Windows etki alanında oturum açma

Uygulama

Windows etki alanında oturum açma fonksiyonuyla Domain Controller'ın verilerini kumandanın kullanıcı yönetimine bağlayabilirsiniz.

Ön koşullar

  • Kullanıcı yönetimi etkin
  • Kullanıcı yönetiminin etkinleştirilmesi

  • useradmin kullanıcısıyla oturum açın
  • Kullanıcı

  • Ağda bulunan Windows Domain Controller
  • Domain Controller parolasına erişim mümkündür
  • Domain Controller kullanıcı arayüzüne erişim, gerekirse bir IT Admin ile
  • Domain Controller'a ağ üzerinden erişilebilir

Fonksiyon tanımı

  • Konfigürasyon fonksiyonuyla bağlantıyı yapılandırabilirsiniz:
  • SID'leri Unix UID'lerde göster onay kutusuyla Windows SID'in Unix UID'lerde otomatik olarak gösterilip gösterilmeyecekleri seçilir
  • LDAPs kullan onay kutusuyla LDAP veya güvenli LDAP'lar arasında seçim yapılır. LDAP'larda güvenli bağlantının bir sertifikayı kontrol edip etmeyeceğini tanımlayın
  • Bu kumandada oturum açmayı kısıtlamak istediğiniz Windows kullanıcılarından özel bir grup tanımlayabilirsiniz
  • HEROS rol adlarının altına kaydedileceği organizasyon birimini uyarlayın
  • Örn. farklı atölyeler için kullanıcıları yönetmek için ön eki değiştirin. Bir HEROS rol adının önüne getirilen her ön ek değiştirilebilir, ör. HEROS-Halle1 ve HEROS-Halle2
  • HEROS rol adının içindeki ayırma işareti uyarlanabilir

Etki alanı grupları

Gerekli tüm roller etki alanı içinde grup olarak kaydedilmemişse kumanda bir uyarı notu verir.

  • Kumanda bir uyarı notu verdiğinde iki seçenekten birini uygulayın:
  • Rol tanımının tamamlnması fonksiyonuyla bir rolü doğrudan etki alanına girebilirsiniz
  • Dışa aktar fonksiyonuyla rolleri bir *.ldif dosyasına atayabilirsiniz
  • Grupları farklı rollere uygun şekilde oluşturmak için aşağıdaki seçeneklere sahipsiniz:
  • Windows etki alanına girişte otomatik olarak, yönetici haklarına sahip bir kullanıcı adı belirtme
  • Windows sunucusunda Format.ldif olan içe aktarma dosyasını okuma

Windows yöneticisi, Domain Controller'daki kullanıcıları rollere (Security Groups) manuel olarak eklemelidir.

Aşağıdaki bölümde Windows yöneticisinin grupların sıralamasını nasıl tasarlayabileceğine dair iki örnek bulabilirsiniz.

Örnek 1

Kullanıcı ilgili grubun doğrudan veya dolaylı üyesidir:

DerBenutzer_01

Örnek 2

Farklı alanlardan (atölyeler) kullanıcılar farklı ön ekli gruplara üyedir:

DerBenutzer2

Windows etki alanında oturum açma fonksiyonunun ayarlanması

  1. Bir Windows etki alanında oturum açmayı aşağıdaki gibi düzenlersiniz:
  2. Kullanıcı yönetimi penceresini açın
  3. Windows etki alanında oturum açma öğesini seçin
  4. Etki alanı ara öğesini seçin
  5. Denetleyici bir etki alanı seçer.
  6. KULLANMAK öğesini seçin
  7. Kumanda, Etki alanına bağlantı kur penceresini açar.
  8.  
    Tip

    Bilgisayar hesabı için kuruluş birimi: fonksiyonuyla zaten mevcut olan hangi organizasyon birimine erişim sağlanacağını girebilirsiniz, ör.

    • ou=controls
    • cn=computers

    Bilgileriniz etki alanının şartlarına uymalıdır. Kavramlar değiştirilemez.

  9. Domain Controller'ın kullanıcı adını girin
  10. Domain Controller'ın parolasını girin
  11. Girişi onaylayın
  12. Kumanda, bulunan Windows etki alanını bağlar.
  13. Kumanda, gerekli tüm rollerin etki alanı içinde gruplar olarak kaydedilip kaydedilmediğini kontrol eder.
  14. Gerekirse gruplar ekleyin
  15. Etki alanı grupları