Mit der Funktion Anmeldung an Windows Domäne können Sie die Daten eines Domain Controllers mit der Benutzerverwaltung der Steuerung verknüpfen.
Anwendung
Verwandte Themen
- LDAP-Datenbank auf einer Steuerung konfigurieren
- LDAP-Datenbank auf mehreren Steuerungen verwenden
Voraussetzungen
- Benutzerverwaltung aktiv
- Benutzer useradmin angemeldet
- Windows Domain Controller im Netzwerk vorhanden
- Zugriff auf das Passwort des Domain Controllers möglich
- Zugriff auf die Benutzeroberfläche des Domain Controllers, ggf. mit einem IT-Administrator
- Domain Controller im Netzwerk erreichbar
Funktionsbeschreibung
- Mit der Funktion Konfigurieren können Sie die Verbindung konfigurieren:
- Mit der Checkbox SIDs auf Unix UIDs abbilden wählen, ob die Windows SID automatisch auf Unix UIDs abgebildet werden
- Mit der Checkbox LDAPs verwenden zwischen LDAP oder dem sicheren LDAPs wählen. Bei LDAPs definieren, ob die sichere Verbindung ein Zertifikat prüft oder nicht
- Eine spezielle Gruppe von Windows-Benutzern definieren, auf die Sie die Anmeldung an dieser Steuerung einschränken wollen
- Organisationseinheit anpassen, unter der die HEROS-Rollennamen abgelegt werden
- Präfix ändern, um z. B. Benutzer für verschiedene Werkstätten zu verwalten. Jedes Präfix, das einem HEROS-Rollennamen vorangestellt wird, kann geändert werden, z. B. HEROS-Halle1 und HEROS-Halle2
- Trennzeichen innerhalb der HEROS-Rollennamen anpassen
Gruppen der Domäne
Wenn in der Domäne noch nicht alle erforderlichen Rollen als Gruppen angelegt sind, gibt die Steuerung einen Warnhinweis aus.
- Wenn die Steuerung einen Warnhinweis ausgibt, führen Sie eine der beiden Möglichkeiten aus:
- Mit der Funktion Rollen- Definition ergänzen eine Rolle direkt in die Domäne eintragen
- Mit der Funktion Exportieren die Rollen auf einer Datei *.ldif ausgeben
- Um Gruppen den verschiedenen Rollen entsprechend anzulegen, haben Sie folgende Möglichkeiten:
- Automatisch beim Beitritt in die Windows Domäne, unter Angabe eines Benutzers mit Administrator-Rechten
- Import-Datei im Format.ldif auf dem Windows Server einlesen
Der Windows-Administrator muss manuell Benutzer auf dem Domain Controller zu den Rollen (Security Groups) hinzufügen.
Im nachfolgenden Abschnitt finden Sie zwei Beispiele, wie der Windows-Administrator die Gliederung der Gruppen gestalten kann.
Beispiel 1
Der Benutzer ist direkt oder indirekt Mitglied der entsprechenden Gruppe:

Beispiel 2
Benutzer aus verschiedenen Bereichen (Werkstätten) sind Mitglieder in Gruppen mit unterschiedlichem Präfix:

Anmeldung an Windows Domäne einrichten
- Sie richten eine Anmeldung an Windows Domäne wie folgt ein:
- Fenster Benutzerverwaltung öffnen
- Anmeldung an Windows Domäne wählen
- Domäne suchen wählen
- Die Steuerung wählt eine Domäne.
- ÜBERNEHMEN wählen
- Die Steuerung öffnet das Fenster Verbindung zur Domäne aufnehmen.
- ou=Steuerungen
- cn=computers
- Benutzername des Domaincontrollers eingeben
- Passwort des Domaincontrollers eingeben
- Eingabe bestätigen
- Die Steuerung bindet die gefundene Windows-Domain an.
- Die Steuerung prüft, ob in der Domäne alle notwendigen Rollen als Gruppen angelegt sind.
- Ggf. Gruppen ergänzen
Mit der Funktion Organisationseinheit für Computerkonto: können Sie eintragen, in welcher bereits existierenden Organisationseinheit der Zugang angelegt wird z. B.
Ihre Angaben müssen mit den Gegebenheiten der Domäne übereinstimmen. Die Begriffe sind nicht austauschbar.