Início de sessão em domínio Windows

Aplicação

A função Início de sessão em domínio Windows permite associar os dados de um controlador de domínio à gestão de utilizadores do comando.

Condições

  • Gestão de utilizadores ativa
  • Ativar a gestão de utilizadores

  • Utilizador useradmin com sessão iniciada
  • Utilizador

  • Controlador de domínio Windows existente na rede
  • Acesso possível à palavra-passe do controlador de domínio
  • Acesso à interface de utilizador do controlador de domínio, eventualmente com um Administrador TI
  • Controlador de domínio acessível na rede

Descrição das funções

Com a função Configurar, é possível configurar a ligação:

  • Com a checkbox Mapear SIDs para UIDs Unix, selecionar se os Windows SID devem ser mapeados automaticamente para Unix UIDs
  • Com a checkbox Utilizar LDAPs, escolher entre LDAP ou a LDAPs segura. Definir na LDAPs se a ligação segura verifica um certificado ou não
  • Definir um grupo especial de utilizadores Windows para os quais se deseje limitar o início de sessão neste comando
  • Ajustar a unidade organizacional na qual são guardados os nomes de funções HEROS
  • Alterar o prefixo, p. ex., para gerir utilizadores para diferentes fábricas. Cada prefixo que seja colocado a seguir ao nome de função HEROS pode ser alterado, p. ex., HEROS-Nave1 e HEROS-Nave2
  • Ajustar o traço de separação dentro dos nomes de funções HEROS

Grupos do domínio

Se ainda não tiverem sido criadas todas as funções necessárias como grupo no domínio, o comando emite um aviso.

Se o comando emitir um aviso, execute uma das duas possibilidades:

  • Com a função Completar definição funções, registar uma função diretamente no domínio
  • Com a função Export, enviar as funções para um ficheiro *.ldif

Para criar grupos de acordo com as diferentes funções, tem as seguintes possibilidades:

  • Automaticamente ao entrar no domínio Windows, indicando um utilizador com direitos de administrador
  • Importar um ficheiro de importação no formato .ldif no servidor Windows

O administrador Windows tem de adicionar utilizadores no Domain Controller manualmente às funções (Security Groups).

Na secção seguinte encontra dois exemplos para que o administrador Windows possa configurar a estruturação dos grupos:

Exemplo 1

Direta ou indiretamente, o utilizador é membro do grupo correspondente:

Exemplo 2

Utilizadores de diferentes áreas (fábricas) são membros em grupos com prefixo diferente:

Configurar Início de sessão em domínio Windows

Para configurar um Início de sessão em domínio Windows, proceda da seguinte forma:

  1. Abrir a janela Gestão de utilizadores
  2. Selecionar Início de sessão em domínio Windows
  3. Selecionar Procurar domínio
  4. O comando escolhe um domínio.
  5. Selecionar APLICAR
  6. O comando abre a janela Estabelecer ligação com o domínio.
  7.  
    Tip

    A função Unidade organizacional para conta computador: permite registar em que unidade organizacional já existente será criado o acesso, p. ex.:

    • ou=controls
    • cn=computers

    Os seus dados devem coincidir com as particularidades do domínio. Os conceitos não são substituíveis.

  8. Introduzir o nome de utilizador do controlador de domínio
  9. Introduzir a palavra-passe do controlador de domínio
  10. Confirmar a introdução
  11. O comando integra o domínio Windows encontrado.
  12. O comando verifica se todas as funções necessárias estão criadas como grupo no domínio.
  13. Se necessário, completar os grupos
  14. Grupos do domínio