Aanmelding bij Windows-domein

Toepassing

Met de functie Aanmelding bij Windows-domein kunt u de gegevens van een Domain Controller koppelen aan het gebruikersbeheer van de besturing.

Voorwaarden

  • Gebruikersbeheer actief
  • Gebruikersbeheer activeren

  • Gebruiker useradmin aangemeld
  • Gebruikersbeheer

  • Windows Domain Controller aanwezig in het netwerk
  • Toegang tot het wachtwoord van de Domain Controller mogelijk
  • Toegang tot de gebruikersinterface van de Domain Controller mogelijk, eventueel met een IT-beheerder
  • Domain Controller in het netwerk bereikbaar

Functiebeschrijving

  • Met de functie Configureren kunt u de verbinding configureren:
  • Met het selectievakje SID’s naar Unix UID’s mappen selecteert u of de Windows SID's automatisch op Unix UID's worden weergegeven
  • Met het selectievakje LDAPS gebruiken selecteert u tussen LDAP of de veilige LDAPs. Bij LDAPs definieert u of de beveiligde verbinding al dan niet een certificaat controleert
  • Een speciale groep Windows-gebruikers definiëren die als enige toegang heeft tot deze besturing
  • Organisatorische eenheid aanpassen waaronder de rolnamen van HEROS zijn opgeslagen
  • Prefix wijzigen, bijvoorbeeld om gebruikers voor verschillende werkplaatsen te beheren. Elk voorvoegsel dat voorafgaat aan een HEROS-rolnaam kan worden gewijzigd, bijvoorbeeld HEROS-Hal1 en HEROS-Hal2.
  • Scheidingsteken binnen de HEROS-rolnamen aanpassen

Groepen van domeinen

Als nog niet alle vereiste rollen zijn aangemaakt als groepen in het domein, toont de besturing een waarschuwing.

  • Als de besturing een waarschuwing toont, voer dan een van volgende opties uit:
  • Met de functie Rol- definitie aanvullen een rol direct in het domein invoegen
  • Met de functie Exporteren worden de rollen naar een bestand *.ldif uitgevoerd
  • Voor groepen die geschikt zijn voor de verschillende rollen, hebt u de volgende mogelijkheden:
  • Automatisch bij toetreding tot het Windows-domein, onder vermelding van een gebruiker met beheerdersrechten
  • Importbestand in ldif-formaat op de Windows-server inlezen

De Windows-beheerder moet handmatig gebruikers op de domeincontroller aan de rollen (Security Groups) toevoegen.

In de volgende sectie vindt u twee suggesties voor hoe de Windows-beheerder de groepen kan structureren:

Voorbeeld 1

De gebruiker is direct of indirect lid van de desbetreffende groep:

DerBenutzer_01

Voorbeeld 2

Gebruikers uit verschillende zones (werkplaatsen) zijn leden van groepen met verschillende prefixen:

DerBenutzer2

Aanmelding bij Windows-domein instellen

  1. U kunt een Aanmelding bij Windows-domein als volgt instellen:
  2. Het venster Gebruikersbeheer openen
  3. Aanmelding bij Windows-domein selecteren
  4. Domein zoeken selecteren
  5. De besturing selecteert een domein.
  6. OVERNEMEN selecteren
  7. De besturing opent het venster Verbinding met het domein opnemen.
  8.  
    Tip

    Met de functie Organisatorische eenheid computeraccount: kunt u invoeren in welke reeds bestaande organisatie-eenheid de toegang wordt aangemaakt, bijv.

    • ou=controls
    • cn=computers

    Uw gegevens moeten overeenkomen met de omstandigheden van het domein. De termen zijn niet uitwisselbaar.

  9. Gebruikersnaam van de Domain Controller invoeren
  10. Wachtwoord van de Domain Controller invoeren
  11. Invoer bevestigen
  12. De besturing koppelt het gevonden Windows-domein.
  13. De besturing controleert of in het domein alle noodzakelijke rollen als groepen zijn aangemaakt.
  14. Evt. groepen aanvullen
  15. Groepen van domeinen