Met de functie Aanmelding bij Windows-domein kunt u de gegevens van een Domain Controller koppelen aan het gebruikersbeheer van de besturing.
Toepassing
Verwante onderwerpen
- LDAP-database op een besturing configureren
- LDAP-database op meerdere besturingen gebruiken
Voorwaarden
- Gebruikersbeheer actief
- Gebruiker useradmin aangemeld
- Windows Domain Controller aanwezig in het netwerk
- Toegang tot het wachtwoord van de Domain Controller mogelijk
- Toegang tot de gebruikersinterface van de Domain Controller mogelijk, eventueel met een IT-beheerder
- Domain Controller in het netwerk bereikbaar
Functiebeschrijving
- Met de functie Configureren kunt u de verbinding configureren:
- Met het selectievakje SID’s naar Unix UID’s mappen selecteert u of de Windows SID's automatisch op Unix UID's worden weergegeven
- Met het selectievakje LDAPS gebruiken selecteert u tussen LDAP of de veilige LDAPs. Bij LDAPs definieert u of de beveiligde verbinding al dan niet een certificaat controleert
- Een speciale groep Windows-gebruikers definiëren die als enige toegang heeft tot deze besturing
- Organisatorische eenheid aanpassen waaronder de rolnamen van HEROS zijn opgeslagen
- Prefix wijzigen, bijvoorbeeld om gebruikers voor verschillende werkplaatsen te beheren. Elk voorvoegsel dat voorafgaat aan een HEROS-rolnaam kan worden gewijzigd, bijvoorbeeld HEROS-Hal1 en HEROS-Hal2.
- Scheidingsteken binnen de HEROS-rolnamen aanpassen
Groepen van domeinen
Als nog niet alle vereiste rollen zijn aangemaakt als groepen in het domein, toont de besturing een waarschuwing.
- Als de besturing een waarschuwing toont, voer dan een van volgende opties uit:
- Met de functie Rol- definitie aanvullen een rol direct in het domein invoegen
- Met de functie Exporteren worden de rollen naar een bestand *.ldif uitgevoerd
- Voor groepen die geschikt zijn voor de verschillende rollen, hebt u de volgende mogelijkheden:
- Automatisch bij toetreding tot het Windows-domein, onder vermelding van een gebruiker met beheerdersrechten
- Importbestand in ldif-formaat op de Windows-server inlezen
De Windows-beheerder moet handmatig gebruikers op de domeincontroller aan de rollen (Security Groups) toevoegen.
In de volgende sectie vindt u twee suggesties voor hoe de Windows-beheerder de groepen kan structureren:
Voorbeeld 1
De gebruiker is direct of indirect lid van de desbetreffende groep:

Voorbeeld 2
Gebruikers uit verschillende zones (werkplaatsen) zijn leden van groepen met verschillende prefixen:

Aanmelding bij Windows-domein instellen
- U kunt een Aanmelding bij Windows-domein als volgt instellen:
- Het venster Gebruikersbeheer openen
- Aanmelding bij Windows-domein selecteren
- Domein zoeken selecteren
- De besturing selecteert een domein.
- OVERNEMEN selecteren
- De besturing opent het venster Verbinding met het domein opnemen.
- ou=controls
- cn=computers
- Gebruikersnaam van de Domain Controller invoeren
- Wachtwoord van de Domain Controller invoeren
- Invoer bevestigen
- De besturing koppelt het gevonden Windows-domein.
- De besturing controleert of in het domein alle noodzakelijke rollen als groepen zijn aangemaakt.
- Evt. groepen aanvullen
Met de functie Organisatorische eenheid computeraccount: kunt u invoeren in welke reeds bestaande organisatie-eenheid de toegang wordt aangemaakt, bijv.
Uw gegevens moeten overeenkomen met de omstandigheden van het domein. De termen zijn niet uitwisselbaar.