Aanmelding bij Windows-domein
Toepassing
Met de functie Aanmelding bij Windows-domein kunt u de gegevens van een Domain Controller koppelen aan het gebruikersbeheer van de besturing.
Laat de koppeling met het Windows-domein configureren door uw IT-beheerder.
Verwante onderwerpen
- LDAP-database op een besturing configureren
- LDAP-database op meerdere besturingen gebruiken
Voorwaarden
- Gebruikersbeheer actief
- Gebruiker useradmin aangemeld
- Windows Domain Controller aanwezig in het netwerk
- Domain Controller in het netwerk bereikbaar
- Organisatorische eenheid voor HEROS-rollen bekend
- Bij aanmelding met computeraccount:
- Toegang tot het wachtwoord van de domeincontroller mogelijk
- Toegang tot de gebruikersinterface van de domeincontroller mogelijk, eventueel met een IT-beheerder
- Bij aanmelding met functiegebruiker:
- Gebruikersnaam van de functiegebruiker
- Wachtwoord van de functiegebruiker
Functiebeschrijving
De besturing biedt de volgende mogelijkheden om te koppelen met het Windows-domein:
- Eigen account voor de besturing maken
- Met behulp van een functiegebruiker
Uw IT-beheerder kan een functionele gebruiker instellen om verbinding met het Windows-domein te vergemakkelijken.
Met de knop Configureren opent u het venster Windows-domein configureren.
Venster Windows-domein configureren
In het venster Windows-domein configureren kunt u na het zoeken van een domein de gevonden informatie over het Windows-domein aanpassen of opnieuw invoeren.
De benodigde gegevens ontvangt u van uw IT-beheerder.
Het venster Windows-domein configureren bevat de volgende instellingen:
Instelling | Betekenis |
---|---|
Domeinnaam: | Servernaam van het Windows-domein Wordt ingevuld door de domeinzoekopdracht |
Key Distribution Center (KDC): | Adres van de KDC Wordt ingevuld door de domeinzoekopdracht |
Afwijkende admin-server: | Afwijkende servernaam waarop wachtwoorden worden beheerd |
SID’s naar Unix UID’s mappen | Windows-gebruikers-SIDS (Security-ID's) in Active Directory op de juiste Unix-UID's van de besturing afbeelden |
LDAPS gebruiken | Gegevens met de veilige LDAPs verzenden. LDAPs codeert gebruikersgegevens en wachtwoorden. U kunt een certificaat selecteren of de controle van het certificaat uitschakelen. |
Groep voor aanmeldautorisatie: | Een speciale groep Windows-gebruikers definiëren die als enige toegang heeft tot deze besturing |
Organisatorische eenheid HEROS-rollen: | Organisatorische eenheid aanpassen waaronder de rolnamen van HEROS zijn opgeslagen Voer de configuratie van uw domein in. |
Prefix voor namen van HEROS-rollen: | Prefix wijzigen, bijvoorbeeld om gebruikers voor verschillende werkplaatsen te beheren. Elk voorvoegsel dat voorafgaat aan een HEROS-rolnaam kan worden gewijzigd, bijvoorbeeld HEROS-Hal1 en HEROS-Hal2. Wordt ingevuld door de domeinzoekopdracht |
Scheidingsteken in namen HEROS-rollen: | Scheidingsteken binnen de HEROS-rolnamen aanpassen |
Uitgebreide configuratie van de domeinsectie | Alleen voor IT-beheerders |
Wanneer u het selectievakje Active Directory met functiegebruikers inschakelt, bevat het venster bovendien de volgende instellingen:
Instelling | Betekenis |
---|---|
Functiegebruiker: | Gebruikersnaam en wachtwoord van de Active Directory-functiegebruiker invoeren |
Organisatie-eenheid voor functiegebruiker: | Organisatie-eenheid van de functiegebruiker invoeren |
De gebruikersnaam van de functiegebruiker mag geen spaties bevatten. De naam en de organisatie-eenheid vormen het volledige pad (Distinguished name DN) in de Active Directory.
Groepen van domeinen
Als nog niet alle vereiste rollen zijn aangemaakt als groepen in het domein, toont de besturing een waarschuwing.
Als de besturing een waarschuwing toont, voer dan een van volgende opties uit:
- Met de functie Roldef. toevoegen een rol direct in het domein invoegen
- Met de functie Roldef. exporteren worden de rollen naar een bestand *.ldif uitgevoerd
Voor groepen die geschikt zijn voor de verschillende rollen, hebt u de volgende mogelijkheden:
- Automatisch bij toetreding tot het Windows-domein, onder vermelding van een gebruiker met beheerdersrechten
- Importbestand in ldif-formaat op de Windows-server inlezen
De Windows-beheerder moet handmatig gebruikers op de domeincontroller aan de rollen (Security Groups) toevoegen.
In de volgende sectie vindt u twee suggesties voor hoe de Windows-beheerder de groepen kan structureren:
Voorbeeld 1
De gebruiker is direct of indirect lid van de desbetreffende groep:
Voorbeeld 2
Gebruikers uit verschillende zones (werkplaatsen) zijn leden van groepen met verschillende prefixen:
Word lid van Windows-domein met computeraccount
Met een computeraccount wordt u als volgt lid van een Windows-domein:
- Het venster Gebruikersbeheer openen
- Aanmelding bij Windows-domein selecteren
- Selectievakje Lid worden van Active Directory-domein (met computeraccount) activeren
- Domein zoeken selecteren
- De besturing selecteert een domein.
- Configureren selecteren
- Gegevens voor Domeinnaam: en Key Distribution Center (KDC): controleren
- Organisatorische eenheid HEROS-rollen: invoeren
- OK selecteren
- OVERNEMEN selecteren
- De besturing opent het venster Verbinding met het domein opnemen.
- Tip
Met de functie Organisatorische eenheid computeraccount: kunt u invoeren in welke reeds bestaande organisatie-eenheid de toegang wordt aangemaakt, bijv.
- ou=controls
- cn=computers
Uw gegevens moeten overeenkomen met de omstandigheden van het domein. De termen zijn niet uitwisselbaar.
- Gebruikersnaam van de Domain Controller invoeren
- Wachtwoord van de Domain Controller invoeren
- Invoer bevestigen
- De besturing koppelt het gevonden Windows-domein.
- De besturing controleert of in het domein alle noodzakelijke rollen als groepen zijn aangemaakt.
- Evt. groepen aanvullen
Lid worden van Windows-domein met functiegebruiker
U kunt als volgt een Windows-domein gebruiken voor een functiegebruiker:
- Het venster Gebruikersbeheer openen
- Aanmelding bij Windows-domein selecteren
- Selectievakje Active Directory met functiegebruikers activeren
- Domein zoeken selecteren
- De besturing selecteert een domein.
- Configureren selecteren
- Gegevens voor Domeinnaam: en Key Distribution Center (KDC): controleren
- Organisatorische eenheid HEROS-rollen: invoeren
- Gebruikersnaam en wachtwoord van de functiegebruiker invoeren
- OK selecteren
- OVERNEMEN selecteren
- De besturing koppelt het gevonden Windows-domein.
- De besturing controleert of in het domein alle noodzakelijke rollen als groepen zijn aangemaakt.
Windows-configuratiebestand exporteren en importeren
Wanneer u de besturing met het Windows-domein hebt verbonden, kunt u de benodigde configuraties voor andere besturingen exporteren.
U kunt het Windows-configuratiebestand als volgt exporteren:
- Venster Gebruikersbeheer openen
- Aanmelding Windows- domein selecteren
- Windows-config. exporteren selecteren
- De besturing opent het venster Configuratie van het Windows-domein exporteren.
- Directory voor het bestand selecteren
- Naam voor het bestand invoeren
- Evt. selectievakje Wachtwoord van de functiegebruiker exporteren? activeren
- Exporteren selecteren
- De besturing slaat de Windows-configuratie als BIN-bestand op.
U importeert het Windows-configuratiebestand van een andere besturing als volgt:
- Venster Gebruikersbeheer openen
- Aanmelding Windows- domein selecteren
- Windows-config. importeren selecteren
- De besturing opent het venster Configuratie van het Windows-domein importeren.
- Bestaand configuratiebestand selecteren
- Evt. selectievakje Wachtwoord van de functiegebruiker importeren? activeren
- Importeren selecteren
- De besturing neemt de configuraties voor het Windows-domein over.