Início de sessão em domínio Windows
Aplicação
A função Início de sessão em domínio Windows permite associar os dados de um controlador de domínio à gestão de utilizadores do comando.
Temas relacionados
- Configurar base de dados LDAP num comando
- Utilização da base de dados LDAP em múltiplos comandoS
Condições
- Gestão de utilizadores ativa
- Utilizador useradmin com sessão iniciada
- Controlador de domínio Windows existente na rede
- Acesso possível à palavra-passe do controlador de domínio
- Acesso à interface de utilizador do controlador de domínio, eventualmente com um Administrador TI
- Controlador de domínio acessível na rede
Descrição das funções
Com a função Configurar, é possível configurar a ligação:
- Com a checkbox Mapear SIDs para UIDs Unix, selecionar se os Windows SID devem ser mapeados automaticamente para Unix UIDs
- Com a checkbox Utilizar LDAPs, escolher entre LDAP ou a LDAPs segura. Definir na LDAPs se a ligação segura verifica um certificado ou não
- Definir um grupo especial de utilizadores Windows para os quais se deseje limitar o início de sessão neste comando
- Ajustar a unidade organizacional na qual são guardados os nomes de funções HEROS
- Alterar o prefixo, p. ex., para gerir utilizadores para diferentes fábricas. Cada prefixo que seja colocado a seguir ao nome de função HEROS pode ser alterado, p. ex., HEROS-Nave1 e HEROS-Nave2
- Ajustar o traço de separação dentro dos nomes de funções HEROS
Grupos do domínio
Se ainda não tiverem sido criadas todas as funções necessárias como grupo no domínio, o comando emite um aviso.
Se o comando emitir um aviso, execute uma das duas possibilidades:
- Com a função Completar definição funções, registar uma função diretamente no domínio
- Com a função Export, enviar as funções para um ficheiro *.ldif
Para criar grupos de acordo com as diferentes funções, tem as seguintes possibilidades:
- Automaticamente ao entrar no domínio Windows, indicando um utilizador com direitos de administrador
- Importar um ficheiro de importação no formato .ldif no servidor Windows
O administrador Windows tem de adicionar utilizadores no Domain Controller manualmente às funções (Security Groups).
Na secção seguinte encontra dois exemplos para que o administrador Windows possa configurar a estruturação dos grupos:
Exemplo 1
Direta ou indiretamente, o utilizador é membro do grupo correspondente:
Exemplo 2
Utilizadores de diferentes áreas (fábricas) são membros em grupos com prefixo diferente:
Configurar Início de sessão em domínio Windows
Para configurar um Início de sessão em domínio Windows, proceda da seguinte forma:
- Abrir a janela Gestão de utilizadores
- Selecionar Início de sessão em domínio Windows
- Selecionar Procurar domínio
- O comando escolhe um domínio.
- Selecionar APLICAR
- O comando abre a janela Estabelecer ligação com o domínio.
- Tip
A função Unidade organizacional para conta computador: permite registar em que unidade organizacional já existente será criado o acesso, p. ex.:
- ou=controls
- cn=computers
Os seus dados devem coincidir com as particularidades do domínio. Os conceitos não são substituíveis.
- Introduzir o nome de utilizador do controlador de domínio
- Introduzir a palavra-passe do controlador de domínio
- Confirmar a introdução
- O comando integra o domínio Windows encontrado.
- O comando verifica se todas as funções necessárias estão criadas como grupo no domínio.
- Se necessário, completar os grupos