Anmeldung an Windows Domäne

Anwendung

Mit der Funktion Anmeldung an Windows Domäne können Sie die Daten eines Domain Controllers mit der Benutzerverwaltung der Steuerung verknüpfen.

Voraussetzungen

  • Benutzerverwaltung aktiv
  • Benutzerverwaltung aktivieren

  • Benutzer useradmin angemeldet
  • Benutzer

  • Windows Domain Controller im Netzwerk vorhanden
  • Zugriff auf das Passwort des Domain Controllers möglich
  • Zugriff auf die Benutzeroberfläche des Domain Controllers, ggf. mit einem IT-Administrator
  • Domain Controller im Netzwerk erreichbar

Funktionsbeschreibung

  • Mit der Funktion Konfigurieren können Sie die Verbindung konfigurieren:
  • Mit der Checkbox SIDs auf Unix UIDs abbilden wählen, ob die Windows SID automatisch auf Unix UIDs abgebildet werden
  • Mit der Checkbox LDAPs verwenden zwischen LDAP oder dem sicheren LDAPs wählen. Bei LDAPs definieren, ob die sichere Verbindung ein Zertifikat prüft oder nicht
  • Eine spezielle Gruppe von Windows-Benutzern definieren, auf die Sie die Anmeldung an dieser Steuerung einschränken wollen
  • Organisationseinheit anpassen, unter der die HEROS-Rollennamen abgelegt werden
  • Präfix ändern, um z. B. Benutzer für verschiedene Werkstätten zu verwalten. Jedes Präfix, das einem HEROS-Rollennamen vorangestellt wird, kann geändert werden, z. B. HEROS-Halle1 und HEROS-Halle2
  • Trennzeichen innerhalb der HEROS-Rollennamen anpassen

Gruppen der Domäne

Wenn in der Domäne noch nicht alle erforderlichen Rollen als Gruppen angelegt sind, gibt die Steuerung einen Warnhinweis aus.

  • Wenn die Steuerung einen Warnhinweis ausgibt, führen Sie eine der beiden Möglichkeiten aus:
  • Mit der Funktion Rollen- Definition ergänzen eine Rolle direkt in die Domäne eintragen
  • Mit der Funktion Exportieren die Rollen auf einer Datei *.ldif ausgeben
  • Um Gruppen den verschiedenen Rollen entsprechend anzulegen, haben Sie folgende Möglichkeiten:
  • Automatisch beim Beitritt in die Windows Domäne, unter Angabe eines Benutzers mit Administrator-Rechten
  • Import-Datei im Format.ldif auf dem Windows Server einlesen

Der Windows-Administrator muss manuell Benutzer auf dem Domain Controller zu den Rollen (Security Groups) hinzufügen.

Im nachfolgenden Abschnitt finden Sie zwei Beispiele, wie der Windows-Administrator die Gliederung der Gruppen gestalten kann.

Beispiel 1

Der Benutzer ist direkt oder indirekt Mitglied der entsprechenden Gruppe:

DerBenutzer_01

Beispiel 2

Benutzer aus verschiedenen Bereichen (Werkstätten) sind Mitglieder in Gruppen mit unterschiedlichem Präfix:

DerBenutzer2

Anmeldung an Windows Domäne einrichten

  1. Sie richten eine Anmeldung an Windows Domäne wie folgt ein:
  2. Fenster Benutzerverwaltung öffnen
  3. Anmeldung an Windows Domäne wählen
  4. Domäne suchen wählen
  5. Die Steuerung wählt eine Domäne.
  6. ÜBERNEHMEN wählen
  7. Die Steuerung öffnet das Fenster Verbindung zur Domäne aufnehmen.
  8.  
    Tip

    Mit der Funktion Organisationseinheit für Computerkonto: können Sie eintragen, in welcher bereits existierenden Organisationseinheit der Zugang angelegt wird z. B.

    • ou=Steuerungen
    • cn=computers

    Ihre Angaben müssen mit den Gegebenheiten der Domäne übereinstimmen. Die Begriffe sind nicht austauschbar.

  9. Benutzername des Domaincontrollers eingeben
  10. Passwort des Domaincontrollers eingeben
  11. Eingabe bestätigen
  12. Die Steuerung bindet die gefundene Windows-Domain an.
  13. Die Steuerung prüft, ob in der Domäne alle notwendigen Rollen als Gruppen angelegt sind.
  14. Ggf. Gruppen ergänzen
  15. Gruppen der Domäne