Pålogging på Windows-domene

Bruk

Med funksjonen Pålogging på Windows-domene kan du koble dataene til en Domain Controllers til styringens brukeradministrasjon.

Forutsetninger

  • Brukeradministrasjon aktiv
  • Aktivere brukeradministrasjon

  • Bruker useradmin pålogget
  • Bruker

  • Windows domenekontrolleren er tilgjengelig i nettverket
  • Tilgang til passordet til Domain Controllers mulig
  • Tilgang til brukergrensesnittet til Domain Controller, ev. med en IT-administrator
  • Domenekontrolleren er tilgjengelig i nettverket

Funksjonsbeskrivelse

  • Med funksjonen Konfigurering kan du konfigurere forbindelsen:
  • Med avkrysningsboksen Avbild SIDs på Unix UIDs velger du om Windows SID avbildes automatisk på Unix UIDs.
  • Med avkrysningsboksen Bruke LDAP-er velger du mellom LDAP eller sikker LDAPs. Ved LDAPs definerer du om den sikre forbindelsen kontrollerer et sertifikat eller ikke
  • Du kan definere en spesiell gruppe Windows-brukere som du vil begrense påloggingen til denne styringen til.
  • Du kan tilpasse organisasjonsenheten som HEROS-rollenavnene blir lagret under
  • Du kan endre prefikset, for eksempel for å administrere brukere for ulike verksteder. Ethvert prefiks som settes foran et HEROS-rollenavn, kan endres, for eksempel HEROS -Hall1 og HREOS-Hall2
  • Tilpass skilletegn i HEROS-rollenavn:

Grupper for domenet

Hvis ikke alle nødvendige roller er opprettet som grupper i domenet ennå, viser styringen en varselmelding

  • Hvis styringen viser en varselmelding, må du utføre en av de to mulighetene:
  • Med funksjonen Fyll ut rolle definisjon en rolle direkte i domenet.
  • Med funksjonen Eksportere viser du rollene i en fil *.ldif
  • Når du skal opprette grupper som svarer til de ulike rollene, har du følgende muligheter:
  • Automatisk når du logger på Windows-domenet ved å angi en bruker med administratorrettigheter
  • Lese inn importfil i formatet .ldif på Windows-serveren

Windows-administrator må legge brukere på Domain Controller manuelt til rollene (Security Groups).

I det etterfølgende avsnittet finner du to eksempler på hvordan Windows-administratoren kan utforme inndelingen av gruppene.

Eksempel 1

Brukeren er direkte eller indirekte medlem av den relevante gruppen:

DerBenutzer_01

Eksempel 2

Brukere fra ulike områder (verksteder) er medlemmer i grupper med ulike prefikser:

DerBenutzer2

Sett opp Pålogging på Windows-domene

  1. Slik oppretter du en Pålogging på Windows-domene:
  2. Åpne vinduet Brukeradministrasjon
  3. Velg Pålogging på Windows-domene
  4. Velg Søk etter domene
  5. Styringen velger et domene.
  6. Velg BRUK
  7. Styringen åpner vinduet Opprette forbindelse til domene
  8.  
    Tip

    Med funksjonen Organisasjonsenhet for datamaskinkonto: kan du for eksempel angi i hvilken organisasjonsenhet som allerede finnes, tilgangen blir opprettet

    • ou=controls
    • cn=computers

    Angivelsene må stemme overens med de gitte forholdene til domenet. Begrepene kan ikke byttes ut.

  9. Angi brukernavnet til domenekontrolleren
  10. Angi passordet til domenekontrolleren
  11. Bekreft inntastingen
  12. Styringen kobler til Windows-domenet som ble funnet.
  13. Styringen kontroller om alle nødvendige roller er opprettet som grupper i domenet.
  14. Suppler ev. grupper
  15. Grupper for domenet