Zalogowanie w domenie Windows

Zastosowanie

Używając funkcji Zalogowanie w domenie Windows możesz powiązać dane kontrolera domeny z menedżerem użytkowników sterowania.

Warunki

  • Menedżer użytkowników aktywny
  • Aktywacja menedżera użytkowników

  • Użytkownik useradmin zalogowany
  • Użytkownik

  • Windows Domain Controller jest dostępny w sieci firmowej
  • Dostęp do hasła Domain Controllers możliwy
  • Dostęp do interfejsu użytkownika Domain Controller jeśli konieczne wspomagany przez IT Administrator
  • Controller domeny osiągalny w sieci firmowej

Opis funkcji

  • Przy pomocy funkcji Konfigurowanie , możesz skonfigurować połączenie:
  • Za pomocą checkbox SIDs na Unix UIDs pokazać wybrać, czy Windows SID ma być pokazany automatycznie na Unix UIDs
  • Za pomocą checkbox Używaj LDAPs wybierać między LDAP lub bezpiecznym LDAPs. Przy LDAPs określić, czy bezpieczne połączenie ma sprawdzać certyfikat czy też nie
  • Można zdefiniować specjalną grupę użytkowników Windows, do której to grupy ma być ograniczone zalogowanie na tym sterowaniu
  • Może być także dopasowana jednostka organizacyjna, pod którą są zachowywane nazwy ról HEROS
  • Prefix może być zmieniony, aby np. organizować użytkowników z przydzieleniem do różnych warsztatów. Każdy prefix, znajdujący się przed nazwą roli HEROS może zostać zmieniony, np. HEROS-Hala1 i HEROS-Hala2
  • Może być także dopasowany znak rozdzielający w obrębie nazwy roli HEROS

Grupy domeny

Jeśli w domenie jeszcze nie wszystkie role są utworzone jako grupy, to sterowanie wydaje wskazówkę ostrzegawczą.

  • Jeśli sterowanie wydaje wskazówkę ostrzegawczą, to należy wykonać jedną z obydwu opcji działania:
  • Używając funkcji Definicje ról uzupełnij możesz wprowadzić daną rolę bezpośrednio do domeny
  • Za pomocą funkcji Eksport wyprowadzasz role do pliku *.ldif
  • Aby utworzyć grupy odpowiednio do różnych ról, dostępne są następujące możliwości:
  • Automatycznie przy wstąpieniu do domeny Windows z podaniem użytkownika z jego prawami administratora
  • Wczytać plik importu w formacie .ldif na serwerze Windows

Użytkownicy muszą być dołączeni manualnie, przez administratora Windows, na kontrolerze domeny do odpowiednich ról (Security Groups).

W poniższym rozdziale znajdują się dwa przykłady, jak administrator Windows może dokonywać podziału na grupy:

Przykład 1

użytkownik jest bezpośrednio lub pośrednio członkiem odpowiedniej grupy:

DerBenutzer_01

Przykład 2

użytkownicy z różnych działów (warsztatów) są członkami w grupach z różnym prefiksem:

DerBenutzer2

Zalogowanie w domenie Windows skonfigurować

  1. Konfigurujesz Zalogowanie w domenie Windows w następujący sposób:
  2. Otwórz okno Organizowanie użytkowników
  3. Zalogowanie w domenie Windows wybrać
  4. Kliknąć na Domeny szukaj
  5. Sterowanie wybiera domenę.
  6. PRZEJAC kliknąć
  7. Sterowanie otwiera okno Utworzenie połączenia z domeną.
  8.  
    Tip

    Przy pomocy funkcji Jednostka organizacyjna dla konta komputera: można podać, w której już dostępnej jednostce organizacyjnej zostanie wygenerowany dostęp np.

    • ou=controls
    • cn=computers

    Te dane muszą być zgodne z ustawieniami i właściwościami domeny. Te pojęcia nie są dowolnie zamienialne.

  9. Podać nazwę użytkownika kontrolera domeny
  10. Podać hasło kontrolera domeny
  11. Potwierdzenie wprowadzenia
  12. Sterowanie podłącza znalezioną domenę Windows.
  13. Sterowanie sprawdza, czy w domenie wszystkie konieczne role zostały utworzone jako grupy.
  14. Opcjonalnie należy uzupełnić grupy
  15. Grupy domeny