Prihlásenie do domény Windows

Aplikácia

Funkcia Prihlásenie do domény Windows vám umožní prepojenie dát Domain Controller so správou používateľov ovládania.

Predpoklady

  • Správa používateľov je aktívna.
  • Aktivovanie správy používateľov

  • Je prihlásený používateľ useradmin.
  • Používatelia

  • Windows Domain Controller je dostupný v sieti.
  • Možný prístup na heslo Domain Controller
  • Prístup do používateľského rozhrania Domain Controller, príp. pomocou IT administrátora
  • Domain Controller je dostupný v sieti.

Opis funkcie

  • Pomocou funkcie Konfigurovať môžete nakonfigurovať spojenie:
  • Zaškrtávacím políčkom Zobrazovať SID v Unix UID vyberte, či Windows SID automaticky zobrazuje na Unix UIDs
  • Pomocou zaškrtávacieho políčka Použiť LDAP vyberte medzi LDAP alebo bezpečným LDAP. Pri LDAP definujte, či sa bezpečné pripojenie kontroluje certifikátom, alebo nie
  • Definujte špeciálnu skupinu používateľov Windows, na ktorú chcete obmedziť prihlásenie na toto ovládanie
  • Upravte organizačnú jednotku, pod ktorou sú uložené názvy rolí HEROS
  • Zmeňte predponu, aby ste spravovali napr. používateľov pre rôzne dielne. Každá predpona, ktorá je pred názvom roly HEROS, sa dá zmeniť napr. HEROS-hala1 a HEROS-hala2
  • Prispôsobte oddeľovací znak v rámci názvov rolí HEROS

Skupiny domény

Ak v doméne ešte nie sú uložené všetky potrebné roly ako skupiny, vydá ovládanie výstražné upozornenie.

  • Ak ovládanie vydá výstražné upozornenie, vykonajte jednu z dvoch možností:
  • Funkcia Doplniť definíciu rolí vám umožní priamy zápis roly do domény.
  • Funkcia Exportovať umožňuje export rolí do súboru *.ldif.
  • Na vytvorenie skupín pre zodpovedajúce roly tu máte nasledujúce možnosti:
  • Automaticky pri vstupe do domény systému Windows, po zadaní používateľa s administrátorskými oprávneniami
  • Načítajte súbor importu vo formáte .ldif na server Windows

Administrátor Windows musí ručne priradiť používateľov na Domain Controller k rolám (Security Groups).

V nasledujúcom odseku nájdete dva príklady, ako môže administrátor Windows upraviť rozdelenie skupín.

Príklad 1

Používateľ je priamo alebo nepriamo členom príslušnej skupiny:

DerBenutzer_01

Príklad 2

Používatelia z rôznych úsekov (dielní) sú členovia v skupinách s rôznou predponou:

DerBenutzer2

Nastavenie funkcie Prihlásenie do domény Windows

  1. Prihlásenie do domény Windows nastavíte takto:
  2. Otvorte okno Správa používateľov.
  3. Vyberte Prihlásenie do domény Windows.
  4. Vyberte Hľadať doménu.
  5. Ovládanie vyberie doménu.
  6. Vyberte PREVZIAŤ.
  7. Ovládanie otvorí okno Vytvoriť spojenie s doménou.
  8.  
    Tip

    Pomocou funkcie Organizačná jednotka pre účet v počítači: môžete zaznamenať, do ktorej už existujúcej organizačnej jednotky sa vytvorí prístup, napr.

    • ou=controls
    • cn=computers

    Vaše údaje sa musia zhodovať s danosťami domény. Pojmy nie je možné vymeniť.

  9. Zadajte meno používateľa kontrolóra domény
  10. Zadajte heslo kontrolóra domény
  11. Potvrďte vstup.
  12. Ovládanie pripojí nájdenú doménu Windows.
  13. Ovládanie kontroluje, či sú v doméne vytvorené všetky potrebné roly ako skupiny.
  14. Príp. doplňte skupiny.
  15. Skupiny domény