Login al dominio Windows

Applicazione

Con la funzione Login al dominio Windows è possibile concatenare i dati di un controller di dominio con la Gestione utenti del controllo numerico.

Far configurare la connessione al dominio di Windows dall'amministratore IT.

Premesse

  • Gestione utenti attiva
  • Attivazione della Gestione utenti

  • Utente useradmin connesso
  • Utenti

  • Controller di dominio di Windows disponibile nella rete
  • Controller di dominio raggiungibile nella rete
  • Unità organizzativa per ruoli HEROS nota
  • Utente funzionale definito nell'organizzazione
  • Nome utente e password dell'utente funzionale noti

Descrizione funzionale

Pulsanti

L'area Login al dominio Windows contiene i seguenti pulsanti:

Pulsante

Significato

Configurazione

Il controllo numerico apre la finestra Configura dominio di Windows con utente funzionale.

Finestra Configura dominio di Windows con utente funzionale

Trova dominio

Il controllo numerico seleziona un dominio Windows.

Export the Windows config.

Se il controllo numerico è stato connesso con il dominio Windows, è possibile esportare la configurazione necessaria per altri controlli numerici.

Esportazione e importazione del file di configurazione di Windows

Import the Windows config.

Utilizzando una configurazione esistente, è possibile collegare l'unità di controllo al dominio Windows in modo semplice e veloce.

Esportazione e importazione del file di configurazione di Windows

Verifica definiz. ruoli mancanti

Il controllo numerico verifica se sono stati creati tutti i ruoli necessari nel dominio Windows.

Completa def. ruoli

Se mancano dei ruoli necessari nel dominio Windows, è possibile integrare quelli mancanti.

Gruppi del dominio

Finestra Configura dominio di Windows con utente funzionale

Nella finestra Configura dominio di Windows con utente funzionale è possibile personalizzare o inserire di nuovo le informazioni trovate sul dominio Windows in base alla ricerca del dominio.

Le immissioni necessarie vengono fornite dal proprio IT Administrator.

La finestra Configura dominio di Windows con utente funzionale contiene le seguenti impostazioni:

Impostazione

Significato

Nome dominio:

Nome server del dominio Windows

Viene compilato dalla ricerca del dominio

Key Distribution Center (KDC):

Indirizzo di KDC

Viene compilato dalla ricerca del dominio

Server Admin differente:

Nome server differente su cui sono gestite le password

Mappa SID su Unix UID

Mappatura di SID (Security-ID) utenti Windows in Active Directory su idonei UID Unix del controllo numerico

Utilizzo di LDAP

Trasmissione dei dati con LDAP sicuro

LDAP codifica dati utente e password. È possibile selezionare un certificato o disattivare la verifica del certificato.

Gruppo per autorizzazione di login:

Definire un gruppo specifico di utenti Windows, al quale si intende limitare il login a questo controllo numerico

Unità organizzativa per ruoli HEROS:

Adattare l'unità organizzativa in cui archiviare i nomi dei ruoli HEROS

Inserire la configurazione del proprio dominio.

Prefisso per nomi ruoli HEROS:

Modificare il prefisso, ad esempio per gestire utenti per diverse officine. Ogni prefisso del nome del ruolo HEROS può essere modificato, ad es. HEROS-Workshop1 e HEROS-Workshop2

Viene compilato dalla ricerca del dominio

Separatore in nomi ruoli HEROS:

Adattare il carattere di separazione all'interno dei nomi dei ruoli HEROS

Utente funzionale:

Immissione di nome utente e password dell'utente funzionale Active Directory

Unità organizzativa per utente funzionale:

Unità organizzativa dell'utente funzionale

Configurazione avanzata della sezione di dominio

Solo per amministratori IT

Il nome utente dell'utente funzionale non deve contenere caratteri di spaziatura. Il nome e l'unità organizzativa costituiscono il percorso completo (Distinguished Name DN) in Active Directory.

Gruppi del dominio

Se nel dominio non sono ancora creati tutti i ruoli necessari come gruppi, il controllo numerico visualizza un avvertimento.

Se il controllo numerico visualizza un avvertimento, eseguire una delle due possibilità:

  • Registrare un ruolo direttamente nel dominio con la funzione Completa def. ruoli
  • Esportare i ruoli in un file *.ldif con la funzione Esporta def. ruoli

Per creare gruppi in base ai diversi ruoli, sono previste le seguenti possibilità:

  • Automaticamente in accesso al dominio Windows, indicando un utente con privilegi di Administrator
  • Caricamento del file di importazione di formato .ldif sul server Windows

L'Administrator di Windows deve aggiungere manualmente utenti ai ruoli (Security Groups) sul Domain Controller.

Nella sezione seguente sono riportati due esempi relativi alle modalità di configurazione della struttura dei gruppi da parte dell'Administrator di Windows.

Esempio 1

L'utente è direttamente o indirettamente membro del relativo gruppo:

Esempio 2

Gli utenti di diverse aree (officine) sono membri di gruppi con prefisso differente:

Accesso al dominio Windows

A un dominio Windows si accede come descritto di seguito:

  1. Apertura della finestra Gestione utenti
  2. Selezionare il Login al dominio Windows
  3. Selezionare Trova dominio
  4. Il controllo numerico seleziona un dominio.
  5. Selezionare Configurazione
  6. Verificare i dati per Nome dominio: e Key Distribution Center (KDC):
  7. Inserire Unità organizzativa per ruoli HEROS:
  8. Inserire nome utente e password dell'utente funzionale
  9. Selezionare OK
  10. Selezionare CONFERMA
  11. Il controllo numerico collega il dominio Windows trovato.
  12. Il controllo numerico verifica se nel dominio sono creati come gruppi tutti i ruoli necessari.

Esportazione e importazione del file di configurazione di Windows

Se il controllo numerico è stato connesso con il dominio Windows, è possibile esportare le configurazioni necessarie per altri controlli numerici.

Il file di configurazione di Windows si esporta come descritto di seguito:

  1. Apertura della finestra Gestione utenti
  2. Selezionare il Login dominio Windows
  3. Selezionare Export the Windows config.
  4. Il controllo numerico apre la finestra Export the Windows domain configuration.
  5. Selezionare la cartella del file
  6. Inserire il nome del file
  7. Attivare se necessario la casella di controllo Export the function user's password?
  8. Selezionare Export
  9. Il controllo numerico salva la configurazione di Windows come file BIN.

Il file di configurazione di Windows di un altro controllo numerico si importa come descritto di seguito:

  1. Apertura della finestra Gestione utenti
  2. Selezionare il Login dominio Windows
  3. Selezionare Import the Windows config.
  4. Il controllo numerico apre la finestra Import the Windows domain configuration.
  5. Selezionare il file di configurazione esistente
  6. Attivare se necessario la casella di controllo Import the function user's password?
  7. Selezionare Import
  8. Il controllo numerico conferma le configurazioni del dominio Windows.