Login al dominio Windows
Applicazione
Con la funzione Login al dominio Windows è possibile concatenare i dati di un controller di dominio con la Gestione utenti del controllo numerico.
Far configurare la connessione al dominio di Windows dall'amministratore IT.
Argomenti trattati
- Configurazione del database LDAP su un controllo numerico
- Utilizzo del database LDAP su più controlli numerici
Premesse
- Gestione utenti attiva
- Utente useradmin connesso
- Controller di dominio di Windows disponibile nella rete
- Controller di dominio raggiungibile nella rete
- Unità organizzativa per ruoli HEROS nota
- Per il login con account del computer:
- Possibile accesso alla password del Domain Controller
- Accesso all'interfaccia utente del Domain Controller, eventualmente con un IT Admin
- Per il login con utente funzionale:
- Nome dell'utente funzionale
- Password dell'utente funzionale
Descrizione funzionale
Il controllo numerico offre le seguenti possibilità per accedere al dominio di Windows:
- Creazione del proprio account per il controllo numerico
- Tramite un utente funzionale
L'amministratore IT può configurare un utente funzionale per facilitare la connessione al dominio Windows.
Con il pulsante Configurazione si apre la finestra Configura dominio Windows.
Finestra Configura dominio Windows
Nella finestra Configura dominio Windows è possibile personalizzare o inserire di nuovo le informazioni trovate sul dominio Windows in base alla ricerca del dominio.
Le immissioni necessarie vengono fornite dal proprio IT Administrator.
La finestra Configura dominio Windows contiene le seguenti impostazioni:
Impostazione | Significato |
---|---|
Nome dominio: | Nome server del dominio Windows Viene compilato dalla ricerca del dominio |
Key Distribution Center (KDC): | Indirizzo di KDC Viene compilato dalla ricerca del dominio |
Server Admin differente: | Nome server differente su cui sono gestite le password |
Mappa SID su Unix UID | Mappatura di SID (Security-ID) utenti Windows in Active Directory su idonei UID Unix del controllo numerico |
Utilizzo di LDAP | Trasmissione dei dati con LDAP sicuro. LDAP codifica dati utente e password. È possibile selezionare un certificato o disattivare la verifica del certificato. |
Gruppo per autorizzazione di login: | Definire un gruppo specifico di utenti Windows, al quale si intende limitare il login a questo controllo numerico |
Unità organizzativa per ruoli HEROS: | Adattare l'unità organizzativa in cui archiviare i nomi dei ruoli HEROS Inserire la configurazione del proprio dominio. |
Prefisso per nomi ruoli HEROS: | Modificare il prefisso, ad esempio per gestire utenti per diverse officine. Ogni prefisso del nome del ruolo HEROS può essere modificato, ad es. HEROS-Workshop1 e HEROS-Workshop2 Viene compilato dalla ricerca del dominio |
Separatore in nomi ruoli HEROS: | Adattare il carattere di separazione all'interno dei nomi dei ruoli HEROS |
Configurazione avanzata della sezione di dominio | Solo per amministratori IT |
Se è attiva la casella di controllo Active Directory con utente funzionale, la finestra contiene anche le seguenti impostazioni:
Impostazione | Significato |
---|---|
Utente funzionale: | Immissione di nome utente e password dell'utente funzionale Active Directory |
Unità organizzativa per utente funzionale: | Immissione dell'unità organizzativa dell'utente funzionale |
Il nome utente dell'utente funzionale non deve contenere caratteri di spaziatura. Il nome e l'unità organizzativa costituiscono il percorso completo (Distinguished Name DN) in Active Directory.
Gruppi del dominio
Se nel dominio non sono ancora creati tutti i ruoli necessari come gruppi, il controllo numerico visualizza un avvertimento.
Se il controllo numerico visualizza un avvertimento, eseguire una delle due possibilità:
- Registrare con la funzione Aggiungi def. ruoli un ruolo direttamente nel dominio
- Esportare con la funzione Esporta def. ruoli i ruoli in un file *.ldif
Per creare gruppi in base ai diversi ruoli, sono previste le seguenti possibilità:
- Automaticamente in accesso al dominio Windows, indicando un utente con privilegi di Administrator
- Caricamento del file di importazione di formato .ldif sul server Windows
L'Administrator di Windows deve aggiungere manualmente utenti ai ruoli (Security Groups) sul Domain Controller.
Nella sezione seguente sono riportati due esempi relativi alle modalità di configurazione della struttura dei gruppi da parte dell'Administrator di Windows.
Esempio 1
L'utente è direttamente o indirettamente membro del relativo gruppo:
Esempio 2
Gli utenti di diverse aree (officine) sono membri di gruppi con prefisso differente:
Accesso al dominio Windows con account del computer
A un dominio Windows si accede con l'account del computer come descritto di seguito:
- Apertura della finestra Gestione utenti
- Selezionare il Login al dominio Windows
- Attivare la casella di controllo Accesso al dominio Active Directory (con account del computer)
- Selezionare Trova dominio
- Il controllo numerico seleziona un dominio.
- Selezionare Configurazione
- Verificare i dati per Nome dominio: e Key Distribution Center (KDC):
- Inserire Unità organizzativa per ruoli HEROS:
- Selezionare OK
- Selezionare CONFERMA
- Il controllo numerico apre la finestra Conferma connessione a dominio.
- Tip
Con la funzione Unità organizzativa per account computer: è possibile inserire in quale unità organizzativa già esistente viene creato l'accesso, ad es.
- ou=controls
- cn=computers
I dati devono coincidere con le condizioni del dominio. I termini non possono essere scambiati.
- Inserire il nome utente del controller di dominio
- Inserire la password del controller di dominio
- Confermare l'immissione
- Il controllo numerico collega il dominio Windows trovato.
- Il controllo numerico verifica se nel dominio sono creati come gruppi tutti i ruoli necessari.
- Completare eventualmente i gruppi
Accesso al dominio Windows con utente funzionale
A un dominio Windows si accede con un utente funzionale come descritto di seguito:
- Apertura della finestra Gestione utenti
- Selezionare il Login al dominio Windows
- Attivare la casella di controllo Active Directory con utente funzionale
- Selezionare Trova dominio
- Il controllo numerico seleziona un dominio.
- Selezionare Configurazione
- Verificare i dati per Nome dominio: e Key Distribution Center (KDC):
- Inserire Unità organizzativa per ruoli HEROS:
- Inserire nome utente e password dell'utente funzionale
- Selezionare OK
- Selezionare CONFERMA
- Il controllo numerico collega il dominio Windows trovato.
- Il controllo numerico verifica se nel dominio sono creati come gruppi tutti i ruoli necessari.
Esportazione e importazione del file di configurazione di Windows
Se il controllo numerico è stato connesso con il dominio Windows, è possibile esportare le configurazioni necessarie per altri controlli numerici.
Il file di configurazione di Windows si esporta come descritto di seguito:
- Apertura della finestra Gestione utenti
- Selezionare il Login dominio Windows
- Selezionare Export the Windows config.
- Il controllo numerico apre la finestra Export the Windows domain configuration.
- Selezionare la cartella del file
- Inserire il nome del file
- Attivare se necessario la casella di controllo Export the function user's password?
- Selezionare Export
- Il controllo numerico salva la configurazione di Windows come file BIN.
Il file di configurazione di Windows di un altro controllo numerico si importa come descritto di seguito:
- Apertura della finestra Gestione utenti
- Selezionare il Login dominio Windows
- Selezionare Import the Windows config.
- Il controllo numerico apre la finestra Import the Windows domain configuration.
- Selezionare il file di configurazione esistente
- Attivare se necessario la casella di controllo Import the function user's password?
- Selezionare Import
- Il controllo numerico conferma le configurazioni del dominio Windows.