doméně všechny požadované role jako skupiny, vydá řízení výstrahu.
- Pokud ovládací prvek vydá výstrahu, proveďte jednu ze dvou akcí:
- S funkcí Přidat definici role můžete roli zadat přímo do domény
- S funkcí Export vydáte role v souboru *.ldif
- Chcete-li vytvořit skupiny podle různých rolí, máte následující možnosti:
- Automaticky při připojení k doméně Windows, s udáním uživatele s oprávněním Správce
- Načíst importní soubor ve formátu .ldif na server Windows
Uživatele musí Správce Windows přidat ručně na Domain Controller do rolí (Security Groups).
V následující části najdete dva příklady, jak může Správce Windows navrhnout členění skupin.
Příklad 1
Uživatel je přímo nebo nepřímo členem příslušné skupiny:

Příklad 2
Uživatelé z různých oblastí (dílen) jsou členy skupin s různými předponami:

Seřízení Připojení k doméně Windows
- Připojení k doméně Windows seřídíte takto:
- Otevřete okno Správa uživatelů
- Zvolte Připojení k doméně Windows
- Zvolte Najít doménu
- Řídicí systém zvolí doménu.
- Zvolte POUŽÍT
- Řízení otevře okno Navázat spojení k doméně.
- ou=controls
- cn=computers
- Zadat uživatelské jméno DomainControllers
- Zadat heslo DomainControllers
- Potvrďte zadání
- Řídicí systém připojí nalezené domény Windows.
- Řídicí systém zkontroluje, zda jsou v doméně založené všechny potřebné role jako skupiny.
- Případně doplňte skupiny
Tip
Pomocí funkce Organizační jednotka účtu počítače: můžete zadat, ve které již existující organizační jednotce je například vytvořen přístup.
Vaše údaje musí odpovídat vlastnostem domény. Pojmy nejsou výměnné.