連線至Windows網域
功能說明
- 使用組態功能來設置連線:
- 使用將SID映射至Unix UID核取方塊,選擇Windows SID是否自動映射至Unix UID
- 使用使用LDAP核取方塊來選擇LDAP或保全LDAP。針對LDAP,定義安全連線是否驗證
- 將Windows使用者的特殊群組定義給要限制連線至此控制器的使用者
- 修改其中儲存HEROS角色名稱的組織單位
- 改變前置字元,以便管理例如來自不同工作空間的使用者。給予HEROS角色的每一前置字元可改變(如HEROS hall 1和HEROS hall 2)
- 修改HEROS角色名稱之內的分隔碼
網域的群組
若網域內已經建立的所需角色未成為群組,則控制器發出警告。
- 若控制器發出警告,請以下列兩種方式之一處理:
- 使用新增 角色 定義功能,直接在網域內輸入角色
- 使用匯出功能將角色匯出至*.ldif檔
- 具備以下方式建立對應至不同角色的群組:
- 輸入Windows網域時依照具有管理員權限的使用者來自動建立
- 利用匯入.ldif格式的匯入檔案至Windows伺服器
Windows管理員必須手動新增使用者至網域控制器上的角色(安全群組)。
以下為提供的兩項建議,說明Windows管理員如何構建群組:
範例1
使用者為個別群組的直接或間接成員:
範例2
來自許多區段(工廠)的使用者都為具有不同前置字元的群組之成員:
設定連線至Windows網域功能
- 開啟使用者管理視窗
- 選擇連線至Windows網域
- 選擇找尋 網域
- 控制器選擇網域。
- 選擇套用
- 控制器開啟連線至網域視窗。
- Tip
使用電腦帳號的組織化單元:功能,可指定其中要建立該存取的已存在組織單元,例如
- ou=controls
- cn=computers
輸入之值必須與網域條件吻合詞彙不可交換。
- 輸入網域控制器的使用者名稱
- 輸入網域控制器的密碼
- 確認輸入
- 控制器連接至發現的Windows網域。
- 控制器檢查網域內已經建立的所需角色是否成為群組。
- 若需要,新增群組