Zalogowanie w domenie Windows
Zastosowanie
Używając funkcji Zalogowanie w domenie Windows możesz powiązać dane kontrolera domeny z menedżerem użytkowników sterowania.
Konfigurowanie domeny Windows powinien wykonać administrator IT.
Spokrewnione tematy
- Konfigurowanie bazy danych LDAP na sterowaniu
- Korzystanie z bazy danych LDAP na kilku sterownikach
Warunki
- Menedżer użytkowników aktywny
- Użytkownik useradmin zalogowany
- Windows Domain Controller jest dostępny w sieci firmowej
- Controller domeny osiągalny w sieci firmowej
- Jednostka organizacyjna dla ról HEROS znana
- Dla logowania z Computeraccount:
- Dostęp do hasła Domain Controllers możliwy
- Dostęp do interfejsu użytkownika Domain Controller jeśli konieczne wspomagany przez IT-Admin
- Dla logowania użytkownika funkcyjnego:
- Nazwa użytkownika funkcyjnego
- Hasło użytkownika funkcyjnego
Opis funkcji
Sterowanie daje następujące możliwości dołączenia do domeny Windows:
- Utworzenie własnego konta dla sterownika
- Przy pomocy użytkownika funkcyjnego
Administrator IT możesz skonfigurować użytkownika funkcyjnego, aby ułatwić połączenie z domeną Windows.
Przyciskiem Konfigurowanie otwierasz okno o tej samej nazwie Konfigurowanie domeny Windows.
Okno Konfigurowanie domeny Windows
W oknie Konfigurowanie domeny Windows możesz dopasować znalezione informacje dotyczące domeny Windows bądź wprowadzić nowe informacje.
Administrator IT poinformuje, jakie dane wejściowe są konieczne.
Okno Konfigurowanie domeny Windows zawiera następujące ustawienia:
Ustawienie | Znaczenie |
---|---|
Domain name: | Nazwa serwera domeny Windows Jest wypełniane przez wyszukiwanie domeny |
Key Distribution Center (KDC): | Adres KDC Jest wypełniane przez wyszukiwanie domeny |
Inny serwer Admin: | Odmienna nazwa serwera, na którym organizowane są hasła |
SIDs na Unix UIDs pokazać | SID-y użytkownika Windows (Security-IDs) w Active Directory przedstawić w postaci odpowiednich Unix-UIDs sterowania |
Używaj LDAPs | Przesyłanie danych za pomocą bezpiecznych LDAPs. LDAPs szyfruje dane użytkownika i hasła. Możesz wybrać certyfikat bądź dezaktywować kontrolę certyfikatu. |
Grupa dla autoryzacji zalogowania: | Można zdefiniować specjalną grupę użytkowników Windows, do której to grupy ma być ograniczone zalogowanie na tym sterowaniu |
Jednostka organizacyjna dla ról HEROS: | Może być także dopasowana jednostka organizacyjna, pod którą są zachowywane nazwy ról HEROS Podaj konfigurację domeny |
Prefix dla nazwy roli HEROS: | Prefix może być zmieniony, aby np. organizować użytkowników z przydzieleniem do różnych warsztatów. Każdy prefix, znajdujący się przed nazwą roli HEROS może zostać zmieniony, np. HEROS-Hala1 i HEROS-Hala2 Jest wypełniane przez wyszukiwanie domeny |
Znak rozdzielający w nazwie roli HEROS: | Może być także dopasowany znak rozdzielający w obrębie nazwy roli HEROS |
Rozszerzona konfiguracja sekcji domeny | Tylko dla administratorów IT |
Po aktywacji checkboxu Active-Directory z użytkownikiem funkcyjnym okno zawiera dodatkowo następujące ustawienia:
Ustawienie | Znaczenie |
---|---|
Użytkownik funkcyjny: | Podaj nazwę użytkownika funkcyjnego Active Directory i hasło |
Jednostka organizacyjna dla użytkownika funkcji: | Podaj jednostkę organizacyjną użytkownika funkcyjnego |
Nazwa użytkownika funkcyjnego nie może zawierać spacji. Nazwa i jednostka organizacyjna tworzą pełną ścieżkę (Distinguished Name DN) w Active Directory.
Grupy domeny
Jeśli w domenie jeszcze nie wszystkie role są utworzone jako grupy, to sterowanie wydaje wskazówkę ostrzegawczą.
Jeśli sterowanie wydaje wskazówkę ostrzegawczą, to należy wykonać jedną z obydwu opcji działania:
- Używając funkcji Definicję ról dołączyć możesz wprowadzić daną rolę bezpośrednio do domeny
- Za pomocą funkcji Definicję ról eksportować wyprowadzasz role do pliku *.ldif
Aby utworzyć grupy odpowiednio do różnych ról, dostępne są następujące możliwości:
- Automatycznie przy wstąpieniu do domeny Windows z podaniem użytkownika z jego prawami administratora
- Wczytać plik importu w formacie .ldif na serwerze Windows
Użytkownicy muszą być dołączeni manualnie, przez administratora Windows, na kontrolerze domeny do odpowiednich ról (Security Groups).
W poniższym rozdziale znajdują się dwa przykłady, jak administrator Windows może dokonywać podziału na grupy:
Przykład 1
użytkownik jest bezpośrednio lub pośrednio członkiem odpowiedniej grupy:
Przykład 2
użytkownicy z różnych działów (warsztatów) są członkami w grupach z różnym prefiksem:
Dołączenie do domeny Windows z kontem komputera
Możesz wejść do domeny Windows z kontem komputera w następujący sposób:
- Otwórz okno Organizowanie użytkowników
- Zalogowanie w domenie Windows wybrać
- Checkbox Przyłącz się do domeny Active-Directory (z kontem komputerowym) włączyć
- Domeny szukaj kliknąć
- Sterowanie wybiera domenę.
- Funkcję Konfigurowanie wybrać
- Dane dla Domain name: i Key Distribution Center (KDC): skontrolować
- Jednostka organizacyjna dla ról HEROS: podać
- OK wybrać
- PRZEJAC kliknąć
- Sterowanie otwiera okno Utworzenie połączenia z domeną.
- Tip
Przy pomocy funkcji Jednostka organizacyjna dla konta komputera: można podać, w której już dostępnej jednostce organizacyjnej zostanie wygenerowany dostęp np.
- ou=controls
- cn=computers
Te dane muszą być zgodne z ustawieniami i właściwościami domeny. Te pojęcia nie są dowolnie zamienialne.
- Podać nazwę użytkownika kontrolera domeny
- Podać hasło kontrolera domeny
- Potwierdzenie wprowadzenia
- Sterowanie podłącza znalezioną domenę Windows.
- Sterowanie sprawdza, czy w domenie wszystkie konieczne role zostały utworzone jako grupy.
- Opcjonalnie należy uzupełnić grupy
Podłączenie do domeny Windows jako użytkownik funkcyjny
Możesz wejść do domeny Windows jako użytkownik funkcyjny w następujący sposób:
- Otwórz okno Organizowanie użytkowników
- Zalogowanie w domenie Windows wybrać
- Checkbox Active-Directory z użytkownikiem funkcyjnym włączyć
- Domeny szukaj kliknąć
- Sterowanie wybiera domenę.
- Funkcję Konfigurowanie wybrać
- Dane dla Domain name: i Key Distribution Center (KDC): skontrolować
- Jednostka organizacyjna dla ról HEROS: podać
- Podaj nazwę użytkownika funkcyjnego i hasło
- OK wybrać
- PRZEJAC kliknąć
- Sterowanie podłącza znalezioną domenę Windows.
- Sterowanie sprawdza, czy w domenie wszystkie konieczne role zostały utworzone jako grupy.
Eksportowanie i importowanie pliku konfiguracji Windows
Jeżeli połączyłeś sterowanie z domeną Windows, to możesz eksportować teraz konieczne konfiguracje dla innych sterowań.
Plik konfiguracji Windows eksportujesz w następujący sposób:
- Otwórz okno Organizowanie użytkowników
- Zalogowanie Windows domena kliknąć
- Windows-konfig. eksportuj kliknąć
- Sterowanie otwiera okno Eksportuj konfigurację domeny Windows.
- Wybrać katalog dla pliku
- Podaj nazwę pliku
- Jeśli wskazane uaktywnij pole Eksportować hasło użytkownika funkcyjnego?
- Eksport wybrać
- Sterowanie zachowuje konfigurację Windows jako plik BIN w pamięci.
Plik konfiguracji Windows importujesz z innego sterowania następujący sposób:
- Otwórz okno Organizowanie użytkowników
- Zalogowanie Windows domena kliknąć
- Windows-konfig. importuj kliknąć
- Sterowanie otwiera okno Importuj konfigurację domeny Windows.
- Wybrać dostępny plik konfiguracji
- Jeśli wskazane uaktywnij pole Importować hasło użytkownika funkcyjnego?
- WybraćImportowanie
- Sterowanie przejmuje konfiguracje dla domeny Windows.