Tilmeld til Windows domaine

Anvendelse

Med funktion Tilmeld til Windows domaine kan De linke en domænecontrollers data med styringens brugerstyring.

Forudsætninger

  • Brugerstyring aktiv
  • Aktiver brugerstyring

  • Bruger useradmin logget ind
  • Bruger

  • Windows-domænecontroller til stede i netværket
  • Adgang til Password til domæne Controller er mulig
  • Adgang til brugeroverflade af Domain Controllers evt. med et IT-Admin
  • Domænecontroller tilgængelig på netværket

Funktionsbeskrivelse

  • De kan bruge funktion Konfigurere til at konfigurere forbindelsen:
  • Med Checkbox SIDs afbilledes på Unix UIDs vælges, om Windows SID automatisk skal tilsluttes til Unix UIDs
  • Med Checkbox Anvend LDAPs vælges mellem LDAP eller den sikre LDAPs. Ved LDAPs defineres, om den sikre forbindelse skal kontrollerer et certifikat eller ikke
  • De kan definerer en speciel gruppe af Windows-bruger, som du vil begrænse log-on til denne styring
  • Tilpas organisationsenheden lagt under HEROS-Rollenavn
  • Ændre prefix, for f.eks. at styre brugere for forskellige værksteder. Hvert prefix, som er med et HEROS-rollenavn præfiks, kan ændres f.eks. HEROS-Hal1 og HEROS-Hal2
  • Tilpasse separatorer indfor HEROS-Rollenavn

Gruppe Domæne

Hvis der i Domain ikke er oprettet krævede roller som gruppe, giver styringen en advarsel.

  • Når styringen giver en advarsel, udfører De en af to muligheder:
  • Med funktion Rolle- Definition tilføj tilføjet en rolle direkte i domænet.
  • Med funktion Eksporter udskrives Rollene til en fil *.ldif
  • At oprette Grupper efter de forskellige roller, har De følgende muligheder:
  • Automatisk ved indgang i Windows Domain, under angivelse af en bruger med Administrator-Rettighed
  • Indlæse Import-fil i format .Idif fra fra Windows Server

Windows-administratoren skal manuelt tilføje brugere til rollerne (sikkerhedsgrupper) på domæne controlleren.

I efterfølgende afsnit finder De to eksempler fra HEIDENHAIN hvordan Windows-Administrator kan opdeling af Gruppen:

Eksempel 1

Bruger er direkte eller indirekte medlem af denne gruppe:

DerBenutzer_01

Eksempel 2

Bruger fra forskellige områder (værksted) er medlem af Gruppen med forskellige præfix:

DerBenutzer2

OpretTilmeld til Windows domaine

  1. De opretter en Tilmeld til Windows domaine som følger:
  2. Åben vinduet Brugerstyring
  3. Vælg Tilmeld til Windows domaine
  4. Vælg Domaine søg
  5. Styringen vælger et domaine
  6. Vælg OVERFØR
  7. Styringen åbner vinduet Ophæv forbindelse til Domain.
  8.  
    Tip

    Med Funktion Organisationsenhed for computerkonto: kan de indlæse, i hvilket område eksisterende Organisationsenhed bliver oprette f.eks.

    • ou=controls
    • cn=computers

    Deres oplysninger skal matche forholdene i domænet. Vilkårene er ikke udskiftelige.

  9. Indgiv brugernavn for Domaincontroller
  10. Indgiv Password for Domaincontroller
  11. Bekræft indlæsning
  12. Styringen tilslutter det fundne Domain.
  13. Styringen kontrollerer, om Domain har oprettet alle nødvendige roller som gruppe.
  14. Tilføj evt. grupper
  15. Gruppe Domæne