Bejelentkezés Windows doménre

Alkalmazás

A Bejelentkezés Windows doménre funkcióval egy domain controller adatait összekapcsolhatja a vezérlő felhasználókezelésével.

Előfeltételek

  • Felhasználókezelés aktív
  • Felhasználókezelés aktiválása

  • A useradmin felhasználó bejelentkezett
  • Felhasználók

  • A Windows domain controller megtalálható a hálózaton
  • Hozzáférés a domain controller jelszavához lehetséges
  • Hozzáférés a domain controller kezelői felületéhez, adott esetben egy IT rendszergazdával
  • A domain controller elérhető a hálózaton

Funkcióleírás

A Konfigurálás funkcióval konfigurálhatja a kapcsolatot:

  • A SID-ek leképezése Unix UID-kre jelölőnégyzettel kiválasztható a Windows SID automatikus leképezése az Unix UID-kre
  • A Használja az LDAP-ket jelölőnégyzettel választani lehet az LDAP vagy a biztonságos LDAP-k között. LDAP-k esetén határozza meg, hogy a biztonságos kapcsolat ellenőrizze-e a tanúsítványt vagy sem
  • Definiálja a Windows felhasználók egy speciális csoportját, akikre korlátozni kívánja a vezérlőn való bejelentkezést
  • Módosítsa a HEROS szerepkörök tárolására szolgáló szervezeti egységet
  • Változtassa meg az előtagot, hogy pl. a különböző műhelyek felhasználóit kezelhesse. Bármilyen előtag, amely a HEROS szerepkör neve elé kerül, megváltoztatható, pl. HEROS csarnok 1 és HEROS csarnok 2
  • Állítsa be az elválasztókat a HEROS szerepkörök nevein belül

A domén csoportjai

Ha a doménban még nincs minden szerep csoportként létrehozva, a vezérlő figyelmeztető üzenetet küld.

Ha a vezérlő hibaüzenetet küld, hajtsa végre az alábbi két lehetőség egyikét:

  • A Szerepkör- definíció hozzáadása funkcióval egy szerepkör közvetlen beírása a doménbe
  • Az Exportálás funkcióval a szerepkörök kiadása egy *.ldif fájlra

A következő lehetőségekkel hozhat létre csoportokat a különböző szerepkörök szerint:

  • Automatikusan a Windows doménhoz való csatlakozáskor, rendszergazdai jogosultsággal rendelkező felhasználó megadásával
  • Olvassa be az importfájlt .ldif formátumban a Windows szerveren

A Windows rendszergazdának manuálisan kell hozzáadnia a felhasználókat a domain controller-en a (Security Groups) szerepkörökhöz.

A következőkben két példa látható arra, hogyan alakíthatja ki a Windows rendszergazda a csoportok felépítését.

Példa 1

A felhasználó a megfelelő csoport direkt vagy indirekt tagja:

Példa 2

A különböző területek (műhelyek) felhasználói különböző előtagú csoportok tagjai:

A Bejelentkezés Windows doménre funkció beállítása

Egy Bejelentkezés Windows doménre létrehozásának lépései a következők:

  1. Nyissa meg a Felhasználókezelés ablakot
  2. Válassza ki a Bejelentkezés Windows doménre funkciót
  3. Válassza ki a Domén keresése műveletet
  4. A vezérlő választ egy domént.
  5. ALKALMAZ kiválasztása
  6. A vezérlő megnyitja a Kapcsolat felvétele doménnel ablakot
  7.  
    Tip

    A komputerfiók szervezési egysége:: funkcióval: megadhatja azt a már meglévő szervezeti egységet, amelyben a hozzáférés létrejön, pl.

    • ou=controls
    • cn=computers

    Az adatainak meg kell a domén adottságainak felelnie. A fogalmak nem cserélhetőek fel.

  8. Adja meg a doménkontroller felhasználónevét
  9. Adja meg a doménkontroller jelszavát
  10. Nyugtázza a bevitelt
  11. A vezérlő csatlakoztatja a talált Windows-domént.
  12. A vezérlő ellenőrzi, hogy a doménben valamennyi szerep létre van-e hozva csoportként.
  13. Ha szükséges, egészítse ki a csoportokat
  14. A domén csoportjai