Bejelentkezés Windows doménre

Alkalmazás

A Bejelentkezés Windows doménre funkcióval egy tartományvezérlő adatait összekapcsolhatja a vezérlő felhasználókezelésével.

Kérje meg informatikai rendszergazdáját, hogy konfigurálja a kapcsolatot a Windows tartományhoz.

Előfeltételek

  • Felhasználókezelés aktív
  • Felhasználókezelés aktiválása

  • A useradmin felhasználó bejelentkezett
  • Felhasználók

  • A Windows tartományvezérlő megtalálható a hálózaton
  • A tartományvezérlő elérhető a hálózaton
  • A HEROS szerepkörök szervezési egysége ismert
  • Számítógépes fiókkal történő bejelentkezéskor:
    • Hozzáférés a tartományvezérlő jelszavához lehetséges
    • Hozzáférés a tartományvezérlő kezelői felületéhez, adott esetben egy IT rendszergazdával
  • Funkciófelhasználóval történő bejelentkezéskor:
    • A funkciófelhasználó felhasználóneve
    • A funkciófelhasználó jelszava

Funkcióleírás

A vezérlő az alábbi lehetőségeket kínálja a Windows tartományba való belépésre:

  • Saját fiók létrehozása a vezérlőhöz
  • Egy funkciófelhasználó segítségével

Az informatikai rendszergazda beállíthat egy funkciófelhasználót, hogy megkönnyítse a Windows tartományhoz való csatlakozást.

A Konfigurálás gombbal megnyithatja a Windows domén konfigurálása ablakot.

Windows domén konfigurálása ablak

Windows domén konfigurálása ablak

A Windows domén konfigurálása ablakban a tartománykeresés után módosíthatja vagy újra megadhatja a Windows tartományról található információkat.

A szükséges bejegyzéseket az informatikai rendszergazdától kapja meg.

A Windows domén konfigurálása ablak a következő beállításokat tartalmazza:

Beállítás

Jelentés

Domén név:

A Windows tartomány kiszolgálóneve

A tartománykeresés tölti ki

Key Distribution Center (KDC):

A KDC címe

A tartománykeresés tölti ki

Alternatív admin szerver:

Eltérő kiszolgálónév, amelyen a jelszavak kezelése történik

SID-ek leképezése Unix UID-kre

Az Active Directory-ban található Windows felhasználói SID-k (biztonsági azonosítók) megfeleltetése a vezérlő Unix UID-jeinek

Használja az LDAP-ket

Adatok átvitele a biztonságos LDAPs segítségével. Az LDAPs titkosítja a felhasználói adatokat és jelszavakat.

Kiválaszthatja a tanúsítványt, vagy inaktiválhatja a tanúsítvány ellenőrzését.

Bejelentkezésre jogosultak csoportja:

Definiálja a Windows felhasználók egy speciális csoportját, akikre korlátozni kívánja a vezérlőn való bejelentkezést

A HEROS szerepkörök szervezési egysége:

Módosítsa a HEROS szerepkörök tárolására szolgáló szervezeti egységet

Adja meg a tartomány konfigurációját.

A HEROS szerepkörnevek előtagja:

Változtassa meg az előtagot, hogy pl. a különböző műhelyek felhasználóit kezelhesse. Bármilyen előtag, amely a HEROS szerepkör neve elé kerül, megváltoztatható, pl. HEROS csarnok 1 és HEROS csarnok 2

A tartománykeresés tölti ki

Elválasztójel a HEROS szerepkörnevekben:

Állítsa be az elválasztókat a HEROS szerepkörök nevein belül

A domén szekció speciális konfigurációja

Csak informatikai rendszergazdák számára

Ha aktiválja az Active Directory funkcióhasználóval jelölőnégyzetet, az ablak a következő beállításokat is tartalmazza:

Beállítás

Jelentés

Funkcióhasználó:

Az Active Directory funkciófelhasználó felhasználónevének és jelszavának megadása

Szervezeti egység a funkcióhasználók számára:

A funkciófelhasználó szervezeti egységének megadása

A funkciófelhasználó felhasználóneve nem tartalmazhat szóközöket. A név és a szervezeti egység alkotja a teljes elérési utat (Distinguished Name DN) az Active Directory-ban.

A tartomány csoportjai

Ha a doménban még nincs minden szerep csoportként létrehozva, a vezérlő figyelmeztető üzenetet küld.

Ha a vezérlő hibaüzenetet küld, hajtsa végre az alábbi két lehetőség egyikét:

  • A Szerepkör-def. hozzáadása funkcióval egy szerepkör közvetlen beírása a tartományba
  • Az Szerepkör-def. exportálása funkcióval a szerepkörök kiadása egy *.ldif fájlra

A következő lehetőségekkel hozhat létre csoportokat a különböző szerepkörök szerint:

  • Automatikusan a Windows doménhoz való csatlakozáskor, rendszergazdai jogosultsággal rendelkező felhasználó megadásával
  • Olvassa be az importfájlt .ldif formátumban a Windows szerveren

A Windows rendszergazdának manuálisan kell hozzáadnia a felhasználókat a domain controller-en a (Security Groups) szerepkörökhöz.

A következőkben két példa látható arra, hogyan alakíthatja ki a Windows rendszergazda a csoportok felépítését.

1. példa

A felhasználó a megfelelő csoport direkt vagy indirekt tagja:

2. példa

A különböző területek (műhelyek) felhasználói különböző előtagú csoportok tagjai:

Csatlakozás Windows-tartományhoz egy számítógépes fiókkal

Egy Windows-tartományhoz számítógépes fiókkal csatlakozhat a következők szerint:

  1. Nyissa meg a Felhasználókezelés ablakot
  2. Válassza ki a Bejelentkezés Windows doménre lehetőséget
  3. Az Csatlakozás az Active Directory doménhez (számítógépfiókkal) jelölőnégyzet aktiválása
  4. Válassza ki a Domén keresése lehetőséget
  5. A vezérlő választ egy tartományt.
  6. Válassza ki a Konfigurálás lehetőséget
  7. A Domén név: és Key Distribution Center (KDC): adatainak ellenőrzése
  8. A A HEROS szerepkörök szervezési egysége: megadása
  9. Válassza ki az OK lehetőséget
  10. Válassza ki az ALKALMAZ funkciót
  11. A vezérlő megnyitja a Kapcsolat felvétele doménnel ablakot
  12.  
    Tip

    A komputerfiók szervezési egysége:: funkcióval: megadhatja azt a már meglévő szervezeti egységet, amelyben a hozzáférés létrejön, pl.

    • ou=controls
    • cn=computers

    Az adatainak meg kell a domén adottságainak felelnie. A fogalmak nem cserélhetőek fel.

  13. Adja meg a doménkontroller felhasználónevét
  14. Adja meg a doménkontroller jelszavát
  15. Nyugtázza a bevitelt
  16. A vezérlő csatlakoztatja a talált Windows-domént.
  17. A vezérlő ellenőrzi, hogy a doménben valamennyi szerep létre van-e hozva csoportként.
  18. Ha szükséges, egészítse ki a csoportokat
  19. A tartomány csoportjai

Csatlakozás Windows tartományhoz funkciófelhasználóval

Windows-tartományhoz funkciófelhasználóval az alábbiak szerint csatlakozhat:

  1. Nyissa meg a Felhasználókezelés ablakot
  2. Válassza ki a Bejelentkezés Windows doménre lehetőséget
  3. Az Active Directory funkcióhasználóval jelölőnégyzet aktiválása
  4. Válassza ki a Domén keresése lehetőséget
  5. A vezérlő választ egy tartományt.
  6. Válassza ki a Konfigurálás lehetőséget
  7. A Domén név: és Key Distribution Center (KDC): adatainak ellenőrzése
  8. A A HEROS szerepkörök szervezési egysége: megadása
  9. Adja meg a funkciófelhasználó felhasználónevét és jelszavát
  10. Válassza ki az OK lehetőséget
  11. Válassza ki az ALKALMAZ funkciót
  12. A vezérlő csatlakoztatja a talált Windows-domént.
  13. A vezérlő ellenőrzi, hogy a doménben valamennyi szerep létre van-e hozva csoportként.

Windows konfigurációs fájl exportálása és importálása

Ha a vezérlőt a Windows tartományhoz csatlakoztatta, akkor a szükséges konfigurációkat más vezérlők számára is exportálhatja.

A Windows konfigurációs fájl exportálása a következők szerint történik:

  1. Nyissa meg a Felhasználókezelés ablakot
  2. Válassza ki a Csatlakozás Windows doménhez lehetőséget
  3. Válassza ki a Windows konfig. exportálása lehetőséget
  4. A vezérlő megnyitja az A Windows domén konfigurációjának exportálása ablakot.
  5. Válassza ki a fájl könyvtárát
  6. Adja meg a fájl nevét
  7. Ha szükséges, aktiválja a Funkcióhasználó jelszavának exportálása? jelölőnégyzetet
  8. Válassza ki a Exportálás lehetőséget
  9. A vezérlő a Windows konfigurációt BIN fájlként menti el.

Egy másik vezérlő Windows konfigurációs fájlját a következőképpen importálhatja:

  1. Nyissa meg a Felhasználókezelés ablakot
  2. Válassza ki a Csatlakozás Windows doménhez lehetőséget
  3. Válassza ki az Windows konfig. importálása funkciót
  4. A vezérlő megnyitja az A Windows domén konfigurációjának importálása ablakot.
  5. Meglévő konfigurációs fájl kiválasztása
  6. Ha szükséges, aktiválja a Funkcióhasználó jelszavának importálása? jelölőnégyzetet
  7. Válassza ki a Importálás lehetőséget
  8. A vezérlő átveszi a Windows tartomány konfigurációit.