Login al dominio Windows
Applicazione
Con la funzione Login al dominio Windows è possibile concatenare i dati di un controller di dominio con la Gestione utenti del controllo numerico.
Far configurare la connessione al dominio di Windows dall'amministratore IT.
Argomenti trattati
- Configurazione del database LDAP su un controllo numerico
- Utilizzo del database LDAP su più controlli numerici
Premesse
- Gestione utenti attiva
- Utente useradmin connesso
- Controller di dominio di Windows disponibile nella rete
- Controller di dominio raggiungibile nella rete
- Unità organizzativa per ruoli HEROS nota
- Utente funzionale definito nell'organizzazione
- Nome utente e password dell'utente funzionale noti
Descrizione funzionale
Per il collegamento al dominio Windows, l'amministratore IT configura un utente funzionale.
Pulsanti
L'area Login al dominio Windows contiene i seguenti pulsanti:
Pulsante | Significato |
---|---|
Configurazione | Il controllo numerico apre la finestra Configura dominio di Windows con utente funzionale. |
Trova dominio | Il controllo numerico seleziona un dominio Windows. |
Export the Windows config. | Se il controllo numerico è stato connesso con il dominio Windows, è possibile esportare la configurazione necessaria per altri controlli numerici. Esportazione e importazione del file di configurazione di Windows |
Import the Windows config. | Utilizzando una configurazione esistente, è possibile collegare l'unità di controllo al dominio Windows in modo semplice e veloce. Esportazione e importazione del file di configurazione di Windows |
Verifica definiz. ruoli mancanti | Il controllo numerico verifica se sono stati creati tutti i ruoli necessari nel dominio Windows. |
Completa def. ruoli | Se mancano dei ruoli necessari nel dominio Windows, è possibile integrare quelli mancanti. |
Finestra Configura dominio di Windows con utente funzionale
Nella finestra Configura dominio di Windows con utente funzionale è possibile personalizzare o inserire di nuovo le informazioni trovate sul dominio Windows in base alla ricerca del dominio.
Le immissioni necessarie vengono fornite dal proprio IT Administrator.
La finestra Configura dominio di Windows con utente funzionale contiene le seguenti impostazioni:
Impostazione | Significato |
---|---|
Nome dominio: | Nome server del dominio Windows Viene compilato dalla ricerca del dominio |
Key Distribution Center (KDC): | Indirizzo di KDC Viene compilato dalla ricerca del dominio |
Server Admin differente: | Nome server differente su cui sono gestite le password |
Mappa SID su Unix UID | Mappatura di SID (Security-ID) utenti Windows in Active Directory su idonei UID Unix del controllo numerico |
Utilizzo di LDAP | Trasmissione dei dati con LDAP sicuro LDAP codifica dati utente e password. È possibile selezionare un certificato o disattivare la verifica del certificato. |
Gruppo per autorizzazione di login: | Definire un gruppo specifico di utenti Windows, al quale si intende limitare il login a questo controllo numerico |
Unità organizzativa per ruoli HEROS: | Adattare l'unità organizzativa in cui archiviare i nomi dei ruoli HEROS Inserire la configurazione del proprio dominio. |
Prefisso per nomi ruoli HEROS: | Modificare il prefisso, ad esempio per gestire utenti per diverse officine. Ogni prefisso del nome del ruolo HEROS può essere modificato, ad es. HEROS-Workshop1 e HEROS-Workshop2 Viene compilato dalla ricerca del dominio |
Separatore in nomi ruoli HEROS: | Adattare il carattere di separazione all'interno dei nomi dei ruoli HEROS |
Utente funzionale: | Immissione di nome utente e password dell'utente funzionale Active Directory |
Unità organizzativa per utente funzionale: | Unità organizzativa dell'utente funzionale |
Configurazione avanzata della sezione di dominio | Solo per amministratori IT |
Il nome utente dell'utente funzionale non deve contenere caratteri di spaziatura. Il nome e l'unità organizzativa costituiscono il percorso completo (Distinguished Name DN) in Active Directory.
Gruppi del dominio
Se nel dominio non sono ancora creati tutti i ruoli necessari come gruppi, il controllo numerico visualizza un avvertimento.
Se il controllo numerico visualizza un avvertimento, eseguire una delle due possibilità:
- Registrare un ruolo direttamente nel dominio con la funzione Completa def. ruoli
- Esportare i ruoli in un file *.ldif con la funzione Esporta def. ruoli
Per creare gruppi in base ai diversi ruoli, sono previste le seguenti possibilità:
- Automaticamente in accesso al dominio Windows, indicando un utente con privilegi di Administrator
- Caricamento del file di importazione di formato .ldif sul server Windows
L'Administrator di Windows deve aggiungere manualmente utenti ai ruoli (Security Groups) sul Domain Controller.
Nella sezione seguente sono riportati due esempi relativi alle modalità di configurazione della struttura dei gruppi da parte dell'Administrator di Windows.
Esempio 1
L'utente è direttamente o indirettamente membro del relativo gruppo:
Esempio 2
Gli utenti di diverse aree (officine) sono membri di gruppi con prefisso differente:
Accesso al dominio Windows
A un dominio Windows si accede come descritto di seguito:
- Apertura della finestra Gestione utenti
- Selezionare il Login al dominio Windows
- Selezionare Trova dominio
- Il controllo numerico seleziona un dominio.
- Selezionare Configurazione
- Verificare i dati per Nome dominio: e Key Distribution Center (KDC):
- Inserire Unità organizzativa per ruoli HEROS:
- Inserire nome utente e password dell'utente funzionale
- Selezionare OK
- Selezionare CONFERMA
- Il controllo numerico collega il dominio Windows trovato.
- Il controllo numerico verifica se nel dominio sono creati come gruppi tutti i ruoli necessari.
Esportazione e importazione del file di configurazione di Windows
Se il controllo numerico è stato connesso con il dominio Windows, è possibile esportare le configurazioni necessarie per altri controlli numerici.
Il file di configurazione di Windows si esporta come descritto di seguito:
- Apertura della finestra Gestione utenti
- Selezionare il Login dominio Windows
- Selezionare Export the Windows config.
- Il controllo numerico apre la finestra Export the Windows domain configuration.
- Selezionare la cartella del file
- Inserire il nome del file
- Attivare se necessario la casella di controllo Export the function user's password?
- Selezionare Export
- Il controllo numerico salva la configurazione di Windows come file BIN.
Il file di configurazione di Windows di un altro controllo numerico si importa come descritto di seguito:
- Apertura della finestra Gestione utenti
- Selezionare il Login dominio Windows
- Selezionare Import the Windows config.
- Il controllo numerico apre la finestra Import the Windows domain configuration.
- Selezionare il file di configurazione esistente
- Attivare se necessario la casella di controllo Import the function user's password?
- Selezionare Import
- Il controllo numerico conferma le configurazioni del dominio Windows.