連線至Windows網域

應用

您可使用連線至Windows網域功能,用控制器的使用者管理連接網域控制器的資料。

詢問IT管理員以設置至Windows網域的連接。

需求

  • 使用者管理已啟動
  • 啟動使用者管理

  • useradmin使用者已登入
  • 使用者

  • Windows網域控制器存在於網路內
  • 網域控制器在網路上可存取
  • 已知HEROS角色的組織化單元:
  • 以電腦帳號登入:
    • 必須存取網域控制器的密碼
    • 必須存取網域控制器的使用者介面或由IT管理員支援
  • 以功能使用者登入:
    • 功能使用者的使用者名稱
    • 功能使用者的密碼

功能說明

控制器提供下列選項加入Windows網域:

  • 建立單獨的控制器帳號
  • 根據功能使用者

您的IT管理員可設定功能使用者,以幫助連線至Windows網域。

按一下組態按鈕來開啟設置Windows網域視窗。

設置Windows網域視窗

設置Windows網域視窗

在網域搜尋之後,可在設置Windows網域視窗內自訂Windows網域資訊或指定新資訊。

IT管理員將提供所需資訊。

設置Windows網域視窗包含以下設定:

設定

意義

網域名稱:

Windows網域的伺服器名稱

由網域搜尋填充

金鑰分配中心(KDC):

KDC位址

由網域搜尋填充

其他管理伺服器:

管理密碼的伺服器名稱不同

將SID映射至Unix UID

Active Directory內的將Windows使用者SIDs (保全ID)映射至控制器上該匹配Unix UID

使用LDAP

使用安全LDAP傳輸資料。LDAP加密使用者資料與密碼。

可選擇證書或停用證書驗證。

登入授權的群組:

將Windows使用者的特殊群組定義給要限制連線至此控制器的使用者

HEROS角色的組織化單元:

修改其中儲存HEROS角色名稱的組織單位

指定網域的組態。

HEROS角色名稱的前綴:

改變前置字元,以便管理例如來自不同工作空間的使用者。給予HEROS角色的每一前置字元可改變(如HEROS hall 1和HEROS hall 2)

由網域搜尋填充

HEROS角色名稱的分隔碼:

修改HEROS角色名稱之內的分隔碼

網域選擇的進階組態

僅供IT管理員

如果啟用Active Directory 含功能使用者核取方塊,則視窗內含以下額外設定:

設定

意義

功能使用者:

輸入Active Directory功能使用者的使用者名稱和密碼

功能使用者的組織單位:

指定功能使用者的組織單位

功能使用者的使用者名稱不可包含空白。名稱與組織單位形成Active Directory內的完整路徑(分配名稱,DN)

網域的群組

若網域內已經建立的所需角色未成為群組,則控制器發出警告。

若控制器發出警告,請以下列兩種方式之一處理:

  • 使用e 新增角色 定義功能,直接在網域內輸入角色
  • 使用 匯出角色 定義功能將角色匯出至*.ldif

具備以下方式建立對應至不同角色的群組:

  • 輸入Windows網域時依照具有管理員權限的使用者來自動建立
  • 利用匯入.ldif格式的匯入檔案至Windows伺服器

Windows管理員必須手動新增使用者至網域控制器上的角色(安全群組)。

以下為提供的兩項建議,說明Windows管理員如何構建群組:

範例1

使用者為個別群組的直接或間接成員:

範例2

來自許多區段(工廠)的使用者都為具有不同前置字元的群組之成員:

以電腦帳號加入Windows網域

若要以電腦帳號加入Windows網域:

  1. 開啟使用者管理視窗
  2. 選擇連線至Windows網域
  3. 選擇加入 Active Directory 網域 (含電腦帳號)核取方塊
  4. 選擇找尋 網域
  5. 控制器選擇網域。
  6. 選擇組態
  7. 檢查網域名稱:金鑰分配中心(KDC):的資料
  8. 輸入HEROS角色的組織化單元:
  9. 選擇OK
  10. 選擇套用
  11. 控制器開啟連線至網域視窗。
  12.  
    Tip

    使用電腦帳號的組織化單元:功能,可指定其中要建立該存取的已存在組織單元,例如

    • ou=controls
    • cn=computers

    輸入之值必須與網域條件吻合詞彙不可交換。

  13. 輸入網域控制器的使用者名稱
  14. 輸入網域控制器的密碼
  15. 確認輸入
  16. 控制器連接至發現的Windows網域。
  17. 控制器檢查網域內已經建立的所需角色是否成為群組。
  18. 若需要,新增群組
  19. 網域的群組

以功能使用者加入Windows網域

若要以功能使用者加入Windows網域:

  1. 開啟使用者管理視窗
  2. 選擇連線至Windows網域
  3. 選擇Active Directory 含功能使用者核取方塊
  4. 選擇找尋 網域
  5. 控制器選擇網域。
  6. 選擇組態
  7. 檢查網域名稱:金鑰分配中心(KDC):的資料
  8. 輸入HEROS角色的組織化單元:
  9. 輸入功能使用者的使用者名稱和密碼
  10. 按下OK
  11. 選擇套用
  12. 控制器連接至發現的Windows網域。
  13. 控制器檢查網域內已經建立的所需角色是否成為群組。

匯出與匯入Windows組態檔案

如果您已將控制器連線至Windows網域,則可匯出其他控制器所需的設定。

若要匯出Windows組態檔案:

  1. 開啟使用者管理視窗
  2. 選擇連線至 Windows 網域
  3. 選擇匯出 Windows組態
  4. 控制器開啟匯出Windows網域組態視窗。
  5. 選擇檔案的目錄
  6. 輸入檔案的名稱
  7. 選擇匯出功能使用者的密碼?核取方塊,若需要
  8. 選擇匯出
  9. 控制器將Windows組態儲存為BIN檔。

若要匯入另一控制器的Windows組態檔案:

  1. 開啟使用者管理視窗
  2. 選擇連線至 Windows 網域
  3. 選擇匯入 Windows組態
  4. 控制器開啟匯入Windows網域組態視窗。
  5. 選擇現有的組態檔
  6. 選擇匯入功能使用者的密碼?核取方塊,若需要
  7. 選擇匯入
  8. 控制器調整Windows網域的組態。