Login al dominio Windows

Applicazione

Con la funzione Login al dominio Windows è possibile concatenare i dati di un controller di dominio con la Gestione utenti del controllo numerico.

Far configurare la connessione al dominio di Windows dall'amministratore IT.

Premesse

  • Gestione utenti attiva
  • Attivazione della Gestione utenti

  • Utente useradmin connesso
  • Utenti

  • Controller di dominio di Windows disponibile nella rete
  • Controller di dominio raggiungibile nella rete
  • Unità organizzativa per ruoli HEROS nota
  • Per il login con account del computer:
    • Possibile accesso alla password del Domain Controller
    • Accesso all'interfaccia utente del Domain Controller, eventualmente con un IT Admin
  • Per il login con utente funzionale:
    • Nome dell'utente funzionale
    • Password dell'utente funzionale

Descrizione funzionale

Il controllo numerico offre le seguenti possibilità per accedere al dominio di Windows:

  • Creazione del proprio account per il controllo numerico
  • Tramite un utente funzionale

L'amministratore IT può configurare un utente funzionale per facilitare la connessione al dominio Windows.

Con il pulsante Configurazione si apre la finestra Configura dominio Windows.

Finestra Configura dominio Windows

Finestra Configura dominio Windows

Nella finestra Configura dominio Windows è possibile personalizzare o inserire di nuovo le informazioni trovate sul dominio Windows in base alla ricerca del dominio.

Le immissioni necessarie vengono fornite dal proprio IT Administrator.

La finestra Configura dominio Windows contiene le seguenti impostazioni:

Impostazione

Significato

Nome dominio:

Nome server del dominio Windows

Viene compilato dalla ricerca del dominio

Key Distribution Center (KDC):

Indirizzo di KDC

Viene compilato dalla ricerca del dominio

Server Admin differente:

Nome server differente su cui sono gestite le password

Mappa SID su Unix UID

Mappatura di SID (Security-ID) utenti Windows in Active Directory su idonei UID Unix del controllo numerico

Utilizzo di LDAP

Trasmissione dei dati con LDAP sicuro. LDAP codifica dati utente e password.

È possibile selezionare un certificato o disattivare la verifica del certificato.

Gruppo per autorizzazione di login:

Definire un gruppo specifico di utenti Windows, al quale si intende limitare il login a questo controllo numerico

Unità organizzativa per ruoli HEROS:

Adattare l'unità organizzativa in cui archiviare i nomi dei ruoli HEROS

Inserire la configurazione del proprio dominio.

Prefisso per nomi ruoli HEROS:

Modificare il prefisso, ad esempio per gestire utenti per diverse officine. Ogni prefisso del nome del ruolo HEROS può essere modificato, ad es. HEROS-Workshop1 e HEROS-Workshop2

Viene compilato dalla ricerca del dominio

Separatore in nomi ruoli HEROS:

Adattare il carattere di separazione all'interno dei nomi dei ruoli HEROS

Configurazione avanzata della sezione di dominio

Solo per amministratori IT

Se è attiva la casella di controllo Active Directory con utente funzionale, la finestra contiene anche le seguenti impostazioni:

Impostazione

Significato

Utente funzionale:

Immissione di nome utente e password dell'utente funzionale Active Directory

Unità organizzativa per utente funzionale:

Immissione dell'unità organizzativa dell'utente funzionale

Il nome utente dell'utente funzionale non deve contenere caratteri di spaziatura. Il nome e l'unità organizzativa costituiscono il percorso completo (Distinguished Name DN) in Active Directory.

Gruppi del dominio

Se nel dominio non sono ancora creati tutti i ruoli necessari come gruppi, il controllo numerico visualizza un avvertimento.

Se il controllo numerico visualizza un avvertimento, eseguire una delle due possibilità:

  • Registrare con la funzione Aggiungi def. ruoli un ruolo direttamente nel dominio
  • Esportare con la funzione Esporta def. ruoli i ruoli in un file *.ldif

Per creare gruppi in base ai diversi ruoli, sono previste le seguenti possibilità:

  • Automaticamente in accesso al dominio Windows, indicando un utente con privilegi di Administrator
  • Caricamento del file di importazione di formato .ldif sul server Windows

L'Administrator di Windows deve aggiungere manualmente utenti ai ruoli (Security Groups) sul Domain Controller.

Nella sezione seguente sono riportati due esempi relativi alle modalità di configurazione della struttura dei gruppi da parte dell'Administrator di Windows.

Esempio 1

L'utente è direttamente o indirettamente membro del relativo gruppo:

Esempio 2

Gli utenti di diverse aree (officine) sono membri di gruppi con prefisso differente:

Accesso al dominio Windows con account del computer

A un dominio Windows si accede con l'account del computer come descritto di seguito:

  1. Apertura della finestra Gestione utenti
  2. Selezionare il Login al dominio Windows
  3. Attivare la casella di controllo Accesso al dominio Active Directory (con account del computer)
  4. Selezionare Trova dominio
  5. Il controllo numerico seleziona un dominio.
  6. Selezionare Configurazione
  7. Verificare i dati per Nome dominio: e Key Distribution Center (KDC):
  8. Inserire Unità organizzativa per ruoli HEROS:
  9. Selezionare OK
  10. Selezionare CONFERMA
  11. Il controllo numerico apre la finestra Conferma connessione a dominio.
  12.  
    Tip

    Con la funzione Unità organizzativa per account computer: è possibile inserire in quale unità organizzativa già esistente viene creato l'accesso, ad es.

    • ou=controls
    • cn=computers

    I dati devono coincidere con le condizioni del dominio. I termini non possono essere scambiati.

  13. Inserire il nome utente del controller di dominio
  14. Inserire la password del controller di dominio
  15. Confermare l'immissione
  16. Il controllo numerico collega il dominio Windows trovato.
  17. Il controllo numerico verifica se nel dominio sono creati come gruppi tutti i ruoli necessari.
  18. Completare eventualmente i gruppi
  19. Gruppi del dominio

Accesso al dominio Windows con utente funzionale

A un dominio Windows si accede con un utente funzionale come descritto di seguito:

  1. Apertura della finestra Gestione utenti
  2. Selezionare il Login al dominio Windows
  3. Attivare la casella di controllo Active Directory con utente funzionale
  4. Selezionare Trova dominio
  5. Il controllo numerico seleziona un dominio.
  6. Selezionare Configurazione
  7. Verificare i dati per Nome dominio: e Key Distribution Center (KDC):
  8. Inserire Unità organizzativa per ruoli HEROS:
  9. Inserire nome utente e password dell'utente funzionale
  10. Selezionare OK
  11. Selezionare CONFERMA
  12. Il controllo numerico collega il dominio Windows trovato.
  13. Il controllo numerico verifica se nel dominio sono creati come gruppi tutti i ruoli necessari.

Esportazione e importazione del file di configurazione di Windows

Se il controllo numerico è stato connesso con il dominio Windows, è possibile esportare le configurazioni necessarie per altri controlli numerici.

Il file di configurazione di Windows si esporta come descritto di seguito:

  1. Apertura della finestra Gestione utenti
  2. Selezionare il Login dominio Windows
  3. Selezionare Export the Windows config.
  4. Il controllo numerico apre la finestra Export the Windows domain configuration.
  5. Selezionare la cartella del file
  6. Inserire il nome del file
  7. Attivare se necessario la casella di controllo Export the function user's password?
  8. Selezionare Export
  9. Il controllo numerico salva la configurazione di Windows come file BIN.

Il file di configurazione di Windows di un altro controllo numerico si importa come descritto di seguito:

  1. Apertura della finestra Gestione utenti
  2. Selezionare il Login dominio Windows
  3. Selezionare Import the Windows config.
  4. Il controllo numerico apre la finestra Import the Windows domain configuration.
  5. Selezionare il file di configurazione esistente
  6. Attivare se necessario la casella di controllo Import the function user's password?
  7. Selezionare Import
  8. Il controllo numerico conferma le configurazioni del dominio Windows.