Authentifizierung über Active Directory

 Zum Anfang  Zurück  Weiter

So aktivieren Sie die Authentifizierung über Active Directory

1.Wählen Sie im Hauptmenü des Verwaltungscenters den Punkt Administration aus.

2.Wählen Sie im Verwaltungsmenü den Punkt Authentifizierung.

3.Wechseln Sie im geöffneten Fenster zum Bereich Microsoft Active Directory.

4.Aktivieren Sie das Kontrollkästchen Microsoft Active Directory-Authentifizierung verwenden.

5.Klicken Sie auf Speichern.

6.Damit die vorgenommenen Änderungen wirksam werden, starten Sie den Server neu.

Bei der Authentifizierung über Active Directory wird im Verwaltungscenter nur die Berechtigung zum Verwenden dieser Authentifizierungsmethode festgelegt.

Die Eigenschaften der Administratoren von Active Directory werden manuell auf dem Server von Active Directory bearbeitet.

So bearbeiten Sie die Administratoren von Active Directory

Die folgenden Aktionen müssen auf den Rechnern vorgenommen werden, auf denen das Active Directory-Snap-In vorhanden ist.

1.Um die Parameter der Administratoren bearbeiten zu können, müssen Sie so vorgehen:

a)Starten Sie zur Änderung des Active Directory-Schemas das Dienstprogramm drweb-esuite-modify-ad-schema-xxxxxxxxxxxxxx-windows-nt-xYY.exe (dieses ist in der Distribution des Dr.Web Servers enthalten).
Der Vorgang kann einige Zeit dauern. Je nach Konfiguration Ihrer Domäne kann es mehr als 5 Minuten dauern, bis das geänderte Schema synchronisiert und übernommen ist.

Wenn Sie das Active Directory-Schema mithilfe des Dienstprogramms der Server-Version 6 bereits geändert haben, müssen Sie es nun mithilfe des Dienstprogramms der Server-Version 10 nicht erneut ändern.

b)Um das Snap-In für das Active Directory-Schema zu registrieren, führen Sie mit administrativen Rechten den Befehl regsvr32 schmmgmt.dll aus, starten Sie danach mmc und fügen Sie das Snap-In Active Directory Schema hinzu.

c)Fügen Sie mithilfe des hinzugefügten Active Directory-Schema-Snap-Ins zur Klasse User und (falls erforderlich) zur Klasse Group die Erweiterungsklasse DrWebEnterpriseUser hinzu.

Bis das geänderte Schema komplett übernommen wird, kann es vorkommen, dass die Klasse DrWebEnterpriseUser nicht gefunden wird. Warten Sie in diesem Fall einige Zeit und versuchen Sie später, die Klasse wie unter c) beschrieben erneut hinzuzufügen.

d)Starten Sie mit Administratorrechten die Datei drweb-esuite-aduac-xxxxxxxxxxxxxx-windows-nt-xYY.msi (ist in der Distribution von Dr.Web Enterprise Security Suite 10 enthalten) und warten Sie, bis der Installationsvorgang abgeschlossen ist.

2.Die grafische Benutzeroberfläche zum Bearbeiten der Attribute ist verfügbar in der Systemsteuerung Active Directory Users and Computers → unter Users → im Fenster zum Bearbeiten der Einstellungen des ausgewählten Benutzers Administrator Properties → auf der Registerkarte Dr.Web Authentication.

3.Der folgende Parameter kann bearbeitet werden (mögliche Attributwerte sind yes, no oder not set):

User is administrator weist darauf hin, dass der Benutzer Administratorrechte hat.

Die Funktionsweise und Auswertung der Attribute bei der Authentifizierung sind detailliert im Dokument Anhänge im Anhang C1 beschrieben.