Aanmelding bij Windows-domein

Toepassing

Met de functie Aanmelding bij Windows-domein kunt u de gegevens van een Domain Controller koppelen aan het gebruikersbeheer van de besturing.

Laat de koppeling met het Windows-domein configureren door uw IT-beheerder.

Voorwaarden

  • Gebruikersbeheer actief
  • Gebruikersbeheer activeren

  • Gebruiker useradmin aangemeld
  • Gebruikersbeheer

  • Windows Domain Controller aanwezig in het netwerk
  • Domain Controller in het netwerk bereikbaar
  • Organisatorische eenheid voor HEROS-rollen bekend
  • Bij aanmelding met computeraccount:
    • Toegang tot het wachtwoord van de domeincontroller mogelijk
    • Toegang tot de gebruikersinterface van de domeincontroller mogelijk, eventueel met een IT-beheerder
  • Bij aanmelding met functiegebruiker:
    • Gebruikersnaam van de functiegebruiker
    • Wachtwoord van de functiegebruiker

Functiebeschrijving

De besturing biedt de volgende mogelijkheden om te koppelen met het Windows-domein:

  • Eigen account voor de besturing maken
  • Met behulp van een functiegebruiker

Uw IT-beheerder kan een functionele gebruiker instellen om verbinding met het Windows-domein te vergemakkelijken.

Met de knop Configureren opent u het venster Windows-domein configureren.

Venster Windows-domein configureren

Venster Windows-domein configureren

In het venster Windows-domein configureren kunt u na het zoeken van een domein de gevonden informatie over het Windows-domein aanpassen of opnieuw invoeren.

De benodigde gegevens ontvangt u van uw IT-beheerder.

Het venster Windows-domein configureren bevat de volgende instellingen:

Instelling

Betekenis

Domeinnaam:

Servernaam van het Windows-domein

Wordt ingevuld door de domeinzoekopdracht

Key Distribution Center (KDC):

Adres van de KDC

Wordt ingevuld door de domeinzoekopdracht

Afwijkende admin-server:

Afwijkende servernaam waarop wachtwoorden worden beheerd

SID’s naar Unix UID’s mappen

Windows-gebruikers-SIDS (Security-ID's) in Active Directory op de juiste Unix-UID's van de besturing afbeelden

LDAPS gebruiken

Gegevens met de veilige LDAPs verzenden. LDAPs codeert gebruikersgegevens en wachtwoorden.

U kunt een certificaat selecteren of de controle van het certificaat uitschakelen.

Groep voor aanmeldautorisatie:

Een speciale groep Windows-gebruikers definiëren die als enige toegang heeft tot deze besturing

Organisatorische eenheid HEROS-rollen:

Organisatorische eenheid aanpassen waaronder de rolnamen van HEROS zijn opgeslagen

Voer de configuratie van uw domein in.

Prefix voor namen van HEROS-rollen:

Prefix wijzigen, bijvoorbeeld om gebruikers voor verschillende werkplaatsen te beheren. Elk voorvoegsel dat voorafgaat aan een HEROS-rolnaam kan worden gewijzigd, bijvoorbeeld HEROS-Hal1 en HEROS-Hal2.

Wordt ingevuld door de domeinzoekopdracht

Scheidingsteken in namen HEROS-rollen:

Scheidingsteken binnen de HEROS-rolnamen aanpassen

Uitgebreide configuratie van de domeinsectie

Alleen voor IT-beheerders

Wanneer u het selectievakje Active Directory met functiegebruikers inschakelt, bevat het venster bovendien de volgende instellingen:

Instelling

Betekenis

Functiegebruiker:

Gebruikersnaam en wachtwoord van de Active Directory-functiegebruiker invoeren

Organisatie-eenheid voor functiegebruiker:

Organisatie-eenheid van de functiegebruiker invoeren

De gebruikersnaam van de functiegebruiker mag geen spaties bevatten. De naam en de organisatie-eenheid vormen het volledige pad (Distinguished name DN) in de Active Directory.

Groepen van domeinen

Als nog niet alle vereiste rollen zijn aangemaakt als groepen in het domein, toont de besturing een waarschuwing.

Als de besturing een waarschuwing toont, voer dan een van volgende opties uit:

  • Met de functie Roldef. toevoegen een rol direct in het domein invoegen
  • Met de functie Roldef. exporteren worden de rollen naar een bestand *.ldif uitgevoerd

Voor groepen die geschikt zijn voor de verschillende rollen, hebt u de volgende mogelijkheden:

  • Automatisch bij toetreding tot het Windows-domein, onder vermelding van een gebruiker met beheerdersrechten
  • Importbestand in ldif-formaat op de Windows-server inlezen

De Windows-beheerder moet handmatig gebruikers op de domeincontroller aan de rollen (Security Groups) toevoegen.

In de volgende sectie vindt u twee suggesties voor hoe de Windows-beheerder de groepen kan structureren:

Voorbeeld 1

De gebruiker is direct of indirect lid van de desbetreffende groep:

Voorbeeld 2

Gebruikers uit verschillende zones (werkplaatsen) zijn leden van groepen met verschillende prefixen:

Word lid van Windows-domein met computeraccount

Met een computeraccount wordt u als volgt lid van een Windows-domein:

  1. Het venster Gebruikersbeheer openen
  2. Aanmelding bij Windows-domein selecteren
  3. Selectievakje Lid worden van Active Directory-domein (met computeraccount) activeren
  4. Domein zoeken selecteren
  5. De besturing selecteert een domein.
  6. Configureren selecteren
  7. Gegevens voor Domeinnaam: en Key Distribution Center (KDC): controleren
  8. Organisatorische eenheid HEROS-rollen: invoeren
  9. OK selecteren
  10. OVERNEMEN selecteren
  11. De besturing opent het venster Verbinding met het domein opnemen.
  12.  
    Tip

    Met de functie Organisatorische eenheid computeraccount: kunt u invoeren in welke reeds bestaande organisatie-eenheid de toegang wordt aangemaakt, bijv.

    • ou=controls
    • cn=computers

    Uw gegevens moeten overeenkomen met de omstandigheden van het domein. De termen zijn niet uitwisselbaar.

  13. Gebruikersnaam van de Domain Controller invoeren
  14. Wachtwoord van de Domain Controller invoeren
  15. Invoer bevestigen
  16. De besturing koppelt het gevonden Windows-domein.
  17. De besturing controleert of in het domein alle noodzakelijke rollen als groepen zijn aangemaakt.
  18. Evt. groepen aanvullen
  19. Groepen van domeinen

Lid worden van Windows-domein met functiegebruiker

U kunt als volgt een Windows-domein gebruiken voor een functiegebruiker:

  1. Het venster Gebruikersbeheer openen
  2. Aanmelding bij Windows-domein selecteren
  3. Selectievakje Active Directory met functiegebruikers activeren
  4. Domein zoeken selecteren
  5. De besturing selecteert een domein.
  6. Configureren selecteren
  7. Gegevens voor Domeinnaam: en Key Distribution Center (KDC): controleren
  8. Organisatorische eenheid HEROS-rollen: invoeren
  9. Gebruikersnaam en wachtwoord van de functiegebruiker invoeren
  10. OK selecteren
  11. OVERNEMEN selecteren
  12. De besturing koppelt het gevonden Windows-domein.
  13. De besturing controleert of in het domein alle noodzakelijke rollen als groepen zijn aangemaakt.

Windows-configuratiebestand exporteren en importeren

Wanneer u de besturing met het Windows-domein hebt verbonden, kunt u de benodigde configuraties voor andere besturingen exporteren.

U kunt het Windows-configuratiebestand als volgt exporteren:

  1. Venster Gebruikersbeheer openen
  2. Aanmelding Windows- domein selecteren
  3. Windows-config. exporteren selecteren
  4. De besturing opent het venster Configuratie van het Windows-domein exporteren.
  5. Directory voor het bestand selecteren
  6. Naam voor het bestand invoeren
  7. Evt. selectievakje Wachtwoord van de functiegebruiker exporteren? activeren
  8. Exporteren selecteren
  9. De besturing slaat de Windows-configuratie als BIN-bestand op.

U importeert het Windows-configuratiebestand van een andere besturing als volgt:

  1. Venster Gebruikersbeheer openen
  2. Aanmelding Windows- domein selecteren
  3. Windows-config. importeren selecteren
  4. De besturing opent het venster Configuratie van het Windows-domein importeren.
  5. Bestaand configuratiebestand selecteren
  6. Evt. selectievakje Wachtwoord van de functiegebruiker importeren? activeren
  7. Importeren selecteren
  8. De besturing neemt de configuraties voor het Windows-domein over.