Med funksjonen Pålogging på Windows-domene kan du koble dataene til en Domain Controllers til styringens brukeradministrasjon.
Bruk
Relaterte emner
- Konfigurere LDAP-database på en styring
- Benytte LDAP-database på flere styringer
Forutsetninger
- Brukeradministrasjon aktiv
- Bruker useradmin pålogget
- Windows domenekontrolleren er tilgjengelig i nettverket
- Tilgang til passordet til Domain Controllers mulig
- Tilgang til brukergrensesnittet til Domain Controller, ev. med en IT-administrator
- Domenekontrolleren er tilgjengelig i nettverket
Funksjonsbeskrivelse
- Med funksjonen Konfigurering kan du konfigurere forbindelsen:
- Med avkrysningsboksen Avbild SIDs på Unix UIDs velger du om Windows SID avbildes automatisk på Unix UIDs.
- Med avkrysningsboksen Bruke LDAP-er velger du mellom LDAP eller sikker LDAPs. Ved LDAPs definerer du om den sikre forbindelsen kontrollerer et sertifikat eller ikke
- Du kan definere en spesiell gruppe Windows-brukere som du vil begrense påloggingen til denne styringen til.
- Du kan tilpasse organisasjonsenheten som HEROS-rollenavnene blir lagret under
- Du kan endre prefikset, for eksempel for å administrere brukere for ulike verksteder. Ethvert prefiks som settes foran et HEROS-rollenavn, kan endres, for eksempel HEROS -Hall1 og HREOS-Hall2
- Tilpass skilletegn i HEROS-rollenavn:
Grupper for domenet
Hvis ikke alle nødvendige roller er opprettet som grupper i domenet ennå, viser styringen en varselmelding
- Hvis styringen viser en varselmelding, må du utføre en av de to mulighetene:
- Med funksjonen Fyll ut rolle definisjon en rolle direkte i domenet.
- Med funksjonen Eksportere viser du rollene i en fil *.ldif
- Når du skal opprette grupper som svarer til de ulike rollene, har du følgende muligheter:
- Automatisk når du logger på Windows-domenet ved å angi en bruker med administratorrettigheter
- Lese inn importfil i formatet .ldif på Windows-serveren
Windows-administrator må legge brukere på Domain Controller manuelt til rollene (Security Groups).
I det etterfølgende avsnittet finner du to eksempler på hvordan Windows-administratoren kan utforme inndelingen av gruppene.
Eksempel 1
Brukeren er direkte eller indirekte medlem av den relevante gruppen:

Eksempel 2
Brukere fra ulike områder (verksteder) er medlemmer i grupper med ulike prefikser:

Sett opp Pålogging på Windows-domene
- Slik oppretter du en Pålogging på Windows-domene:
- Åpne vinduet Brukeradministrasjon
- Velg Pålogging på Windows-domene
- Velg Søk etter domene
- Styringen velger et domene.
- Velg BRUK
- Styringen åpner vinduet Opprette forbindelse til domene
- ou=controls
- cn=computers
- Angi brukernavnet til domenekontrolleren
- Angi passordet til domenekontrolleren
- Bekreft inntastingen
- Styringen kobler til Windows-domenet som ble funnet.
- Styringen kontroller om alle nødvendige roller er opprettet som grupper i domenet.
- Suppler ev. grupper
Med funksjonen Organisasjonsenhet for datamaskinkonto: kan du for eksempel angi i hvilken organisasjonsenhet som allerede finnes, tilgangen blir opprettet
Angivelsene må stemme overens med de gitte forholdene til domenet. Begrepene kan ikke byttes ut.