Registro en dominio Windows

Aplicación

Con la función Registro en dominio Windows, se pueden enlazar datos de un Domain Controller con la gestión de usuarios del control numérico.

La conexión al dominio Windows debe configurarla un administrador de TI.

Condiciones

  • Gestión de usuarios activa
  • Activar la gestión de usuarios

  • Usuario useradmin con sesión iniciada
  • Usuario

  • Windows Domain Controller disponible en la red
  • Domain Controller accesible en la red
  • Unidad organizativa para roles HEROS conocida
  • Al iniciar sesión con una cuenta de ordenador:
    • Se puede acceder a la contraseña del Domain Controller
    • Acceso a la interfaz de usuario del Domain Controller en caso necesario, con un IT-Admin
  • Al iniciar sesión con usuario de función:
    • Nombre de usuario del usuario de función
    • Contraseña del usuario de función

Descripción de la función

El control numérico ofrece las siguientes posibilidades para unirse al dominio de Windows:

  • Crear una cuenta propia para el control numérico
  • Mediante un usuario de función

Su administrador de TI puede configurar un usuario de función para facilitar la conexión con el dominio de Windows.

Con el botón Configurar se puede abrir la ventana Configurar dominio Windows.

Ventana Configurar dominio Windows

Ventana Configurar dominio Windows

En la ventana Configurar dominio Windows se puede ajustar o volver a introducir la información encontrada para el dominio de Windows tras la búsqueda de dominios.

Se pueden obtener las entradas necesarias del administrador de TI.

La ventana Configurar dominio Windows contiene los siguientes ajustes:

Ajuste

Significado

Nombre dominio:

Nombre del servidor del dominio de Windows

Se rellena mediante la búsqueda de dominio

Key Distribution Center (KDC):

Dirección del KDC

Se rellena mediante la búsqueda de dominio

Servidor Admin divergente:

Nombre de servidor diferente en el que se gestionan las contraseñas

Proyectar SIDs sobre UIDs de Unix

Asignar los SID (ID de seguridad) de usuario de Windows en el Active Directory a los UID Unix correspondientes del control numérico.

Utilizar LDAPs

Transferir datos con las LDAP seguras. Las LDAP cifran los datos de usuario y las contraseñas.

Se puede seleccionar un certificado o desactivar la comprobación de certificados.

Grupo de autorización para registro:

Definir un grupo especial de usuarios Windows a los que se quiera restringir el acceso a este control numérico

Unidad de organización para roles HEROS:

Adaptar la unidad de organización en la que se guardan los nombres de rol HEROS

Introducir la configuración de su dominio.

Prefijo para nombre roles HEROS:

Modificar el prefijo para, p. ej., gestionar usuarios de diferentes talleres. Se pueden modificar todos los prefijos antepuestos a un nombre de rol HEROS, p. ej., HEROS-Halle1 y HEROS-Halle2

Se rellena mediante la búsqueda de dominio

Separadores en nombres roles HEROS:

Modificar los caracteres de separación dentro de los nombres de rol HEROS

Configuración ampliada de la sección de dominios

Solo para administradores de TI

Si se activa la casilla de verificación Active Directory con usuario de función, la ventana contiene además los siguientes ajustes:

Ajuste

Significado

Usuario de función:

Introducir el nombre de usuario y contraseña del usuario de función de Active Directory

Unidad organizativa para usuarios de función:

Introducir la unidad de organización del usuario de función

El nombre del usuario de función no puede contener espacios. El nombre y la unidad de organización forman la ruta completa (Distinguished Name DN) en Active Directory.

Grupos del dominio

Si en el dominio no se han aplicado todavía todos los roles necesarios como grupos, el control numérico emite un aviso de advertencia.

Si el control numérico emite un aviso de advertencia, ejecutar una de las dos posibilidades:

  • Con la función Añadir def. de roles, introducir un rol directamente en el dominio
  • Con la función Exportar def. de roles emitir los roles a un archivo *.ldif

Para crear grupos correspondientes a los diferentes roles, se dispone de las posibilidades siguientes:

  • Automáticamente al ingresar en el dominio Windows, indicando un usuario con derechos de Administrador
  • Leer fichero de Import en formato .ldif en el servidor Windows

El administrador de Windows se deben añadir manualmente usuarios a los roles (Security Groups) en el controlador de dominio (Domain Controller).

En el siguiente apartado hay dos ejemplos de cómo el administrador de Windows puede organizar la estructura de los grupos.

Ejemplo 1

El usuario es miembro directa o indirectamente del grupo correspondiente:

Ejemplo 2:

Los usuarios de las diferentes áreas (talleres) son miembros en grupos con prefijo diferente:

Acceder al dominio de Windows con una cuenta de ordenador

Para acceder al dominio de Windows con una cuenta de ordenador siga los siguientes pasos:

  1. Abrir la pestaña Gestión de usuarios
  2. Seleccionar Registro en dominio Windows
  3. Activar la casilla de verificación Entrar en los dominios del Active Directory (con cuenta de ordenador)
  4. Seleccionar Buscar dominio
  5. El control numérico elige un dominio.
  6. Seleccionar Configurar
  7. Comprobar los datos de Nombre dominio: y Key Distribution Center (KDC):
  8. Introducir la Unidad de organización para roles HEROS:
  9. Seleccionar OK
  10. Seleccionar APLICAR
  11. El control numérico abre la ventana Iniciar conexión con el dominio.
  12.  
    Tip

    Con la función Unidad de organización cuenta del ordenador se puede registrar en qué unidad de organización ya existente se crea el acceso p. ej.

    • ou=controls
    • cn=computers

    Sus datos deben concordar con las particularidades del dominio. Los conceptos no son intercambiables.

  13. Introducir el nombre de usuario del Domaincontroller
  14. Introducir la contraseña del Domaincontroller
  15. Confirmar introducción
  16. El control numérico vincula el dominio Windows encontrado.
  17. El control numérico comprueba si en el dominio están creados como grupos todos los roles necesarios.
  18. En caso necesario, completar los grupos
  19. Grupos del dominio

Acceder al dominio de Windows con un usuario de función

Para acceder a un dominio de Windows con un usuario de función, siga los siguientes pasos:

  1. Abrir la pestaña Gestión de usuarios
  2. Seleccionar Registro en dominio Windows
  3. Activar la casilla de verificación Active Directory con usuario de función
  4. Seleccionar Buscar dominio
  5. El control numérico elige un dominio.
  6. Seleccionar Configurar
  7. Comprobar los datos de Nombre dominio: y Key Distribution Center (KDC):
  8. Introducir la Unidad de organización para roles HEROS:
  9. Introducir el nombre de usuario y la contraseña del usuario de función
  10. Seleccionar OK
  11. Seleccionar APLICAR
  12. El control numérico vincula el dominio Windows encontrado.
  13. El control numérico comprueba si en el dominio están creados como grupos todos los roles necesarios.

Exportar e importar archivo de configuración de Windows

Si ha conectado el control numérico al dominio de Windows, puede exportar las configuraciones necesarias para otros controles numéricos.

Para exportar el archivo de configuración de Windows, siga los siguientes pasos:

  1. Abrir la pestaña Gestión de usuarios
  2. Seleccionar Registro dominio Windows
  3. Seleccionar Exportar conf. de Windows
  4. El control numérico abre la ventana Exportar configuración del dominio de Windows.
  5. Seleccionar la ruta del archivo
  6. Introducir un nombre para el archivo
  7. En caso necesario, activar la casilla de verificación ¿Exportar la contraseña del usuario de función?
  8. Seleccionar Exportar
  9. El control numérico guarda la configuración de Windows como un archivo BIN.

El archivo de configuración de Windows de otro control numérico se importa del siguiente modo:

  1. Abrir la pestaña Gestión de usuarios
  2. Seleccionar Registro dominio Windows
  3. Seleccionar Importar conf. de Windows
  4. El control numérico abre la ventana Importar configuración del dominio de Windows.
  5. Seleccionar el archivo de configuración existente
  6. En caso necesario, activar la casilla de verificación ¿Importar la contraseña del usuario de función?
  7. Seleccionar Importar
  8. El control numérico incorpora la configuración del dominio de Windows.