Con la función Registro en dominio Windows, se pueden enlazar datos de un Domain Controller con la gestión de usuarios del control numérico.
Aplicación
Temas utilizados
- Configurar la base de datos LDAP en un control numérico
- Utilizar una base de datos LDAP en varios controles numéricos
Condiciones
- Gestión de usuarios activa
- Usuario useradmin con sesión iniciada
- Windows Domain Controller disponible en la red
- Se puede acceder a la contraseña del Domain Controller
- Acceso a la interfaz de usuario del Domain Controller en caso necesario, con un IT-Administrator
- Domain Controller accesible en la red
Activar la gestión de usuarios
Descripción de la función
- Con la función Configurar se puede configurar la conexión:
- Seleccionar con la casilla de verificación Proyectar SIDs sobre UIDs de Unix si la SID de Windows se va a proyectar automáticamente sobre la UID de Unix
- Con la casilla de verificación Utilizar LDAPs, seleccionar entre las LDAP o las LDAP seguras. Con las LDAP, definir si la conexión segura verifica un certificado o no
- Definir un grupo especial de usuarios Windows a los que se quiera restringir el acceso a este control numérico
- Adaptar la unidad de organización en la que se guardan los nombres de rol HEROS
- Modificar el prefijo para, p. ej., gestionar usuarios de diferentes talleres. Se pueden modificar todos los prefijos antepuestos a un nombre de rol HEROS, p. ej., HEROS-Halle1 y HEROS-Halle2
- Modificar los caracteres de separación dentro de los nombres de rol HEROS
Grupos del dominio
Si en el dominio no se han aplicado todavía todos los roles necesarios como grupos, el control numérico emite un aviso de advertencia.
- Si el control numérico emite un aviso de advertencia, ejecutar una de las dos posibilidades:
- Con la función Completar definición de roles, introducir un rol directamente en el dominio
- Con la función Exportar emitir los roles a un fichero *.ldif
- Para crear grupos correspondientes a los diferentes roles, se dispone de las posibilidades siguientes:
- Automáticamente al ingresar en el dominio Windows, indicando un usuario con derechos de Administrador
- Leer fichero de Import en formato .ldif en el servidor Windows
El administrador de Windows se deben añadir manualmente usuarios a los roles (Security Groups) en el controlador de dominio (Domain Controller).
En el siguiente apartado hay dos ejemplos de cómo el administrador de Windows puede organizar la estructura de los grupos.
Ejemplo 1
El usuario es miembro directa o indirectamente del grupo correspondiente:

Ejemplo 2:
Los usuarios de las diferentes áreas (talleres) son miembros en grupos con prefijo diferente:

Configurar Registro en dominio Windows
- Para configurar un Registro en dominio Windows, hacer lo siguiente:
- Abrir la pestaña Gestión de usuarios
- Seleccionar Registro en dominio Windows
- Seleccionar Buscar dominio
- El control numérico elige un dominio.
- Seleccionar APLICAR
- El control numérico abre la ventana Iniciar conexión con el dominio.
- ou=controls
- cn=computers
- Introducir el nombre de usuario del Domaincontroller
- Introducir la contraseña del Domaincontroller
- Confirmar introducción
- El control numérico vincula el dominio Windows encontrado.
- El control numérico comprueba si en el dominio están creados como grupos todos los roles necesarios.
- En caso necesario, completar los grupos
Con la función Unidad de organización cuenta del ordenador se puede registrar en qué unidad de organización ya existente se crea el acceso p. ej.
Sus datos deben concordar con las particularidades del dominio. Los conceptos no son intercambiables.