Toiminnolla Kirjautuminen Windows-toimialueelle voit ketjuttaa toimialueen valvojan (Domain Controller) ohjauksen käyttäjähallinnan kanssa.
Sovellus
Käytetyt aiheet
- LDAP-tietokannan konfigurointi tietokoneeseen
- LDAP-tietokannan käyttäminen useissa ohjauksissa
Alkuehdot
- Käyttäjähallinta voimassa
- Käyttäjä useradmin kirjautunut
- Windowsin toimialueen valvoja olemassa verkossa
- Sinulla on toimialueen valvojan salasana tiedossasi.
- Sinulla on pääsy toimialueen valvojan käyttöliittymään, tarvittaessa IT-järjestelmävalvojan avulla.
- Toimialueen valvoja saavutettavissa verkossa
Toiminnon kuvaus
- Toiminnolla Konfiguroi voidaan konfiguroida yhteys:
- Valitse valintaruudun SID-tunnusten muodostus Unix UID-tunnisteisiin avulla, muodostaako Windows SID automaattisesti Unix UID -tunnisteet
- Valitse valintaruudun Käytä LDAP:t avulla, kumpaa käytetään, LDAP vai turvallinen LDAPs. Jos valintasi on LDAPs, määrittele, tarkastaako turvallinen liitäntä varmenteen vai ei.
- Määrittele erilaisia Windows-käyttäjien ryhmiä, kun haluat rajoittaa ohjaukseen kirjautumisia.
- Mukauta organisaatioyksikkö, jonka alle HEROS-roolinimet asetetaan.
- Muuta etuliitettä hallitaksesi esim. eri tehtaiden käyttäjiä. Jokainen etuliite, joka määrittelee HEROS-roolinimen, on muutettavissa, esim. HEROS-halli1 ja HEROS-halli2.
- Mukauta erotusmerkki HEROS-roolinimen sisällä.
Toimialueryhmät
Jos toimialueisiin ei ole vielä määritelty kaikki tarvittavia rooleja ryhmiksi, ohjaus antaa varoitusvinkin.
- Jos ohjaus antaa varoituksen, toimi jommalla kummalla seuraavalla tavalla:
- Roolin syöttäminen suoraan toimialueelle toiminnolla Rooli- määrittelyn täydennys
- Toiminnon Vie käyttäminen roolien tulostamiseksi tiedostoon *.ldif
- Erilaisten roolien ryhmien määrittelemiseksi sinulla on seuraavat mahdollisuudet:
- Automaattisesti siirryttäessä Windows-toimialueelle määrittelemällä käyttäjä järjestelmävalvojan oikeuksilla
- Lue tuontitiedoston muodossa .ldif Windows-palvelimelle.
Käyttäjät on lisättävä rooleihin (Security Groups) manuaalisesti Windows-järjestelmävalvojan avulla toimialueen valvojalla.
Seuraavassa kappaleessa on kaksi esimerkkiä siitä, kuinka Windows-järjestelmävalvoja voi toteuttaa ryhmien järjestelyn.
Esimerkki 1
Käyttäjä on suoraan tai epäsuoraan vastaavan ryhmän jäsen:

Esimerkki 2
Käyttäjät eri alueilta (tehtaista) ovat ryhmien jäseniä erilaisilla etuliitteillä:

Asetus Kirjautuminen Windows-toimialueelle
- Kirjautuminen Windows-toimialueelle asetetaan seuraavasti:
- Ikkunan Käyttäjähallinta avaaminen
- Valitse Kirjautuminen Windows-toimialueelle.
- Valitse Toimialueen haku.
- Ohjaus valitsee toimialueen.
- Valitse PÄTEÄ.
- Ohjaus avaa ikkunan Yhteydenotto toimialueeseen.
- ou=controls
- cn=computers
- Syötä sisään toimialueen valvojan käyttäjänimi.
- Syötä sisään toimialueen valvojan salasana.
- Vahvista sisäänsyöttö.
- Ohjaus ottaa yhteyden löydettyyn Windows-toimialueeseen.
- Ohjaus tarkastaa, onko toimialueisiin määritelty ryhmiksi kaikki tarvittavat roolit.
- Tarvittaessa ryhmien täydentäminen
Toiminnolla Organisaatioyks. tietokonetiliä varten: voit syöttää, mihin olemassa olevaan organisaatioyksikköön määritellään pääsy, esim.
Määrittelyn täytyy täsmätä toimialueen ominaisuuksiin. Käsitteet eivät ole vaihtokelpoisia.