Připojení k doméně Windows

Použití

S funkcíPřipojení k doméně Windows můžete propojit data řadiče domény (Domain Controller) se Správou uživatelů řídicího systému.

Předpoklady

  • Správa uživatelů je aktivní
  • Aktivujte správu uživatelů

  • Přihlášený je uživatel useradmin
  • Uživatel

  • Windows Domain Controller (Řadič domény Windows) v síti je dostupný
  • Máte přístup k heslu Domain Controllers
  • Máte přístup k uživatelskému rozhraní Domain Controllers nebo vás podporuje IT-Admin
  • Domain Controller (Řadič domény) v síti je dostupný

Popis funkce

  • S funkcí Konfigurace můžete konfigurovat spojení:
  • Zaškrtávacím políčkem Mapovat SIDs na Unix UIDs zvolte, zda se zobrazí Windows SID automaticky na Unix UIDs
  • Zaškrtávacím políčkem Použít LDAP volíte mezi LDAP nebo bezpečným LDAPs. Pro LDAPs definovat, zda bezpečné spojení certifikát kontroluje nebo ne
  • Definovat konkrétní skupinu uživatelů systému Windows, na které chcete omezit přihlášení k tomuto řízení
  • Upravit organizační jednotku, pod kterou jsou umístěny názvy rolí HEROSu
  • Změnit prefix, například pro správu uživatelů v různých dílnách. Každou předponu, která předchází název role HEROSu, lze změnit, například, HEROS-Hala1 a HEROS-Hala2
  • Přizpůsobit oddělovače v názvech rolí HEROSu

Skupiny domény

Pokud ještě nejsou vytvořeny v doméně všechny požadované role jako skupiny, vydá řízení výstrahu.

  • Pokud ovládací prvek vydá výstrahu, proveďte jednu ze dvou akcí:
  • S funkcí Přidat definici role můžete roli zadat přímo do domény
  • S funkcí Export vydáte role v souboru *.ldif
  • Chcete-li vytvořit skupiny podle různých rolí, máte následující možnosti:
  • Automaticky při připojení k doméně Windows, s udáním uživatele s oprávněním Správce
  • Načíst importní soubor ve formátu .ldif na server Windows

Uživatele musí Správce Windows přidat ručně na Domain Controller do rolí (Security Groups).

V následující části najdete dva příklady, jak může Správce Windows navrhnout členění skupin.

Příklad 1

Uživatel je přímo nebo nepřímo členem příslušné skupiny:

DerBenutzer_01

Příklad 2

Uživatelé z různých oblastí (dílen) jsou členy skupin s různými předponami:

DerBenutzer2

Seřízení Připojení k doméně Windows

  1. Připojení k doméně Windows seřídíte takto:
  2. Otevřete okno Správa uživatelů
  3. Zvolte Připojení k doméně Windows
  4. Zvolte Najít doménu
  5. Řídicí systém zvolí doménu.
  6. Zvolte POUŽÍT
  7. Řízení otevře okno Navázat spojení k doméně.
  8.  
    Tip

    Pomocí funkce Organizační jednotka účtu počítače: můžete zadat, ve které již existující organizační jednotce je například vytvořen přístup.

    • ou=controls
    • cn=computers

    Vaše údaje musí odpovídat vlastnostem domény. Pojmy nejsou výměnné.

  9. Zadat uživatelské jméno DomainControllers
  10. Zadat heslo DomainControllers
  11. Potvrďte zadání
  12. Řídicí systém připojí nalezené domény Windows.
  13. Řídicí systém zkontroluje, zda jsou v doméně založené všechny potřebné role jako skupiny.
  14. Případně doplňte skupiny
  15. Skupiny domény