Prijava v domeno Windows
Uporaba
S funkcijo Prijava v domeno Windows lahko podatke krmilnika domene povežete z upravljanjem uporabnikov krmiljenja.
Sorodne teme
- Konfiguracija zbirke podatkov LDAP na krmiljenju
- Uporaba zbirke podatkov LDAP na več krmiljenjih
Pogoji
- Upravljanje uporabnikov je aktivno
- Uporabnik useradmin je pripravljen
- Krmilnik domene Windows je dosegljiv v omrežju
- Možen je dostop do gesla domene krmilnika
- Dostop do uporabniškega vmesnika krmilnika domene, po potrebi z IT-skrbnikom
- Krmilnik domene je dosegljiv v omrežju
Opis funkcije
- S funkcijo Konfiguracija lahko konfigurirate povezavo:
- S potrditvenim poljem Preslikaj SID-je v UID-je sistema Unix izberite, ali naj se Windows SID samodejno preslika v UID-je sistema
- S potrditvenim poljem Uporabite LDAPS izberite med LDAP ali varnim LDAPs. Pri LDAPs določite, ali varna povezava preverja certifikat ali ne.
- Definirajte posebno skupino uporabnikov Windows, na katero želite omejiti prijavo v to krmiljenje
- Prilagodite organizacijsko enoto, pod katero se bodo shranjevala imena vlog HEROS
- Spremenite predpono, da npr. upravljate uporabnike za različne delavnice. Vsako predpono, ki je dodana imenu vloge HEROS, je mogoče spremeniti, npr. HEROS-hala1 in HEROS-hala2.
- Prilagodite ločila znotraj imen vlog HEROS
Skupine domene
Če v domeni vse potrebne vloge še niso ustvarjen kot domene, krmiljenje oddaj opozorilo.
- Če krmiljenje odda opozorilo, izvedite eno od obeh možnosti:
- S funkcijo Dopolnitev definicij vlog lahko vlogo vnesete neposredno v domeno
- S funkcijo Izvozi vloge izdajte v datoteki *.ldif
- Za ustrezno ustvarjanje skupin različnih vlog so vam na voljo naslednje možnosti:
- Samodejno pri vstopu v domeno Windows ob vnosu uporabnika s skrbniškimi pravicami
- Prenos datoteke za uvoz v formatu .ldif na strežnik Windows
Skrbnik Windows mora uporabnike na domeni Krmilnik ročno dodati vlogam (varnostne skupine).
V naslednjem razdelku najdete dva predloga primera, kako lahko skrbnik Windows oblikuje razčlenitev skupin:
Primer 1
Uporabnik je neposreden ali posreden član ustrezne skupine:
Primer 2
Uporabniki iz različnih področij (delavnic) so člani skupin z različnimi predponami:
Nastavite možnost Prijava v domeno Windows
- Odprite okno Upravljanje uporabnikov
- Izberite možnost Prijava v domeno Windows
- Izberite možnosti Išči domeno
- Krmiljenje izbere domeno.
- Izberite možnost UPORABI
- Krmiljenje odpre okno Vzpostavitev povezave z domeno.
- Tip
S funkcijo Organizacijska enota za računalniški račun : lahko vnesete, v kateri že obstoječi organizacijski enoti bo shranjen dostop, npr.
- ou=controls
- cn=computers
Vaši podatki se morajo skladati z lastnostmi domene. Pojmov ni mogoče zamenjati.
- Vnesite uporabniško ime krmilnika domene
- Vnesite geslo ime krmilnika domene
- Potrditev vnosa
- Krmiljenje se poveže z najdeno domeno Windows.
- Krmiljenje preveri, ali so v domeni vse potrebne vloge ustvarjene kot skupine.
- Po potrebi dopolnite skupine