Bejelentkezés Windows doménre
Alkalmazás
A Bejelentkezés Windows doménre funkcióval egy tartományvezérlő adatait összekapcsolhatja a vezérlő felhasználókezelésével.
Kérje meg informatikai rendszergazdáját, hogy konfigurálja a kapcsolatot a Windows tartományhoz.
Felhasznált témák
- LDAP adatbázis konfigurálása egy vezérlőn
- LDAP adatbázis használata több vezérlőn
Előfeltételek
- Felhasználókezelés aktív
- A useradmin felhasználó bejelentkezett
- A Windows tartományvezérlő megtalálható a hálózaton
- A tartományvezérlő elérhető a hálózaton
- A HEROS szerepkörök szervezési egysége ismert
- Számítógépes fiókkal történő bejelentkezéskor:
- Hozzáférés a tartományvezérlő jelszavához lehetséges
- Hozzáférés a tartományvezérlő kezelői felületéhez, adott esetben egy IT rendszergazdával
- Funkciófelhasználóval történő bejelentkezéskor:
- A funkciófelhasználó felhasználóneve
- A funkciófelhasználó jelszava
Funkcióleírás
A vezérlő az alábbi lehetőségeket kínálja a Windows tartományba való belépésre:
- Saját fiók létrehozása a vezérlőhöz
- Egy funkciófelhasználó segítségével
Az informatikai rendszergazda beállíthat egy funkciófelhasználót, hogy megkönnyítse a Windows tartományhoz való csatlakozást.
A Konfigurálás gombbal megnyithatja a Windows domén konfigurálása ablakot.
Windows domén konfigurálása ablak
A Windows domén konfigurálása ablakban a tartománykeresés után módosíthatja vagy újra megadhatja a Windows tartományról található információkat.
A szükséges bejegyzéseket az informatikai rendszergazdától kapja meg.
A Windows domén konfigurálása ablak a következő beállításokat tartalmazza:
Beállítás | Jelentés |
---|---|
Domén név: | A Windows tartomány kiszolgálóneve A tartománykeresés tölti ki |
Key Distribution Center (KDC): | A KDC címe A tartománykeresés tölti ki |
Alternatív admin szerver: | Eltérő kiszolgálónév, amelyen a jelszavak kezelése történik |
SID-ek leképezése Unix UID-kre | Az Active Directory-ban található Windows felhasználói SID-k (biztonsági azonosítók) megfeleltetése a vezérlő Unix UID-jeinek |
Használja az LDAP-ket | Adatok átvitele a biztonságos LDAPs segítségével. Az LDAPs titkosítja a felhasználói adatokat és jelszavakat. Kiválaszthatja a tanúsítványt, vagy inaktiválhatja a tanúsítvány ellenőrzését. |
Bejelentkezésre jogosultak csoportja: | Definiálja a Windows felhasználók egy speciális csoportját, akikre korlátozni kívánja a vezérlőn való bejelentkezést |
A HEROS szerepkörök szervezési egysége: | Módosítsa a HEROS szerepkörök tárolására szolgáló szervezeti egységet Adja meg a tartomány konfigurációját. |
A HEROS szerepkörnevek előtagja: | Változtassa meg az előtagot, hogy pl. a különböző műhelyek felhasználóit kezelhesse. Bármilyen előtag, amely a HEROS szerepkör neve elé kerül, megváltoztatható, pl. HEROS csarnok 1 és HEROS csarnok 2 A tartománykeresés tölti ki |
Elválasztójel a HEROS szerepkörnevekben: | Állítsa be az elválasztókat a HEROS szerepkörök nevein belül |
A domén szekció speciális konfigurációja | Csak informatikai rendszergazdák számára |
Ha aktiválja az Active Directory funkcióhasználóval jelölőnégyzetet, az ablak a következő beállításokat is tartalmazza:
Beállítás | Jelentés |
---|---|
Funkcióhasználó: | Az Active Directory funkciófelhasználó felhasználónevének és jelszavának megadása |
Szervezeti egység a funkcióhasználók számára: | A funkciófelhasználó szervezeti egységének megadása |
A funkciófelhasználó felhasználóneve nem tartalmazhat szóközöket. A név és a szervezeti egység alkotja a teljes elérési utat (Distinguished Name DN) az Active Directory-ban.
A tartomány csoportjai
Ha a doménban még nincs minden szerep csoportként létrehozva, a vezérlő figyelmeztető üzenetet küld.
Ha a vezérlő hibaüzenetet küld, hajtsa végre az alábbi két lehetőség egyikét:
- A Szerepkör-def. hozzáadása funkcióval egy szerepkör közvetlen beírása a tartományba
- Az Szerepkör-def. exportálása funkcióval a szerepkörök kiadása egy *.ldif fájlra
A következő lehetőségekkel hozhat létre csoportokat a különböző szerepkörök szerint:
- Automatikusan a Windows doménhoz való csatlakozáskor, rendszergazdai jogosultsággal rendelkező felhasználó megadásával
- Olvassa be az importfájlt .ldif formátumban a Windows szerveren
A Windows rendszergazdának manuálisan kell hozzáadnia a felhasználókat a domain controller-en a (Security Groups) szerepkörökhöz.
A következőkben két példa látható arra, hogyan alakíthatja ki a Windows rendszergazda a csoportok felépítését.
1. példa
A felhasználó a megfelelő csoport direkt vagy indirekt tagja:
2. példa
A különböző területek (műhelyek) felhasználói különböző előtagú csoportok tagjai:
Csatlakozás Windows-tartományhoz egy számítógépes fiókkal
Egy Windows-tartományhoz számítógépes fiókkal csatlakozhat a következők szerint:
- Nyissa meg a Felhasználókezelés ablakot
- Válassza ki a Bejelentkezés Windows doménre lehetőséget
- Az Csatlakozás az Active Directory doménhez (számítógépfiókkal) jelölőnégyzet aktiválása
- Válassza ki a Domén keresése lehetőséget
- A vezérlő választ egy tartományt.
- Válassza ki a Konfigurálás lehetőséget
- A Domén név: és Key Distribution Center (KDC): adatainak ellenőrzése
- A A HEROS szerepkörök szervezési egysége: megadása
- Válassza ki az OK lehetőséget
- Válassza ki az ALKALMAZ funkciót
- A vezérlő megnyitja a Kapcsolat felvétele doménnel ablakot
- Tip
A komputerfiók szervezési egysége:: funkcióval: megadhatja azt a már meglévő szervezeti egységet, amelyben a hozzáférés létrejön, pl.
- ou=controls
- cn=computers
Az adatainak meg kell a domén adottságainak felelnie. A fogalmak nem cserélhetőek fel.
- Adja meg a doménkontroller felhasználónevét
- Adja meg a doménkontroller jelszavát
- Nyugtázza a bevitelt
- A vezérlő csatlakoztatja a talált Windows-domént.
- A vezérlő ellenőrzi, hogy a doménben valamennyi szerep létre van-e hozva csoportként.
- Ha szükséges, egészítse ki a csoportokat
Csatlakozás Windows tartományhoz funkciófelhasználóval
Windows-tartományhoz funkciófelhasználóval az alábbiak szerint csatlakozhat:
- Nyissa meg a Felhasználókezelés ablakot
- Válassza ki a Bejelentkezés Windows doménre lehetőséget
- Az Active Directory funkcióhasználóval jelölőnégyzet aktiválása
- Válassza ki a Domén keresése lehetőséget
- A vezérlő választ egy tartományt.
- Válassza ki a Konfigurálás lehetőséget
- A Domén név: és Key Distribution Center (KDC): adatainak ellenőrzése
- A A HEROS szerepkörök szervezési egysége: megadása
- Adja meg a funkciófelhasználó felhasználónevét és jelszavát
- Válassza ki az OK lehetőséget
- Válassza ki az ALKALMAZ funkciót
- A vezérlő csatlakoztatja a talált Windows-domént.
- A vezérlő ellenőrzi, hogy a doménben valamennyi szerep létre van-e hozva csoportként.
Windows konfigurációs fájl exportálása és importálása
Ha a vezérlőt a Windows tartományhoz csatlakoztatta, akkor a szükséges konfigurációkat más vezérlők számára is exportálhatja.
A Windows konfigurációs fájl exportálása a következők szerint történik:
- Nyissa meg a Felhasználókezelés ablakot
- Válassza ki a Csatlakozás Windows doménhez lehetőséget
- Válassza ki a Windows konfig. exportálása lehetőséget
- A vezérlő megnyitja az A Windows domén konfigurációjának exportálása ablakot.
- Válassza ki a fájl könyvtárát
- Adja meg a fájl nevét
- Ha szükséges, aktiválja a Funkcióhasználó jelszavának exportálása? jelölőnégyzetet
- Válassza ki a Exportálás lehetőséget
- A vezérlő a Windows konfigurációt BIN fájlként menti el.
Egy másik vezérlő Windows konfigurációs fájlját a következőképpen importálhatja:
- Nyissa meg a Felhasználókezelés ablakot
- Válassza ki a Csatlakozás Windows doménhez lehetőséget
- Válassza ki az Windows konfig. importálása funkciót
- A vezérlő megnyitja az A Windows domén konfigurációjának importálása ablakot.
- Meglévő konfigurációs fájl kiválasztása
- Ha szükséges, aktiválja a Funkcióhasználó jelszavának importálása? jelölőnégyzetet
- Válassza ki a Importálás lehetőséget
- A vezérlő átveszi a Windows tartomány konfigurációit.