Prijava v domeno Windows

Uporaba

S funkcijo Prijava v domeno Windows lahko podatke krmilnika domene povežete z upravljanjem uporabnikov krmiljenja.

Pogoji

  • Upravljanje uporabnikov je aktivno
  • Aktivacija upravljanja uporabnikov

  • Uporabnik useradmin je pripravljen
  • Uporabnik

  • Krmilnik domene Windows je dosegljiv v omrežju
  • Možen je dostop do gesla domene krmilnika
  • Dostop do uporabniškega vmesnika krmilnika domene, po potrebi z IT-skrbnikom
  • Krmilnik domene je dosegljiv v omrežju

Opis funkcije

  • S funkcijo Konfiguracija lahko konfigurirate povezavo:
  • S potrditvenim poljem Preslikaj SID-je v UID-je sistema Unix izberite, ali naj se Windows SID samodejno preslika v UID-je sistema
  • S potrditvenim poljem Uporabite LDAPS izberite med LDAP ali varnim LDAPs. Pri LDAPs določite, ali varna povezava preverja certifikat ali ne.
  • Definirajte posebno skupino uporabnikov Windows, na katero želite omejiti prijavo v to krmiljenje
  • Prilagodite organizacijsko enoto, pod katero se bodo shranjevala imena vlog HEROS
  • Spremenite predpono, da npr. upravljate uporabnike za različne delavnice. Vsako predpono, ki je dodana imenu vloge HEROS, je mogoče spremeniti, npr. HEROS-hala1 in HEROS-hala2.
  • Prilagodite ločila znotraj imen vlog HEROS

Skupine domene

Če v domeni vse potrebne vloge še niso ustvarjen kot domene, krmiljenje oddaj opozorilo.

  • Če krmiljenje odda opozorilo, izvedite eno od obeh možnosti:
  • S funkcijo Dopolnitev definicij vlog lahko vlogo vnesete neposredno v domeno
  • S funkcijo Izvozi vloge izdajte v datoteki *.ldif
  • Za ustrezno ustvarjanje skupin različnih vlog so vam na voljo naslednje možnosti:
  • Samodejno pri vstopu v domeno Windows ob vnosu uporabnika s skrbniškimi pravicami
  • Prenos datoteke za uvoz v formatu .ldif na strežnik Windows

Skrbnik Windows mora uporabnike na domeni Krmilnik ročno dodati vlogam (varnostne skupine).

V naslednjem razdelku najdete dva predloga primera, kako lahko skrbnik Windows oblikuje razčlenitev skupin:

Primer 1

Uporabnik je neposreden ali posreden član ustrezne skupine:

Primer 2

Uporabniki iz različnih področij (delavnic) so člani skupin z različnimi predponami:

Nastavite možnost Prijava v domeno Windows

  1. Odprite okno Upravljanje uporabnikov
  2. Izberite možnost Prijava v domeno Windows
  3. Izberite možnosti Išči domeno
  4. Krmiljenje izbere domeno.
  5. Izberite možnost UPORABI
  6. Krmiljenje odpre okno Vzpostavitev povezave z domeno.
  7.  
    Tip

    S funkcijo Organizacijska enota za računalniški račun : lahko vnesete, v kateri že obstoječi organizacijski enoti bo shranjen dostop, npr.

    • ou=controls
    • cn=computers

    Vaši podatki se morajo skladati z lastnostmi domene. Pojmov ni mogoče zamenjati.

  8. Vnesite uporabniško ime krmilnika domene
  9. Vnesite geslo ime krmilnika domene
  10. Potrditev vnosa
  11. Krmiljenje se poveže z najdeno domeno Windows.
  12. Krmiljenje preveri, ali so v domeni vse potrebne vloge ustvarjene kot skupine.
  13. Po potrebi dopolnite skupine
  14. Skupine domene