Funkcia Prihlásenie do domény Windows vám umožní prepojenie dát Domain Controller so správou používateľov ovládania.
Aplikácia
Súvisiace témy
- Konfigurácia databázy LDAP na ovládaní
- Použitie databázy LDAP na viacerých ovládaniach
Predpoklady
- Správa používateľov je aktívna.
- Je prihlásený používateľ useradmin.
- Windows Domain Controller je dostupný v sieti.
- Možný prístup na heslo Domain Controller
- Prístup do používateľského rozhrania Domain Controller, príp. pomocou IT administrátora
- Domain Controller je dostupný v sieti.
Aktivovanie správy používateľov
Opis funkcie
- Pomocou funkcie Konfigurovať môžete nakonfigurovať spojenie:
- Zaškrtávacím políčkom Zobrazovať SID v Unix UID vyberte, či Windows SID automaticky zobrazuje na Unix UIDs
- Pomocou zaškrtávacieho políčka Použiť LDAP vyberte medzi LDAP alebo bezpečným LDAP. Pri LDAP definujte, či sa bezpečné pripojenie kontroluje certifikátom, alebo nie
- Definujte špeciálnu skupinu používateľov Windows, na ktorú chcete obmedziť prihlásenie na toto ovládanie
- Upravte organizačnú jednotku, pod ktorou sú uložené názvy rolí HEROS
- Zmeňte predponu, aby ste spravovali napr. používateľov pre rôzne dielne. Každá predpona, ktorá je pred názvom roly HEROS, sa dá zmeniť napr. HEROS-hala1 a HEROS-hala2
- Prispôsobte oddeľovací znak v rámci názvov rolí HEROS
Skupiny domény
Ak v doméne ešte nie sú uložené všetky potrebné roly ako skupiny, vydá ovládanie výstražné upozornenie.
- Ak ovládanie vydá výstražné upozornenie, vykonajte jednu z dvoch možností:
- Funkcia Doplniť definíciu rolí vám umožní priamy zápis roly do domény.
- Funkcia Exportovať umožňuje export rolí do súboru *.ldif.
- Na vytvorenie skupín pre zodpovedajúce roly tu máte nasledujúce možnosti:
- Automaticky pri vstupe do domény systému Windows, po zadaní používateľa s administrátorskými oprávneniami
- Načítajte súbor importu vo formáte .ldif na server Windows
Administrátor Windows musí ručne priradiť používateľov na Domain Controller k rolám (Security Groups).
V nasledujúcom odseku nájdete dva príklady, ako môže administrátor Windows upraviť rozdelenie skupín.
Príklad 1
Používateľ je priamo alebo nepriamo členom príslušnej skupiny:

Príklad 2
Používatelia z rôznych úsekov (dielní) sú členovia v skupinách s rôznou predponou:

Nastavenie funkcie Prihlásenie do domény Windows
- Prihlásenie do domény Windows nastavíte takto:
- Otvorte okno Správa používateľov.
- Vyberte Prihlásenie do domény Windows.
- Vyberte Hľadať doménu.
- Ovládanie vyberie doménu.
- Vyberte PREVZIAŤ.
- Ovládanie otvorí okno Vytvoriť spojenie s doménou.
- ou=controls
- cn=computers
- Zadajte meno používateľa kontrolóra domény
- Zadajte heslo kontrolóra domény
- Potvrďte vstup.
- Ovládanie pripojí nájdenú doménu Windows.
- Ovládanie kontroluje, či sú v doméne vytvorené všetky potrebné roly ako skupiny.
- Príp. doplňte skupiny.
Tip
Pomocou funkcie Organizačná jednotka pre účet v počítači: môžete zaznamenať, do ktorej už existujúcej organizačnej jednotky sa vytvorí prístup, napr.
Vaše údaje sa musia zhodovať s danosťami domény. Pojmy nie je možné vymeniť.