Windows etki alanında oturum açma fonksiyonuyla Domain Controller'ın verilerini kumandanın kullanıcı yönetimine bağlayabilirsiniz.
Uygulama
İlgili konular
- LDAP veri tabanını bir kumandada yapılandırma
- Birden fazla kumandada LDAP veri tabanı kullan
Ön koşullar
- Kullanıcı yönetimi etkin
- useradmin kullanıcısıyla oturum açın
- Ağda bulunan Windows Domain Controller
- Domain Controller parolasına erişim mümkündür
- Domain Controller kullanıcı arayüzüne erişim, gerekirse bir IT Admin ile
- Domain Controller'a ağ üzerinden erişilebilir
Kullanıcı yönetiminin etkinleştirilmesi
Fonksiyon tanımı
- Konfigürasyon fonksiyonuyla bağlantıyı yapılandırabilirsiniz:
- SID'leri Unix UID'lerde göster onay kutusuyla Windows SID'in Unix UID'lerde otomatik olarak gösterilip gösterilmeyecekleri seçilir
- LDAPs kullan onay kutusuyla LDAP veya güvenli LDAP'lar arasında seçim yapılır. LDAP'larda güvenli bağlantının bir sertifikayı kontrol edip etmeyeceğini tanımlayın
- Bu kumandada oturum açmayı kısıtlamak istediğiniz Windows kullanıcılarından özel bir grup tanımlayabilirsiniz
- HEROS rol adlarının altına kaydedileceği organizasyon birimini uyarlayın
- Örn. farklı atölyeler için kullanıcıları yönetmek için ön eki değiştirin. Bir HEROS rol adının önüne getirilen her ön ek değiştirilebilir, ör. HEROS-Halle1 ve HEROS-Halle2
- HEROS rol adının içindeki ayırma işareti uyarlanabilir
Etki alanı grupları
Gerekli tüm roller etki alanı içinde grup olarak kaydedilmemişse kumanda bir uyarı notu verir.
- Kumanda bir uyarı notu verdiğinde iki seçenekten birini uygulayın:
- Rol tanımının tamamlnması fonksiyonuyla bir rolü doğrudan etki alanına girebilirsiniz
- Dışa aktar fonksiyonuyla rolleri bir *.ldif dosyasına atayabilirsiniz
- Grupları farklı rollere uygun şekilde oluşturmak için aşağıdaki seçeneklere sahipsiniz:
- Windows etki alanına girişte otomatik olarak, yönetici haklarına sahip bir kullanıcı adı belirtme
- Windows sunucusunda Format.ldif olan içe aktarma dosyasını okuma
Windows yöneticisi, Domain Controller'daki kullanıcıları rollere (Security Groups) manuel olarak eklemelidir.
Aşağıdaki bölümde Windows yöneticisinin grupların sıralamasını nasıl tasarlayabileceğine dair iki örnek bulabilirsiniz.
Örnek 1
Kullanıcı ilgili grubun doğrudan veya dolaylı üyesidir:

Örnek 2
Farklı alanlardan (atölyeler) kullanıcılar farklı ön ekli gruplara üyedir:

Windows etki alanında oturum açma fonksiyonunun ayarlanması
- Bir Windows etki alanında oturum açmayı aşağıdaki gibi düzenlersiniz:
- Kullanıcı yönetimi penceresini açın
- Windows etki alanında oturum açma öğesini seçin
- Etki alanı ara öğesini seçin
- Denetleyici bir etki alanı seçer.
- KULLANMAK öğesini seçin
- Kumanda, Etki alanına bağlantı kur penceresini açar.
- ou=controls
- cn=computers
- Domain Controller'ın kullanıcı adını girin
- Domain Controller'ın parolasını girin
- Girişi onaylayın
- Kumanda, bulunan Windows etki alanını bağlar.
- Kumanda, gerekli tüm rollerin etki alanı içinde gruplar olarak kaydedilip kaydedilmediğini kontrol eder.
- Gerekirse gruplar ekleyin
Tip
Bilgisayar hesabı için kuruluş birimi: fonksiyonuyla zaten mevcut olan hangi organizasyon birimine erişim sağlanacağını girebilirsiniz, ör.
Bilgileriniz etki alanının şartlarına uymalıdır. Kavramlar değiştirilemez.