連線至Windows網域

應用

您可使用連線至Windows網域功能,用控制器的使用者管理連接網域控制器的資料。

需求

  • 使用者管理已啟動
  • 啟動使用者管理

  • useradmin使用者已登入
  • 使用者

  • Windows網域控制器存在於網路內
  • 必須存取網域控制器的密碼
  • 必須存取網域控制器的使用者介面,或可由IT管理員支援
  • 網域控制器在網路上可存取

功能說明

  • 使用組態功能來設置連線:
  • 使用將SID映射至Unix UID核取方塊,選擇Windows SID是否自動映射至Unix UID
  • 使用使用LDAP核取方塊來選擇LDAP或保全LDAP。針對LDAP,定義安全連線是否驗證
  • 將Windows使用者的特殊群組定義給要限制連線至此控制器的使用者
  • 修改其中儲存HEROS角色名稱的組織單位
  • 改變前置字元,以便管理例如來自不同工作空間的使用者。給予HEROS角色的每一前置字元可改變(如HEROS hall 1和HEROS hall 2)
  • 修改HEROS角色名稱之內的分隔碼

網域的群組

若網域內已經建立的所需角色未成為群組,則控制器發出警告。

  • 若控制器發出警告,請以下列兩種方式之一處理:
  • 使用新增 角色 定義功能,直接在網域內輸入角色
  • 使用匯出功能將角色匯出至*.ldif
  • 具備以下方式建立對應至不同角色的群組:
  • 輸入Windows網域時依照具有管理員權限的使用者來自動建立
  • 利用匯入.ldif格式的匯入檔案至Windows伺服器

Windows管理員必須手動新增使用者至網域控制器上的角色(安全群組)。

以下為提供的兩項建議,說明Windows管理員如何構建群組:

範例1

使用者為個別群組的直接或間接成員:

範例2

來自許多區段(工廠)的使用者都為具有不同前置字元的群組之成員:

設定連線至Windows網域功能

  1. 開啟使用者管理視窗
  2. 選擇連線至Windows網域
  3. 選擇找尋 網域
  4. 控制器選擇網域。
  5. 選擇套用
  6. 控制器開啟連線至網域視窗。
  7.  
    Tip

    使用電腦帳號的組織化單元:功能,可指定其中要建立該存取的已存在組織單元,例如

    • ou=controls
    • cn=computers

    輸入之值必須與網域條件吻合詞彙不可交換。

  8. 輸入網域控制器的使用者名稱
  9. 輸入網域控制器的密碼
  10. 確認輸入
  11. 控制器連接至發現的Windows網域。
  12. 控制器檢查網域內已經建立的所需角色是否成為群組。
  13. 若需要,新增群組
  14. 網域的群組