Kirjautuminen Windows-toimialueelle

Sovellus

Toiminnolla Kirjautuminen Windows-toimialueelle voit ketjuttaa toimialueen valvojan (Domain Controller) ohjauksen käyttäjähallinnan kanssa.

Alkuehdot

  • Käyttäjähallinta voimassa
  • Käyttäjähallinnan aktivointi

  • Käyttäjä useradmin kirjautunut
  • Käyttäjä

  • Windowsin toimialueen valvoja olemassa verkossa
  • Sinulla on toimialueen valvojan salasana tiedossasi.
  • Sinulla on pääsy toimialueen valvojan käyttöliittymään, tarvittaessa IT-järjestelmävalvojan avulla.
  • Toimialueen valvoja saavutettavissa verkossa

Toiminnon kuvaus

  • Toiminnolla Konfiguroi voidaan konfiguroida yhteys:
  • Valitse valintaruudun SID-tunnusten muodostus Unix UID-tunnisteisiin avulla, muodostaako Windows SID automaattisesti Unix UID -tunnisteet
  • Valitse valintaruudun Käytä LDAP:t avulla, kumpaa käytetään, LDAP vai turvallinen LDAPs. Jos valintasi on LDAPs, määrittele, tarkastaako turvallinen liitäntä varmenteen vai ei.
  • Määrittele erilaisia Windows-käyttäjien ryhmiä, kun haluat rajoittaa ohjaukseen kirjautumisia.
  • Mukauta organisaatioyksikkö, jonka alle HEROS-roolinimet asetetaan.
  • Muuta etuliitettä hallitaksesi esim. eri tehtaiden käyttäjiä. Jokainen etuliite, joka määrittelee HEROS-roolinimen, on muutettavissa, esim. HEROS-halli1 ja HEROS-halli2.
  • Mukauta erotusmerkki HEROS-roolinimen sisällä.

Toimialueryhmät

Jos toimialueisiin ei ole vielä määritelty kaikki tarvittavia rooleja ryhmiksi, ohjaus antaa varoitusvinkin.

  • Jos ohjaus antaa varoituksen, toimi jommalla kummalla seuraavalla tavalla:
  • Roolin syöttäminen suoraan toimialueelle toiminnolla Rooli- määrittelyn täydennys
  • Toiminnon Vie käyttäminen roolien tulostamiseksi tiedostoon *.ldif
  • Erilaisten roolien ryhmien määrittelemiseksi sinulla on seuraavat mahdollisuudet:
  • Automaattisesti siirryttäessä Windows-toimialueelle määrittelemällä käyttäjä järjestelmävalvojan oikeuksilla
  • Lue tuontitiedoston muodossa .ldif Windows-palvelimelle.

Käyttäjät on lisättävä rooleihin (Security Groups) manuaalisesti Windows-järjestelmävalvojan avulla toimialueen valvojalla.

Seuraavassa kappaleessa on kaksi esimerkkiä siitä, kuinka Windows-järjestelmävalvoja voi toteuttaa ryhmien järjestelyn.

Esimerkki 1

Käyttäjä on suoraan tai epäsuoraan vastaavan ryhmän jäsen:

DerBenutzer_01

Esimerkki 2

Käyttäjät eri alueilta (tehtaista) ovat ryhmien jäseniä erilaisilla etuliitteillä:

DerBenutzer2

Asetus Kirjautuminen Windows-toimialueelle

  1. Kirjautuminen Windows-toimialueelle asetetaan seuraavasti:
  2. Ikkunan Käyttäjähallinta avaaminen
  3. Valitse Kirjautuminen Windows-toimialueelle.
  4. Valitse Toimialueen haku.
  5. Ohjaus valitsee toimialueen.
  6. Valitse PÄTEÄ.
  7. Ohjaus avaa ikkunan Yhteydenotto toimialueeseen.
  8.  
    Tip

    Toiminnolla Organisaatioyks. tietokonetiliä varten: voit syöttää, mihin olemassa olevaan organisaatioyksikköön määritellään pääsy, esim.

    • ou=controls
    • cn=computers

    Määrittelyn täytyy täsmätä toimialueen ominaisuuksiin. Käsitteet eivät ole vaihtokelpoisia.

  9. Syötä sisään toimialueen valvojan käyttäjänimi.
  10. Syötä sisään toimialueen valvojan salasana.
  11. Vahvista sisäänsyöttö.
  12. Ohjaus ottaa yhteyden löydettyyn Windows-toimialueeseen.
  13. Ohjaus tarkastaa, onko toimialueisiin määritelty ryhmiksi kaikki tarvittavat roolit.
  14. Tarvittaessa ryhmien täydentäminen
  15. Toimialueryhmät