Zalogowanie w domenie Windows

Zastosowanie

Używając funkcji Zalogowanie w domenie Windows możesz powiązać dane kontrolera domeny z menedżerem użytkowników sterowania.

Konfigurowanie domeny Windows powinien wykonać administrator IT.

Warunki

  • Menedżer użytkowników aktywny
  • Aktywacja menedżera użytkowników

  • Użytkownik useradmin zalogowany
  • Użytkownik

  • Windows Domain Controller jest dostępny w sieci firmowej
  • Controller domeny osiągalny w sieci firmowej
  • Jednostka organizacyjna dla ról HEROS znana
  • Dla logowania z Computeraccount:
    • Dostęp do hasła Domain Controllers możliwy
    • Dostęp do interfejsu użytkownika Domain Controller jeśli konieczne wspomagany przez IT-Admin
  • Dla logowania użytkownika funkcyjnego:
    • Nazwa użytkownika funkcyjnego
    • Hasło użytkownika funkcyjnego

Opis funkcji

Sterowanie daje następujące możliwości dołączenia do domeny Windows:

  • Utworzenie własnego konta dla sterownika
  • Przy pomocy użytkownika funkcyjnego

Administrator IT możesz skonfigurować użytkownika funkcyjnego, aby ułatwić połączenie z domeną Windows.

Przyciskiem Konfigurowanie otwierasz okno o tej samej nazwie Konfigurowanie domeny Windows.

Okno Konfigurowanie domeny Windows

Okno Konfigurowanie domeny Windows

W oknie Konfigurowanie domeny Windows możesz dopasować znalezione informacje dotyczące domeny Windows bądź wprowadzić nowe informacje.

Administrator IT poinformuje, jakie dane wejściowe są konieczne.

Okno Konfigurowanie domeny Windows zawiera następujące ustawienia:

Ustawienie

Znaczenie

Domain name:

Nazwa serwera domeny Windows

Jest wypełniane przez wyszukiwanie domeny

Key Distribution Center (KDC):

Adres KDC

Jest wypełniane przez wyszukiwanie domeny

Inny serwer Admin:

Odmienna nazwa serwera, na którym organizowane są hasła

SIDs na Unix UIDs pokazać

SID-y użytkownika Windows (Security-IDs) w Active Directory przedstawić w postaci odpowiednich Unix-UIDs sterowania

Używaj LDAPs

Przesyłanie danych za pomocą bezpiecznych LDAPs. LDAPs szyfruje dane użytkownika i hasła.

Możesz wybrać certyfikat bądź dezaktywować kontrolę certyfikatu.

Grupa dla autoryzacji zalogowania:

Można zdefiniować specjalną grupę użytkowników Windows, do której to grupy ma być ograniczone zalogowanie na tym sterowaniu

Jednostka organizacyjna dla ról HEROS:

Może być także dopasowana jednostka organizacyjna, pod którą są zachowywane nazwy ról HEROS

Podaj konfigurację domeny

Prefix dla nazwy roli HEROS:

Prefix może być zmieniony, aby np. organizować użytkowników z przydzieleniem do różnych warsztatów. Każdy prefix, znajdujący się przed nazwą roli HEROS może zostać zmieniony, np. HEROS-Hala1 i HEROS-Hala2

Jest wypełniane przez wyszukiwanie domeny

Znak rozdzielający w nazwie roli HEROS:

Może być także dopasowany znak rozdzielający w obrębie nazwy roli HEROS

Rozszerzona konfiguracja sekcji domeny

Tylko dla administratorów IT

Po aktywacji checkboxu Active-Directory z użytkownikiem funkcyjnym okno zawiera dodatkowo następujące ustawienia:

Ustawienie

Znaczenie

Użytkownik funkcyjny:

Podaj nazwę użytkownika funkcyjnego Active Directory i hasło

Jednostka organizacyjna dla użytkownika funkcji:

Podaj jednostkę organizacyjną użytkownika funkcyjnego

Nazwa użytkownika funkcyjnego nie może zawierać spacji. Nazwa i jednostka organizacyjna tworzą pełną ścieżkę (Distinguished Name DN) w Active Directory.

Grupy domeny

Jeśli w domenie jeszcze nie wszystkie role są utworzone jako grupy, to sterowanie wydaje wskazówkę ostrzegawczą.

Jeśli sterowanie wydaje wskazówkę ostrzegawczą, to należy wykonać jedną z obydwu opcji działania:

  • Używając funkcji Definicję ról dołączyć możesz wprowadzić daną rolę bezpośrednio do domeny
  • Za pomocą funkcji Definicję ról eksportować wyprowadzasz role do pliku *.ldif

Aby utworzyć grupy odpowiednio do różnych ról, dostępne są następujące możliwości:

  • Automatycznie przy wstąpieniu do domeny Windows z podaniem użytkownika z jego prawami administratora
  • Wczytać plik importu w formacie .ldif na serwerze Windows

Użytkownicy muszą być dołączeni manualnie, przez administratora Windows, na kontrolerze domeny do odpowiednich ról (Security Groups).

W poniższym rozdziale znajdują się dwa przykłady, jak administrator Windows może dokonywać podziału na grupy:

Przykład 1

użytkownik jest bezpośrednio lub pośrednio członkiem odpowiedniej grupy:

Przykład 2

użytkownicy z różnych działów (warsztatów) są członkami w grupach z różnym prefiksem:

Dołączenie do domeny Windows z kontem komputera

Możesz wejść do domeny Windows z kontem komputera w następujący sposób:

  1. Otwórz okno Organizowanie użytkowników
  2. Zalogowanie w domenie Windows wybrać
  3. Checkbox Przyłącz się do domeny Active-Directory (z kontem komputerowym) włączyć
  4. Domeny szukaj kliknąć
  5. Sterowanie wybiera domenę.
  6. Funkcję Konfigurowanie wybrać
  7. Dane dla Domain name: i Key Distribution Center (KDC): skontrolować
  8. Jednostka organizacyjna dla ról HEROS: podać
  9. OK wybrać
  10. PRZEJAC kliknąć
  11. Sterowanie otwiera okno Utworzenie połączenia z domeną.
  12.  
    Tip

    Przy pomocy funkcji Jednostka organizacyjna dla konta komputera: można podać, w której już dostępnej jednostce organizacyjnej zostanie wygenerowany dostęp np.

    • ou=controls
    • cn=computers

    Te dane muszą być zgodne z ustawieniami i właściwościami domeny. Te pojęcia nie są dowolnie zamienialne.

  13. Podać nazwę użytkownika kontrolera domeny
  14. Podać hasło kontrolera domeny
  15. Potwierdzenie wprowadzenia
  16. Sterowanie podłącza znalezioną domenę Windows.
  17. Sterowanie sprawdza, czy w domenie wszystkie konieczne role zostały utworzone jako grupy.
  18. Opcjonalnie należy uzupełnić grupy
  19. Grupy domeny

Podłączenie do domeny Windows jako użytkownik funkcyjny

Możesz wejść do domeny Windows jako użytkownik funkcyjny w następujący sposób:

  1. Otwórz okno Organizowanie użytkowników
  2. Zalogowanie w domenie Windows wybrać
  3. Checkbox Active-Directory z użytkownikiem funkcyjnym włączyć
  4. Domeny szukaj kliknąć
  5. Sterowanie wybiera domenę.
  6. Funkcję Konfigurowanie wybrać
  7. Dane dla Domain name: i Key Distribution Center (KDC): skontrolować
  8. Jednostka organizacyjna dla ról HEROS: podać
  9. Podaj nazwę użytkownika funkcyjnego i hasło
  10. OK wybrać
  11. PRZEJAC kliknąć
  12. Sterowanie podłącza znalezioną domenę Windows.
  13. Sterowanie sprawdza, czy w domenie wszystkie konieczne role zostały utworzone jako grupy.

Eksportowanie i importowanie pliku konfiguracji Windows

Jeżeli połączyłeś sterowanie z domeną Windows, to możesz eksportować teraz konieczne konfiguracje dla innych sterowań.

Plik konfiguracji Windows eksportujesz w następujący sposób:

  1. Otwórz okno Organizowanie użytkowników
  2. Zalogowanie Windows domena kliknąć
  3. Windows-konfig. eksportuj kliknąć
  4. Sterowanie otwiera okno Eksportuj konfigurację domeny Windows.
  5. Wybrać katalog dla pliku
  6. Podaj nazwę pliku
  7. Jeśli wskazane uaktywnij pole Eksportować hasło użytkownika funkcyjnego?
  8. Eksport wybrać
  9. Sterowanie zachowuje konfigurację Windows jako plik BIN w pamięci.

Plik konfiguracji Windows importujesz z innego sterowania następujący sposób:

  1. Otwórz okno Organizowanie użytkowników
  2. Zalogowanie Windows domena kliknąć
  3. Windows-konfig. importuj kliknąć
  4. Sterowanie otwiera okno Importuj konfigurację domeny Windows.
  5. Wybrać dostępny plik konfiguracji
  6. Jeśli wskazane uaktywnij pole Importować hasło użytkownika funkcyjnego?
  7. WybraćImportowanie
  8. Sterowanie przejmuje konfiguracje dla domeny Windows.