Inloggning på Windows domän

Användningsområde

Med funktionen Inloggning på Windows domän kan du länka data från en domänkontrollant till styrsystemets användaradministration.

Förutsättningar

  • Användaradministrationen är aktiv
  • Aktivera användarförvaltningen

  • Användaren useradmin är inloggad
  • Användare

  • En Windowsdomänkontrollant finns i nätverket
  • Åtkomst till lösenordet till domänkontrollanten
  • Åtkomst till användargränssnittet för domänkontrollanten, ev. med en IT-administratör
  • Domänkontrollanten kan nås på nätverket

Funktionsbeskrivning

  • Med funktionen Konfigurering . kan du konfigurera anslutningen:
  • Med kryssrutan Mappa SIDs till Unix UIDs väljer du om Windows-SID automatiskt ska mappas till Unix-UID:er
  • Med kryssrutan Använd LDAPs väljer du mellan LDAP och den säkrare LDAPs. Vid LDAPs definierar du om den säkrare anslutningen kontrollerar ett certifikat eller inte
  • Definiera en speciell grupp med Windows-användare till vilka du vill begränsa inloggning till det här styrsystemet
  • Anpassa organisationsenheten där HEROS-rollnamnen lagras
  • Ändra prefix, för att exempelvis administrera användare för olika verkstäder. Varje prefix med efterföljande HEROS-rollnamn kan ändras, t.ex. HEROS-Hall1 och HEROS-Hall2
  • Anpassa skiljetecken inom HEROS-rollnamnen

Domänens grupper

Om alla nödvändiga roller inte är inlagda som grupper kommer styrsystemet att presentera ett varningsmeddelande.

  • När styrsystemet presenterar ett varningsmeddelande genomför du en av de båda varianterna:
  • Med funktionen Lägg till roll- definition kan du ange rollerna direkt i domänen
  • Med funktionen Exportera matar du ut rollerna till en fil *.ldif
  • Du har följande möjligheter att skapa grupper enligt de olika rollerna:
  • Automatiskt när du ansluter till Windows-domänen, genom att ange en användare med administratörsrättigheter
  • Läsa in en import-fil i format .ldif i Windows-servern

Windows-administratören måste manuellt lägga till användare i rollerna (Security Groups) på domänkontrollanten.

I följande avsnitt hittar du två exempel på hur Windows-administratören kan anpassa gruppernas utformning.

Exempel 1

Användaren är direkt eller indirekt medlem i respektive grupp:

DerBenutzer_01

Exempel 2

Användare från olika områden (verkstäder) är medlemmar i grupper med olika prefix:

DerBenutzer2

Konfigurera Inloggning på Windows domän

  1. Du upprättar en Inloggning på Windows domän på följande sätt:
  2. Öppna fönstret Användaradministration
  3. Välj Inloggning på Windows domän
  4. Välj Sök Domän
  5. Styrsystemet väljer en domän.
  6. Välj ÖVERFÖR
  7. Styrsystemet öppnar fönstret Anslut till domänen.
  8.  
    Tip

    Med funktionen Organisationsenhet för Computerkonto: kan du ange i vilken av de befintliga organisationsenheterna åtkomsten ska lagras t.ex.

    • ou=controls
    • cn=computers

    Dina uppgifter överensstämma med domänens villkor. Villkoren är inte utbytbara.

  9. Ange användarnamn för domän controller
  10. Ange lösenord för domän controller
  11. Godkänn inmatning
  12. Styrsystemet ansluter till den funna Windows-domänen.
  13. Styrsystemet kontrollerar om alla nödvändiga roller är inlagda som grupper i domänen.
  14. Utöka ev. grupperna
  15. Domänens grupper