連線至Windows網域
應用
您可使用連線至Windows網域功能,用控制器的使用者管理連接網域控制器的資料。
詢問IT管理員以設置至Windows網域的連接。
相關主題
- 在控制器上設置LDAP資料庫
- 在多部控制器上使用LDAP資料庫
功能說明
控制器提供下列選項加入Windows網域:
- 建立單獨的控制器帳號
- 根據功能使用者
您的IT管理員可設定功能使用者,以幫助連線至Windows網域。
按一下組態按鈕來開啟設置Windows網域視窗。
設置Windows網域視窗
在網域搜尋之後,可在設置Windows網域視窗內自訂Windows網域資訊或指定新資訊。
IT管理員將提供所需資訊。
設置Windows網域視窗包含以下設定:
設定 | 意義 |
---|---|
網域名稱: | Windows網域的伺服器名稱 由網域搜尋填充 |
金鑰分配中心(KDC): | KDC位址 由網域搜尋填充 |
其他管理伺服器: | 管理密碼的伺服器名稱不同 |
將SID映射至Unix UID | Active Directory內的將Windows使用者SIDs (保全ID)映射至控制器上該匹配Unix UID |
使用LDAP | 使用安全LDAP傳輸資料。LDAP加密使用者資料與密碼。 可選擇證書或停用證書驗證。 |
登入授權的群組: | 將Windows使用者的特殊群組定義給要限制連線至此控制器的使用者 |
HEROS角色的組織化單元: | 修改其中儲存HEROS角色名稱的組織單位 指定網域的組態。 |
HEROS角色名稱的前綴: | 改變前置字元,以便管理例如來自不同工作空間的使用者。給予HEROS角色的每一前置字元可改變(如HEROS hall 1和HEROS hall 2) 由網域搜尋填充 |
HEROS角色名稱的分隔碼: | 修改HEROS角色名稱之內的分隔碼 |
網域選擇的進階組態 | 僅供IT管理員 |
如果啟用Active Directory 含功能使用者核取方塊,則視窗內含以下額外設定:
設定 | 意義 |
---|---|
功能使用者: | 輸入Active Directory功能使用者的使用者名稱和密碼 |
功能使用者的組織單位: | 指定功能使用者的組織單位 |
功能使用者的使用者名稱不可包含空白。名稱與組織單位形成Active Directory內的完整路徑(分配名稱,DN)
網域的群組
若網域內已經建立的所需角色未成為群組,則控制器發出警告。
若控制器發出警告,請以下列兩種方式之一處理:
- 使用e 新增角色 定義功能,直接在網域內輸入角色
- 使用 匯出角色 定義功能將角色匯出至*.ldif檔
具備以下方式建立對應至不同角色的群組:
- 輸入Windows網域時依照具有管理員權限的使用者來自動建立
- 利用匯入.ldif格式的匯入檔案至Windows伺服器
Windows管理員必須手動新增使用者至網域控制器上的角色(安全群組)。
以下為提供的兩項建議,說明Windows管理員如何構建群組:
範例1
使用者為個別群組的直接或間接成員:
範例2
來自許多區段(工廠)的使用者都為具有不同前置字元的群組之成員:
以電腦帳號加入Windows網域
若要以電腦帳號加入Windows網域:
- 開啟使用者管理視窗
- 選擇連線至Windows網域
- 選擇加入 Active Directory 網域 (含電腦帳號)核取方塊
- 選擇找尋 網域
- 控制器選擇網域。
- 選擇組態
- 檢查網域名稱:和金鑰分配中心(KDC):的資料
- 輸入HEROS角色的組織化單元:
- 選擇OK
- 選擇套用
- 控制器開啟連線至網域視窗。
- Tip
使用電腦帳號的組織化單元:功能,可指定其中要建立該存取的已存在組織單元,例如
- ou=controls
- cn=computers
輸入之值必須與網域條件吻合詞彙不可交換。
- 輸入網域控制器的使用者名稱
- 輸入網域控制器的密碼
- 確認輸入
- 控制器連接至發現的Windows網域。
- 控制器檢查網域內已經建立的所需角色是否成為群組。
- 若需要,新增群組
以功能使用者加入Windows網域
若要以功能使用者加入Windows網域:
- 開啟使用者管理視窗
- 選擇連線至Windows網域
- 選擇Active Directory 含功能使用者核取方塊
- 選擇找尋 網域
- 控制器選擇網域。
- 選擇組態
- 檢查網域名稱:和金鑰分配中心(KDC):的資料
- 輸入HEROS角色的組織化單元:
- 輸入功能使用者的使用者名稱和密碼
- 按下OK
- 選擇套用
- 控制器連接至發現的Windows網域。
- 控制器檢查網域內已經建立的所需角色是否成為群組。
匯出與匯入Windows組態檔案
如果您已將控制器連線至Windows網域,則可匯出其他控制器所需的設定。
若要匯出Windows組態檔案:
- 開啟使用者管理視窗
- 選擇連線至 Windows 網域
- 選擇匯出 Windows組態
- 控制器開啟匯出Windows網域組態視窗。
- 選擇檔案的目錄
- 輸入檔案的名稱
- 選擇匯出功能使用者的密碼?核取方塊,若需要
- 選擇匯出
- 控制器將Windows組態儲存為BIN檔。
若要匯入另一控制器的Windows組態檔案:
- 開啟使用者管理視窗
- 選擇連線至 Windows 網域
- 選擇匯入 Windows組態
- 控制器開啟匯入Windows網域組態視窗。
- 選擇現有的組態檔
- 選擇匯入功能使用者的密碼?核取方塊,若需要
- 選擇匯入
- 控制器調整Windows網域的組態。