Conectare la domeniul Windows

Aplicaţie

Cu funcţia Conectare la domeniul Windows, puteţi conecta datele unui controler de domeniu cu funcţia de administrare a utilizatorilor a sistemului de control.

Cerinţe

  • Administrarea utilizatorilor este activă
  • Activarea administrării utilizatorilor

  • utilizatorul Administrator utilizatori este conectat
  • Utilizatori

  • Controlerul de domeniu Windows există în reţea
  • Aveţi acces la parola controlerului de domeniu
  • Aveţi acces la interfaţa cu utilizatorul a controlerului de domeniu, probabil cu ajutorul unui administrator IT
  • Controlerul de domeniu este accesibil în reţea

Descrierea funcţiilor

  • Utilizaţi funcţia Configurarepentru a configura conexiunea:
  • Utilizaţi caseta de selectare Reproduceţi SIDs pe Unix UIDs pentru a selecta dacă SID-urile Windows sunt mapate automat pe UID-uri Unix
  • Utilizaţi caseta de selectare Folosiți LDAPs pentru a selecta LDAP sau LDAP-uri sigure. Pentru LDAP-uri, definiţi dacă conexiunea sigură verifică sau nu un certificat
  • Definiţi un grup special de utilizatori Windows cărora doriţi să le restricţionaţi conexiunea la acest sistem de control.
  • Modificaţi unitatea organizaţională în care sunt stocate numele rolurilor HEROS.
  • Schimbaţi prefixul pentru a gestiona, de exemplu, utilizatorii din diferite ateliere. Fiecare prefix aplicat unui nume de rol HEROS poate fi modificat (de ex., HEROS hala 1 şi HEROS hala 2)
  • Modificaţi separatorul din numele rolurilor HEROS

Grupurile domeniului

Dacă nu toate rolurile necesare au fost create pe domeniu sub formă de grupuri, sistemul de control emite un avertisment.

  • Dacă sistemul de control emite un avertisment, alegeţi una dintre procedurile de mai jos:
  • Utilizaţi funcţia Completaţi definiţia rolurilor pentru a introduce direct un rol în domeniu
  • Utilizaţi funcţia Exportați pentru a exporta rolurile într-un fişier *.ldif
  • Există următoarele moduri de creare a grupurilor care corespund diferitelor roluri:
  • Automat, atunci când accesaţi domeniul Windows specificând un utilizator cu drepturi de administrator
  • Prin importarea unui fișier de import în format .ldif pe serverul Windows

Administratorul Windows trebuie să adauge manual utilizatorii la rolurile (grupuri de securitate) de pe controlerul de domeniu.

Mai jos, oferim două sugestii care descriu modul în care grupurile pot fi structurate de către administratorul Windows:

Exemplul 1

Utilizatorul este membru direct sau indirect al grupului respectiv:

Exemplul 2

Utilizatorii din diferite sectoare (ateliere) sunt membri ai unor grupuri cu prefixe diferite:

Configurarea funcţiei Conectare la domeniul Windows

  1. Deschiderea ferestrei Administrare utilizatori
  2. Selectaţi Conectare la domeniul Windows
  3. Selectaţi Căutare domeniu
  4. Sistemul de control selectează un domeniu.
  5. Selectaţi APLICATI
  6. Sistemul de control deschide fereastra Conectare la domeniu.
  7.  
    Tip

    Cu ajutorul funcției Unitate a organizaţie ptr cont computer:, puteți specifica unitatea organizațională deja existentă în care doriți să creați accesul, de ex.

    • ou=controls
    • cn=computers

    Valorile introduse trebuie să corespundă condiţiilor domeniului. Termenii nu sunt interşanjabili.

  8. Introduceţi numele de utilizator al controlerului de domeniu
  9. Introduceţi parola controlerului de domeniu
  10. Confirmaţi introducerea
  11. Sistemul de control se conectează la domeniul Windows găsit.
  12. Sistemul de control verifică dacă toate rolurile necesare au fost create pe domeniu, sub formă de grupuri.
  13. Dacă este necesar, adăugaţi grupuri
  14. Grupurile domeniului