Login al dominio Windows

Applicazione

Con la funzione Login al dominio Windows è possibile concatenare i dati di un controller di dominio con la Gestione utenti del controllo numerico.

Premesse

  • Gestione utenti attiva
  • Attivazione della Gestione utenti

  • Utente useradmin connesso
  • Utenti

  • Controller di dominio di Windows disponibile nella rete
  • Possibile accesso alla password del controller di dominio
  • Accesso all'interfaccia utente del controller di dominio, eventualmente con un amministratore IT
  • Controller di dominio raggiungibile nella rete

Descrizione funzionale

  • Con la funzione Configurazione è possibile configurare il collegamento:
  • Selezionare con la casella di controllo Mappa SID su Unix UID se Windows SID vengono automaticamente raffigurati su Unix UID
  • Con la casella di controllo Utilizzo di LDAP selezionare tra LDAP o LDAP sicuri. Per LDAP definire se la connessione sicura verifica o meno il certificato
  • Definire un gruppo specifico di utenti Windows, al quale si intende limitare il login a questo controllo numerico
  • Adattare l'unità organizzativa in cui archiviare i nomi dei ruoli HEROS
  • Modificare il prefisso, ad esempio per gestire utenti per diverse officine. Ogni prefisso del nome del ruolo HEROS può essere modificato, ad es. HEROS-Workshop1 e HEROS-Workshop2
  • Adattare il carattere di separazione all'interno dei nomi dei ruoli HEROS

Gruppi del dominio

Se nel dominio non sono ancora creati tutti i ruoli necessari come gruppi, il controllo numerico visualizza un avvertimento.

  • Se il controllo numerico visualizza un avvertimento, eseguire una delle due possibilità:
  • Registrare con la funzione Completa definizione ruoli un ruolo direttamente nel dominio
  • Esportare con la funzione Esporta i ruoli su un file *.ldif
  • Per creare gruppi in base ai diversi ruoli, sono previste le seguenti possibilità:
  • Automaticamente in accesso al dominio Windows, indicando un utente con privilegi di Administrator
  • Caricamento del file di importazione di formato .ldif sul server Windows

L'Administrator di Windows deve aggiungere manualmente utenti ai ruoli (Security Groups) sul Domain Controller.

Nella sezione seguente sono riportati due esempi relativi alle modalità di configurazione della struttura dei gruppi da parte dell'Administrator di Windows.

Esempio 1

L'utente è direttamente o indirettamente membro del relativo gruppo:

DerBenutzer_01

Esempio 2

Gli utenti di diverse aree (officine) sono membri di gruppi con prefisso differente:

DerBenutzer2

Configurazione del Login al dominio Windows

  1. Un Login al dominio Windows si configura come descritto di seguito:
  2. Apertura della finestra Gestione utenti
  3. Selezionare il Login al dominio Windows
  4. Selezionare Trova dominio
  5. Il controllo numerico seleziona un dominio.
  6. Selezionare CONFERMA
  7. Il controllo numerico apre la finestra Conferma connessione a dominio.
  8.  
    Tip

    Con la funzione Unità organizzativa per account computer: è possibile inserire in quale unità organizzativa già esistente viene creato l'accesso, ad es.

    • ou=controls
    • cn=computers

    I dati devono coincidere con le condizioni del dominio. I termini non possono essere scambiati.

  9. Inserire il nome utente del controller di dominio
  10. Inserire la password del controller di dominio
  11. Confermare l'immissione
  12. Il controllo numerico collega il Windows Domain trovato.
  13. Il controllo numerico verifica se nel dominio sono creati come gruppi tutti i ruoli necessari.
  14. Completare eventualmente i gruppi
  15. Gruppi del dominio