Prijava v domeno Windows
Uporaba
S funkcijo Prijava v domeno Windows lahko podatke krmilnika domene povežete z upravljanjem uporabnikov krmiljenja.
Povezavo z domeno Windows naj konfigurira vaš IT-skrbnik.
Sorodne teme
- Konfiguracija zbirke podatkov LDAP na krmiljenju
- Uporaba zbirke podatkov LDAP na več krmiljenjih
Pogoji
- Upravljanje uporabnikov je aktivno
- Uporabnik useradmin je pripravljen
- Krmilnik domene Windows je dosegljiv v omrežju
- Krmilnik domene je dosegljiv v omrežju
- Organizacijska enota za vloge HEROS je znana
- Pri prijavi z računom računalnika:
- Možen je dostop do gesla domene krmilnika
- Dostop do uporabniškega vmesnika krmilnika domene, po potrebi z IT-skrbnikom
- Pri prijavi s funkcijskim uporabnikom:
- Uporabniško ime funkcijskega uporabnika
- Geslo funkcijskega uporabnika
Opis funkcije
Krmiljenje nudi naslednje možnosti dostopa do domene Windows:
- Ustvarite lasten račun za krmiljenje
- S pomočjo funkcijskega uporabnika
Vaš IT-administrator lahko nastavi funkcijskega uporabnika za olajšanje povezave z domeno Windows.
Z gumbom Konfiguracija odprete okno Konfiguriraj domeno Windows.
Okno Konfiguriraj domeno Windows
V oknu Konfiguriraj domeno Windows lahko po iskanju domene najdene informacije glede domene Windows prilagodite ali znova vnesete.
Potrebne vnose prejmete od vašega IT-skrbnika.
Okno Konfiguriraj domeno Windows vsebuje naslednje nastavitve:
Nastavitev | Pomen |
---|---|
Ime domene: | Ime strežnika domene Windows Izpolni iskanje domene |
Center za distribucijo ključev (KDC): | Naslov KDC Izpolni iskanje domene |
Alternativni skrbniški strežnik: | Odstopajoče ime strežnika, na katerem so gesla upravljana |
Preslikaj SID-je v UID-je sistema Unix | SID-ji (varnostni ID-ji) uporabnika Windows v Active Directory prikažite na ustreznih Unix-UID-jih krmiljenja |
Uporabite LDAPS | Podatke prenesite z varnim LDAP. LDAP šifrira podatke uporabnika in gesla. Izberete lahko certifikat ali deaktivirate preverjanje certifikata. |
Skupina s pravicami za prijavo: | Definirajte posebno skupino uporabnikov Windows, na katero želite omejiti prijavo v to krmiljenje |
Organizacijska enota za vloge HEROS: | Prilagodite organizacijsko enoto, pod katero se bodo shranjevala imena vlog HEROS Vnesite konfiguracijo vaše domene. |
Predpona za imena vlog HEROS: | Spremenite predpono, da npr. upravljate uporabnike za različne delavnice. Vsako predpono, ki je dodana imenu vloge HEROS, je mogoče spremeniti, npr. HEROS-hala1 in HEROS-hala2. Izpolni iskanje domene |
Ločila v imenih vlog HEROS: | Prilagodite ločila znotraj imen vlog HEROS |
Razširjena konfiguracija sekcije domene | Samo za IT-skrbnike |
Če aktivirate potrditveno polje Active Directory s uporabnikom funkcije, okno dodatno vsebuje naslednje nastavitve:
Nastavitev | Pomen |
---|---|
Uporabnik funkcije: | Vnesite uporabniško ime in geslo funkcijskega uporabnika Active Directory |
Organizacijska enota za uporabnika funkcije: | Vnesite organizacijsko enoto funkcijskega uporabnika |
Uporabniško ime funkcijskega uporabnika ne sme vsebovati presledkov. Ime in organizacijska enota tvorita celovito pot (Distinguished Name DN) v Active Directory.
Skupine domene
Če v domeni vse potrebne vloge še niso ustvarjen kot domene, krmiljenje oddaj opozorilo.
Če krmiljenje odda opozorilo, izvedite eno od obeh možnosti:
- S funkcijo Dodaj def. vloge lahko vlogo vnesete neposredno v domeno
- S funkcijo Izvozi def. vloge vloge izdajte v datoteki *.ldif
Za ustrezno ustvarjanje skupin različnih vlog so vam na voljo naslednje možnosti:
- Samodejno pri vstopu v domeno Windows ob vnosu uporabnika s skrbniškimi pravicami
- Prenos datoteke za uvoz v formatu .ldif na strežnik Windows
Skrbnik Windows mora uporabnike na domeni Krmilnik ročno dodati vlogam (varnostne skupine).
V naslednjem razdelku najdete dva predloga primera, kako lahko skrbnik Windows oblikuje razčlenitev skupin:
Primer 1
Uporabnik je neposreden ali posreden član ustrezne skupine:
Primer 2
Uporabniki iz različnih področij (delavnic) so člani skupin z različnimi predponami:
Do domene Windows dostopite z računom računalnika
Do domene Windows z računom računalnika dostopite na naslednji način:
- Odprite okno Upravljanje uporabnikov
- Izberite možnost Prijava v domeno Windows
- Aktivirajte potrditveno polje Pridružite se domeni Active Directory (z računalniškim računom)
- Izberite možnost Išči domeno
- Krmiljenje izbere domeno.
- Izberite možnost Konfiguracija
- Preverite podatke za Ime domene: in Center za distribucijo ključev (KDC):
- Vnesite možnost Organizacijska enota za vloge HEROS:
- Izberite možnost OK
- Izberite možnost UPORABI
- Krmiljenje odpre okno Vzpostavitev povezave z domeno.
- Tip
S funkcijo Organizacijska enota za računalniški račun : lahko vnesete, v kateri že obstoječi organizacijski enoti bo shranjen dostop, npr.
- ou=controls
- cn=computers
Vaši podatki se morajo skladati z lastnostmi domene. Pojmov ni mogoče zamenjati.
- Vnesite uporabniško ime krmilnika domene
- Vnesite geslo ime krmilnika domene
- Potrditev vnosa
- Krmiljenje se poveže z najdeno domeno Windows.
- Krmiljenje preveri, ali so v domeni vse potrebne vloge ustvarjene kot skupine.
- Po potrebi dopolnite skupine
Dostop do domene Windows s funkcijskim uporabnikom
Do domene Windows s funkcijskim uporabnikom dostopite na naslednji način:
- Odprite okno Upravljanje uporabnikov
- Izberite možnost Prijava v domeno Windows
- Aktivirajte potrditveno polje Active Directory s uporabnikom funkcije
- Izberite možnost Išči domeno
- Krmiljenje izbere domeno.
- Izberite možnost Konfiguracija
- Preverite podatke za Ime domene: in Center za distribucijo ključev (KDC):
- Vnesite možnost Organizacijska enota za vloge HEROS:
- Vnesite uporabniško ime in geslo funkcijskega uporabnika
- Izberite možnost OK
- Izberite možnost UPORABI
- Krmiljenje se poveže z najdeno domeno Windows.
- Krmiljenje preveri, ali so v domeni vse potrebne vloge ustvarjene kot skupine.
Izvoz in uvoz konfiguracijske datoteke Windows
Če ste krmiljenje povezali z domeno Windows, lahko izvozite potrebne konfiguracije za druga krmiljenja.
Konfiguracijsko datoteko Windows izvozite na naslednji način:
- Odprite okno Upravljanje uporabnikov
- Izberite možnost Prijava v domeno Windows
- Izberite možnost konfig. Windows Izvoz
- Krmiljenje odpre okno Izvoz konfiguracije domene Windows.
- Izberite mapo za datoteko
- Vnesite ime za datoteko
- Po potrebi aktivirajte možnost Ali želite izvoziti geslo uporabnika funkcije?
- Izberite možnost Izvozi
- Krmiljenje konfiguracijo Windows shrani kot datoteko BIN.
Konfiguracijsko datoteko Windows drugega krmiljenja uvozite na naslednji način:
- Odprite okno Upravljanje uporabnikov
- Izberite možnost Prijava v domeno Windows
- Izberite možnost konfig. Windows Uvoz
- Krmiljenje odpre okno Uvoz konfiguracije domene Windows.
- Izberite prisotno konfiguracijsko datoteko
- Po potrebi aktivirajte možnost Ali želite uvoziti geslo uporabnika funkcije?
- Izberite možnost Uvozi
- Krmiljenje prevzame konfiguracije za domeno Windows.