Med funktion Tilmeld til Windows domaine kan De linke en domænecontrollers data med styringens brugerstyring.
Anvendelse
Anvendt tema
- Konfigurer en LDAP-Databank på anden styring
- Brug LDAP-database på flere styringer
Forudsætninger
- Brugerstyring aktiv
- Bruger useradmin logget ind
- Windows-domænecontroller til stede i netværket
- Adgang til Password til domæne Controller er mulig
- Adgang til brugeroverflade af Domain Controllers evt. med et IT-Admin
- Domænecontroller tilgængelig på netværket
Funktionsbeskrivelse
- De kan bruge funktion Konfigurere til at konfigurere forbindelsen:
- Med Checkbox SIDs afbilledes på Unix UIDs vælges, om Windows SID automatisk skal tilsluttes til Unix UIDs
- Med Checkbox Anvend LDAPs vælges mellem LDAP eller den sikre LDAPs. Ved LDAPs defineres, om den sikre forbindelse skal kontrollerer et certifikat eller ikke
- De kan definerer en speciel gruppe af Windows-bruger, som du vil begrænse log-on til denne styring
- Tilpas organisationsenheden lagt under HEROS-Rollenavn
- Ændre prefix, for f.eks. at styre brugere for forskellige værksteder. Hvert prefix, som er med et HEROS-rollenavn præfiks, kan ændres f.eks. HEROS-Hal1 og HEROS-Hal2
- Tilpasse separatorer indfor HEROS-Rollenavn
Gruppe Domæne
Hvis der i Domain ikke er oprettet krævede roller som gruppe, giver styringen en advarsel.
- Når styringen giver en advarsel, udfører De en af to muligheder:
- Med funktion Rolle- Definition tilføj tilføjet en rolle direkte i domænet.
- Med funktion Eksporter udskrives Rollene til en fil *.ldif
- At oprette Grupper efter de forskellige roller, har De følgende muligheder:
- Automatisk ved indgang i Windows Domain, under angivelse af en bruger med Administrator-Rettighed
- Indlæse Import-fil i format .Idif fra fra Windows Server
Windows-administratoren skal manuelt tilføje brugere til rollerne (sikkerhedsgrupper) på domæne controlleren.
I efterfølgende afsnit finder De to eksempler fra HEIDENHAIN hvordan Windows-Administrator kan opdeling af Gruppen:
Eksempel 1
Bruger er direkte eller indirekte medlem af denne gruppe:

Eksempel 2
Bruger fra forskellige områder (værksted) er medlem af Gruppen med forskellige præfix:

OpretTilmeld til Windows domaine
- De opretter en Tilmeld til Windows domaine som følger:
- Åben vinduet Brugerstyring
- Vælg Tilmeld til Windows domaine
- Vælg Domaine søg
- Styringen vælger et domaine
- Vælg OVERFØR
- Styringen åbner vinduet Ophæv forbindelse til Domain.
- ou=controls
- cn=computers
- Indgiv brugernavn for Domaincontroller
- Indgiv Password for Domaincontroller
- Bekræft indlæsning
- Styringen tilslutter det fundne Domain.
- Styringen kontrollerer, om Domain har oprettet alle nødvendige roller som gruppe.
- Tilføj evt. grupper
Tip
Med Funktion Organisationsenhed for computerkonto: kan de indlæse, i hvilket område eksisterende Organisationsenhed bliver oprette f.eks.
Deres oplysninger skal matche forholdene i domænet. Vilkårene er ikke udskiftelige.