Регистрация в домене Windows

Применение

С помощью функции Регистрация в домене Windows вы можете связать данные Domain Controller с управлением пользователями системы ЧПУ.

Условия

  • Управление пользователями активно
  • Активация управления пользователями

  • Пользователь useradmin вошел в систему
  • Пользователь.

  • В сети имеется Windows Domain Controller
  • Возможен доступ к паролю Domain Controller
  • Доступа к пользовательскому интерфейсу Domain Controller, и при необходимости, с помощью сетевого администратора.
  • Domain Controller доступен в сети

Описание функций

Для настройки соединения вы можете использовать функцию Настроить:

  • С помощью флажка Отобразить SID на Unix UID вы может выбрать, будет ли Windows SID автоматически отображаться на UID Unix
  • С помощью флажка Использовать LDAP вы можете выбрать между LDAP или безопасным LDAP. Для LDAPs задайте, проверяет ли защищенное соединение сертификат или нет.
  • Определить специальную группу пользователей Windows, для которых вы хотите ограничить регистрацию в данной системе ЧПУ.
  • Адаптировать структурную единицу под которой хранятся ролевые имена в HEROS
  • Изменить префикс для того, например, чтобы управлять пользователем для различных цехов. Каждый префикс, который предваряет ролевое имя в HEROS, может быть изменен, например, HEROS-hall1 и HEROS-hall2.
  • Настроить разделители в именах ролей HEROS

Группы домена

Если все необходимые роли в качестве групп в доменах еще не созданы, система ЧПУ выдает предупреждение.

Если система ЧПУ выдает предупреждение, необходимо выполнить один из двух возможных вариантов:

  • Используйте функцию Создать определение роли, чтобы ввести роль непосредственно в домен
  • Используйте функцию Export для вывода ролей в файл *.ldif .

Существуют следующие возможности для того, чтобы соответствующим образом определить различные роли для групп:

  • Автоматически с вступлением в домен Windows с указанием пользователя с правами администратора.
  • Считать импортированный файл в формате .ldif на сервере Windows

Администратор Windows должен вручную добавить пользователя на контроллере домена к ролям (группам безопасности.

В приведенном ниже разделе находятся примеры для администратора Windows по организации распределения групп.

Пример 1

Пользователь является прямым или косвенным участником соответствующей группы:

Пример 2

Пользователи из различных отделов (цехов) являются участниками в группах с различными префиксами:

Настройка Регистрация в домене Windows

Выполните настройку Регистрация в домене Windows следующим образом:

  1. Откройте окно Управление пользователями
  2. Выберите Регистрация в домене Windows
  3. Выберите Поиск домена
  4. Система ЧПУ выбирает домен.
  5. Нажмите ПРИМЕНИТЬ
  6. Система ЧПУ откроет окно Установить соединение с доменом.
  7.  
    Tip

    С помощью функции Орг. единица для компьютерного аккаунта: вы можете внести, в какую из уже существующих организационных единиц будет создан доступ, например,

    • ou=controls
    • cn=computers

    Данные должны соответствовать характеристикам доменов. Понятия не являются взаимозаменяемыми.

  8. Ввести имя пользователя доменного контроллера
  9. Ввести пароль для доменного контроллера
  10. Подтверждение ввода
  11. Система ЧПУ прикрепляет найденный домен Windows.
  12. Система ЧПУ проверяет, созданы ли в доменах все необходимые роли в качестве групп.
  13. Добавьте группы, если необходимо
  14. Группы домена