Conectare la domeniul Windows
Aplicaţie
Cu funcţia Conectare la domeniul Windows, puteţi conecta datele unui controler de domeniu cu funcţia de administrare a utilizatorilor a sistemului de control.
Subiecte corelate
- Configurarea unei baze de date LDAP pe un sistem de control
- Utilizarea unei baze de date LDAP pe mai multe sisteme de control
Cerinţe
- Administrarea utilizatorilor este activă
- utilizatorul Administrator utilizatori este conectat
- Controlerul de domeniu Windows există în reţea
- Aveţi acces la parola controlerului de domeniu
- Aveţi acces la interfaţa cu utilizatorul a controlerului de domeniu, probabil cu ajutorul unui administrator IT
- Controlerul de domeniu este accesibil în reţea
Descrierea funcţiilor
- Utilizaţi funcţia Configurarepentru a configura conexiunea:
- Utilizaţi caseta de selectare Reproduceţi SIDs pe Unix UIDs pentru a selecta dacă SID-urile Windows sunt mapate automat pe UID-uri Unix
- Utilizaţi caseta de selectare Folosiți LDAPs pentru a selecta LDAP sau LDAP-uri sigure. Pentru LDAP-uri, definiţi dacă conexiunea sigură verifică sau nu un certificat
- Definiţi un grup special de utilizatori Windows cărora doriţi să le restricţionaţi conexiunea la acest sistem de control.
- Modificaţi unitatea organizaţională în care sunt stocate numele rolurilor HEROS.
- Schimbaţi prefixul pentru a gestiona, de exemplu, utilizatorii din diferite ateliere. Fiecare prefix aplicat unui nume de rol HEROS poate fi modificat (de ex., HEROS hala 1 şi HEROS hala 2)
- Modificaţi separatorul din numele rolurilor HEROS
Grupurile domeniului
Dacă nu toate rolurile necesare au fost create pe domeniu sub formă de grupuri, sistemul de control emite un avertisment.
- Dacă sistemul de control emite un avertisment, alegeţi una dintre procedurile de mai jos:
- Utilizaţi funcţia Completaţi definiţia rolurilor pentru a introduce direct un rol în domeniu
- Utilizaţi funcţia Exportați pentru a exporta rolurile într-un fişier *.ldif
- Există următoarele moduri de creare a grupurilor care corespund diferitelor roluri:
- Automat, atunci când accesaţi domeniul Windows specificând un utilizator cu drepturi de administrator
- Prin importarea unui fișier de import în format .ldif pe serverul Windows
Administratorul Windows trebuie să adauge manual utilizatorii la rolurile (grupuri de securitate) de pe controlerul de domeniu.
Mai jos, oferim două sugestii care descriu modul în care grupurile pot fi structurate de către administratorul Windows:
Exemplul 1
Utilizatorul este membru direct sau indirect al grupului respectiv:
Exemplul 2
Utilizatorii din diferite sectoare (ateliere) sunt membri ai unor grupuri cu prefixe diferite:
Configurarea funcţiei Conectare la domeniul Windows
- Deschiderea ferestrei Administrare utilizatori
- Selectaţi Conectare la domeniul Windows
- Selectaţi Căutare domeniu
- Sistemul de control selectează un domeniu.
- Selectaţi APLICATI
- Sistemul de control deschide fereastra Conectare la domeniu.
- Tip
Cu ajutorul funcției Unitate a organizaţie ptr cont computer:, puteți specifica unitatea organizațională deja existentă în care doriți să creați accesul, de ex.
- ou=controls
- cn=computers
Valorile introduse trebuie să corespundă condiţiilor domeniului. Termenii nu sunt interşanjabili.
- Introduceţi numele de utilizator al controlerului de domeniu
- Introduceţi parola controlerului de domeniu
- Confirmaţi introducerea
- Sistemul de control se conectează la domeniul Windows găsit.
- Sistemul de control verifică dacă toate rolurile necesare au fost create pe domeniu, sub formă de grupuri.
- Dacă este necesar, adăugaţi grupuri