Prijava v domeno Windows

Uporaba

S funkcijo Prijava v domeno Windows lahko podatke krmilnika domene povežete z upravljanjem uporabnikov krmiljenja.

Povezavo z domeno Windows naj konfigurira vaš IT-skrbnik.

Pogoji

  • Upravljanje uporabnikov je aktivno
  • Aktivacija upravljanja uporabnikov

  • Uporabnik useradmin je pripravljen
  • Uporabnik

  • Krmilnik domene Windows je dosegljiv v omrežju
  • Krmilnik domene je dosegljiv v omrežju
  • Organizacijska enota za vloge HEROS je znana
  • Pri prijavi z računom računalnika:
    • Možen je dostop do gesla domene krmilnika
    • Dostop do uporabniškega vmesnika krmilnika domene, po potrebi z IT-skrbnikom
  • Pri prijavi s funkcijskim uporabnikom:
    • Uporabniško ime funkcijskega uporabnika
    • Geslo funkcijskega uporabnika

Opis funkcije

Krmiljenje nudi naslednje možnosti dostopa do domene Windows:

  • Ustvarite lasten račun za krmiljenje
  • S pomočjo funkcijskega uporabnika

Vaš IT-administrator lahko nastavi funkcijskega uporabnika za olajšanje povezave z domeno Windows.

Z gumbom Konfiguracija odprete okno Konfiguriraj domeno Windows.

Okno Konfiguriraj domeno Windows

Okno Konfiguriraj domeno Windows

V oknu Konfiguriraj domeno Windows lahko po iskanju domene najdene informacije glede domene Windows prilagodite ali znova vnesete.

Potrebne vnose prejmete od vašega IT-skrbnika.

Okno Konfiguriraj domeno Windows vsebuje naslednje nastavitve:

Nastavitev

Pomen

Ime domene:

Ime strežnika domene Windows

Izpolni iskanje domene

Center za distribucijo ključev (KDC):

Naslov KDC

Izpolni iskanje domene

Alternativni skrbniški strežnik:

Odstopajoče ime strežnika, na katerem so gesla upravljana

Preslikaj SID-je v UID-je sistema Unix

SID-ji (varnostni ID-ji) uporabnika Windows v Active Directory prikažite na ustreznih Unix-UID-jih krmiljenja

Uporabite LDAPS

Podatke prenesite z varnim LDAP. LDAP šifrira podatke uporabnika in gesla.

Izberete lahko certifikat ali deaktivirate preverjanje certifikata.

Skupina s pravicami za prijavo:

Definirajte posebno skupino uporabnikov Windows, na katero želite omejiti prijavo v to krmiljenje

Organizacijska enota za vloge HEROS:

Prilagodite organizacijsko enoto, pod katero se bodo shranjevala imena vlog HEROS

Vnesite konfiguracijo vaše domene.

Predpona za imena vlog HEROS:

Spremenite predpono, da npr. upravljate uporabnike za različne delavnice. Vsako predpono, ki je dodana imenu vloge HEROS, je mogoče spremeniti, npr. HEROS-hala1 in HEROS-hala2.

Izpolni iskanje domene

Ločila v imenih vlog HEROS:

Prilagodite ločila znotraj imen vlog HEROS

Razširjena konfiguracija sekcije domene

Samo za IT-skrbnike

Če aktivirate potrditveno polje Active Directory s uporabnikom funkcije, okno dodatno vsebuje naslednje nastavitve:

Nastavitev

Pomen

Uporabnik funkcije:

Vnesite uporabniško ime in geslo funkcijskega uporabnika Active Directory

Organizacijska enota za uporabnika funkcije:

Vnesite organizacijsko enoto funkcijskega uporabnika

Uporabniško ime funkcijskega uporabnika ne sme vsebovati presledkov. Ime in organizacijska enota tvorita celovito pot (Distinguished Name DN) v Active Directory.

Skupine domene

Če v domeni vse potrebne vloge še niso ustvarjen kot domene, krmiljenje oddaj opozorilo.

Če krmiljenje odda opozorilo, izvedite eno od obeh možnosti:

  • S funkcijo Dodaj def. vloge lahko vlogo vnesete neposredno v domeno
  • S funkcijo Izvozi def. vloge vloge izdajte v datoteki *.ldif

Za ustrezno ustvarjanje skupin različnih vlog so vam na voljo naslednje možnosti:

  • Samodejno pri vstopu v domeno Windows ob vnosu uporabnika s skrbniškimi pravicami
  • Prenos datoteke za uvoz v formatu .ldif na strežnik Windows

Skrbnik Windows mora uporabnike na domeni Krmilnik ročno dodati vlogam (varnostne skupine).

V naslednjem razdelku najdete dva predloga primera, kako lahko skrbnik Windows oblikuje razčlenitev skupin:

Primer 1

Uporabnik je neposreden ali posreden član ustrezne skupine:

Primer 2

Uporabniki iz različnih področij (delavnic) so člani skupin z različnimi predponami:

Do domene Windows dostopite z računom računalnika

Do domene Windows z računom računalnika dostopite na naslednji način:

  1. Odprite okno Upravljanje uporabnikov
  2. Izberite možnost Prijava v domeno Windows
  3. Aktivirajte potrditveno polje Pridružite se domeni Active Directory (z računalniškim računom)
  4. Izberite možnost Išči domeno
  5. Krmiljenje izbere domeno.
  6. Izberite možnost Konfiguracija
  7. Preverite podatke za Ime domene: in Center za distribucijo ključev (KDC):
  8. Vnesite možnost Organizacijska enota za vloge HEROS:
  9. Izberite možnost OK
  10. Izberite možnost UPORABI
  11. Krmiljenje odpre okno Vzpostavitev povezave z domeno.
  12.  
    Tip

    S funkcijo Organizacijska enota za računalniški račun : lahko vnesete, v kateri že obstoječi organizacijski enoti bo shranjen dostop, npr.

    • ou=controls
    • cn=computers

    Vaši podatki se morajo skladati z lastnostmi domene. Pojmov ni mogoče zamenjati.

  13. Vnesite uporabniško ime krmilnika domene
  14. Vnesite geslo ime krmilnika domene
  15. Potrditev vnosa
  16. Krmiljenje se poveže z najdeno domeno Windows.
  17. Krmiljenje preveri, ali so v domeni vse potrebne vloge ustvarjene kot skupine.
  18. Po potrebi dopolnite skupine
  19. Skupine domene

Dostop do domene Windows s funkcijskim uporabnikom

Do domene Windows s funkcijskim uporabnikom dostopite na naslednji način:

  1. Odprite okno Upravljanje uporabnikov
  2. Izberite možnost Prijava v domeno Windows
  3. Aktivirajte potrditveno polje Active Directory s uporabnikom funkcije
  4. Izberite možnost Išči domeno
  5. Krmiljenje izbere domeno.
  6. Izberite možnost Konfiguracija
  7. Preverite podatke za Ime domene: in Center za distribucijo ključev (KDC):
  8. Vnesite možnost Organizacijska enota za vloge HEROS:
  9. Vnesite uporabniško ime in geslo funkcijskega uporabnika
  10. Izberite možnost OK
  11. Izberite možnost UPORABI
  12. Krmiljenje se poveže z najdeno domeno Windows.
  13. Krmiljenje preveri, ali so v domeni vse potrebne vloge ustvarjene kot skupine.

Izvoz in uvoz konfiguracijske datoteke Windows

Če ste krmiljenje povezali z domeno Windows, lahko izvozite potrebne konfiguracije za druga krmiljenja.

Konfiguracijsko datoteko Windows izvozite na naslednji način:

  1. Odprite okno Upravljanje uporabnikov
  2. Izberite možnost Prijava v domeno Windows
  3. Izberite možnost konfig. Windows Izvoz
  4. Krmiljenje odpre okno Izvoz konfiguracije domene Windows.
  5. Izberite mapo za datoteko
  6. Vnesite ime za datoteko
  7. Po potrebi aktivirajte možnost Ali želite izvoziti geslo uporabnika funkcije?
  8. Izberite možnost Izvozi
  9. Krmiljenje konfiguracijo Windows shrani kot datoteko BIN.

Konfiguracijsko datoteko Windows drugega krmiljenja uvozite na naslednji način:

  1. Odprite okno Upravljanje uporabnikov
  2. Izberite možnost Prijava v domeno Windows
  3. Izberite možnost konfig. Windows Uvoz
  4. Krmiljenje odpre okno Uvoz konfiguracije domene Windows.
  5. Izberite prisotno konfiguracijsko datoteko
  6. Po potrebi aktivirajte možnost Ali želite uvoziti geslo uporabnika funkcije?
  7. Izberite možnost Uvozi
  8. Krmiljenje prevzame konfiguracije za domeno Windows.