Bejelentkezés Windows doménre
Alkalmazás
A Bejelentkezés Windows doménre funkcióval egy domain controller adatait összekapcsolhatja a vezérlő felhasználókezelésével.
Felhasznált témák
- LDAP adatbázis konfigurálása egy vezérlőn
- LDAP adatbázis használata több vezérlőn
Előfeltételek
- Felhasználókezelés aktív
- A useradmin felhasználó bejelentkezett
- A Windows domain controller megtalálható a hálózaton
- Hozzáférés a domain controller jelszavához lehetséges
- Hozzáférés a domain controller kezelői felületéhez, adott esetben egy IT rendszergazdával
- A domain controller elérhető a hálózaton
Funkcióleírás
A Konfigurálás funkcióval konfigurálhatja a kapcsolatot:
- A SID-ek leképezése Unix UID-kre jelölőnégyzettel kiválasztható a Windows SID automatikus leképezése az Unix UID-kre
- A Használja az LDAP-ket jelölőnégyzettel választani lehet az LDAP vagy a biztonságos LDAP-k között. LDAP-k esetén határozza meg, hogy a biztonságos kapcsolat ellenőrizze-e a tanúsítványt vagy sem
- Definiálja a Windows felhasználók egy speciális csoportját, akikre korlátozni kívánja a vezérlőn való bejelentkezést
- Módosítsa a HEROS szerepkörök tárolására szolgáló szervezeti egységet
- Változtassa meg az előtagot, hogy pl. a különböző műhelyek felhasználóit kezelhesse. Bármilyen előtag, amely a HEROS szerepkör neve elé kerül, megváltoztatható, pl. HEROS csarnok 1 és HEROS csarnok 2
- Állítsa be az elválasztókat a HEROS szerepkörök nevein belül
A domén csoportjai
Ha a doménban még nincs minden szerep csoportként létrehozva, a vezérlő figyelmeztető üzenetet küld.
Ha a vezérlő hibaüzenetet küld, hajtsa végre az alábbi két lehetőség egyikét:
- A Szerepkör- definíció hozzáadása funkcióval egy szerepkör közvetlen beírása a doménbe
- Az Exportálás funkcióval a szerepkörök kiadása egy *.ldif fájlra
A következő lehetőségekkel hozhat létre csoportokat a különböző szerepkörök szerint:
- Automatikusan a Windows doménhoz való csatlakozáskor, rendszergazdai jogosultsággal rendelkező felhasználó megadásával
- Olvassa be az importfájlt .ldif formátumban a Windows szerveren
A Windows rendszergazdának manuálisan kell hozzáadnia a felhasználókat a domain controller-en a (Security Groups) szerepkörökhöz.
A következőkben két példa látható arra, hogyan alakíthatja ki a Windows rendszergazda a csoportok felépítését.
Példa 1
A felhasználó a megfelelő csoport direkt vagy indirekt tagja:
Példa 2
A különböző területek (műhelyek) felhasználói különböző előtagú csoportok tagjai:
A Bejelentkezés Windows doménre funkció beállítása
Egy Bejelentkezés Windows doménre létrehozásának lépései a következők:
- Nyissa meg a Felhasználókezelés ablakot
- Válassza ki a Bejelentkezés Windows doménre funkciót
- Válassza ki a Domén keresése műveletet
- A vezérlő választ egy domént.
- ALKALMAZ kiválasztása
- A vezérlő megnyitja a Kapcsolat felvétele doménnel ablakot
- Tip
A komputerfiók szervezési egysége:: funkcióval: megadhatja azt a már meglévő szervezeti egységet, amelyben a hozzáférés létrejön, pl.
- ou=controls
- cn=computers
Az adatainak meg kell a domén adottságainak felelnie. A fogalmak nem cserélhetőek fel.
- Adja meg a doménkontroller felhasználónevét
- Adja meg a doménkontroller jelszavát
- Nyugtázza a bevitelt
- A vezérlő csatlakoztatja a talált Windows-domént.
- A vezérlő ellenőrzi, hogy a doménben valamennyi szerep létre van-e hozva csoportként.
- Ha szükséges, egészítse ki a csoportokat