Używając funkcji Zalogowanie w domenie Windows możesz powiązać dane kontrolera domeny z menedżerem użytkowników sterowania.
Zastosowanie
Spokrewnione tematy
- Konfigurowanie bazy danych LDAP na sterowaniu
- Korzystanie z bazy danych LDAP na kilku sterownikach
Warunki
- Menedżer użytkowników aktywny
- Użytkownik useradmin zalogowany
- Windows Domain Controller jest dostępny w sieci firmowej
- Dostęp do hasła Domain Controllers możliwy
- Dostęp do interfejsu użytkownika Domain Controller jeśli konieczne wspomagany przez IT Administrator
- Controller domeny osiągalny w sieci firmowej
Aktywacja menedżera użytkowników
Opis funkcji
- Przy pomocy funkcji Konfigurowanie , możesz skonfigurować połączenie:
- Za pomocą checkbox SIDs na Unix UIDs pokazać wybrać, czy Windows SID ma być pokazany automatycznie na Unix UIDs
- Za pomocą checkbox Używaj LDAPs wybierać między LDAP lub bezpiecznym LDAPs. Przy LDAPs określić, czy bezpieczne połączenie ma sprawdzać certyfikat czy też nie
- Można zdefiniować specjalną grupę użytkowników Windows, do której to grupy ma być ograniczone zalogowanie na tym sterowaniu
- Może być także dopasowana jednostka organizacyjna, pod którą są zachowywane nazwy ról HEROS
- Prefix może być zmieniony, aby np. organizować użytkowników z przydzieleniem do różnych warsztatów. Każdy prefix, znajdujący się przed nazwą roli HEROS może zostać zmieniony, np. HEROS-Hala1 i HEROS-Hala2
- Może być także dopasowany znak rozdzielający w obrębie nazwy roli HEROS
Grupy domeny
Jeśli w domenie jeszcze nie wszystkie role są utworzone jako grupy, to sterowanie wydaje wskazówkę ostrzegawczą.
- Jeśli sterowanie wydaje wskazówkę ostrzegawczą, to należy wykonać jedną z obydwu opcji działania:
- Używając funkcji Definicje ról uzupełnij możesz wprowadzić daną rolę bezpośrednio do domeny
- Za pomocą funkcji Eksport wyprowadzasz role do pliku *.ldif
- Aby utworzyć grupy odpowiednio do różnych ról, dostępne są następujące możliwości:
- Automatycznie przy wstąpieniu do domeny Windows z podaniem użytkownika z jego prawami administratora
- Wczytać plik importu w formacie .ldif na serwerze Windows
Użytkownicy muszą być dołączeni manualnie, przez administratora Windows, na kontrolerze domeny do odpowiednich ról (Security Groups).
W poniższym rozdziale znajdują się dwa przykłady, jak administrator Windows może dokonywać podziału na grupy:
Przykład 1
użytkownik jest bezpośrednio lub pośrednio członkiem odpowiedniej grupy:

Przykład 2
użytkownicy z różnych działów (warsztatów) są członkami w grupach z różnym prefiksem:

Zalogowanie w domenie Windows skonfigurować
- Konfigurujesz Zalogowanie w domenie Windows w następujący sposób:
- Otwórz okno Organizowanie użytkowników
- Zalogowanie w domenie Windows wybrać
- Kliknąć na Domeny szukaj
- Sterowanie wybiera domenę.
- PRZEJAC kliknąć
- Sterowanie otwiera okno Utworzenie połączenia z domeną.
- ou=controls
- cn=computers
- Podać nazwę użytkownika kontrolera domeny
- Podać hasło kontrolera domeny
- Potwierdzenie wprowadzenia
- Sterowanie podłącza znalezioną domenę Windows.
- Sterowanie sprawdza, czy w domenie wszystkie konieczne role zostały utworzone jako grupy.
- Opcjonalnie należy uzupełnić grupy
Przy pomocy funkcji Jednostka organizacyjna dla konta komputera: można podać, w której już dostępnej jednostce organizacyjnej zostanie wygenerowany dostęp np.
Te dane muszą być zgodne z ustawieniami i właściwościami domeny. Te pojęcia nie są dowolnie zamienialne.