Connexion au domaine Windows

Application

La fonction Connexion au domaine Windows vous permet de lier les données d'un contrôleur de domaine à la gestion des utilisateurs de la commande.

Conditions requises

  • Gestion des utilisateurs active
  • Activer la gestion des utilisateurs

  • Utilisateur useradmin connecté
  • Utilisateur

  • Le contrôleur de domaine Windows est disponible sur le réseau
  • Accès possible au mot de passe du contrôleur de domaine
  • Accès à l'interface utilisateur du contrôleur de domaine, au besoin avec un administrateur informatique.
  • Contrôleur de domaine accessible sur le réseau

Description fonctionnelle

  • La fonction Configurer vous permet de configurer la connexion :
  • La case d'option Mapper les SID avec les UID Unix vous permet de décider si les SID Windows doivent être automatiquement reliés aux UID Unix.
  • La case d'option Utiliser LDAPs vous permet de choisir entre un LDAP ou des LDAP sécurisés. Avec des LDAP, vous devez définir si la liaison sécurisée est censée vérifier un certificat, ou non.
  • Vous pouvez définir un groupe d'utilisateurs Windows spécial auquel vous souhaitez limiter la connexion à cette CN.
  • Adapter l'unité organisationnelle au sein de laquelle les noms de rôles HEROS sont sauvegardés.
  • Modifier le préfixe afin de gérer des utilisateurs de divers ateliers, par exemple. Chaque préfixe d'un nom de rôle HEROS peut être modifié, par ex. HEROS-Hall1 et HEROS-Hall2.
  • Vous avez la possibilité d'adapter le caractère de séparation que l'on trouve dans les noms de rôles HEROS.

Groupes du domaine

Si tous les rôles nécessaires n'ont pas été créés comme groupes dans le domaine, la commande émet un message d'avertissement.

  • Si la commande émet un message d'avertissement, exécutez l'une des deux options suivantes :
  • Entrer un rôle directement dans le domaine avec la fonction Compléter définition des rôles
  • Générer des rôles dans un fichier *.ldif avec la fonction Exporter
  • Il existe plusieurs manières de créer des groupes pour les différents rôles :
  • Création automatique dès lors que vous pénétrez dans le domaine Windows et que vous sélectionnez un utilisateur avec des droits d'administrateur
  • Lire un fichier d'importation au format .ldif sur le serveur Windows

L'administrateur Windows doit ajouter manuellement les utilisateurs aux rôles (Security Groups) du contrôleur de domaine.

Vous trouverez ci-après deux exemples qui illustrent comment l'administrateur Windows peut configurer les groupes.

Exemple 1

L'utilisateur est directement ou indirectement membre du groupe correspondant :

Exemple 2

Des utilisateurs situés à différents endroits (ateliers) sont membres de groupes aux préfixes différents :

Configurer la Connexion au domaine Windows

  1. Ouvrir la fenêtre Gestion des utilisateurs
  2. Sélectionnez Connexion au domaine Windows
  3. Sélectionnez Rechercher domaine
  4. La commande choisit un domaine.
  5. Sélectionnez VALIDER
  6. La commande ouvre la fenêtre Enregistrer la liaison au domaine.
  7.  
    Tip

    Avec la fonction Unité organisationnelle pour le compte du PC:, vous pouvez définir l'unité organisationnelle existante dans laquelle l'accès est créé, par exemple

    • ou=controls
    • cn=computers

    Ces données doivent concorder avec les données du domaine. Les termes ne sont pas interchangeables.

  8. Entrer le nom utilisateur du contrôleur de domaine
  9. Entrer le mot de passe du contrôleur de domaine
  10. Validez la saisie
  11. La commande connecte le domaine Windows trouvé.
  12. La CN vérifie si tous les rôles nécessaires sont créés comme groupes dans le domaine.
  13. Au besoin, complétez les groupes
  14. Groupes du domaine