So aktivieren Sie die Active Directory-Authentifizierung
1.Wählen Sie im Hauptmenü des Verwaltungscenters den Punkt Administration aus.
2.Wählen Sie im Verwaltungsmenü den Punkt Authentifizierung aus.
3.Wechseln Sie im angezeigten Fenster zum Bereich Microsoft Active Directory.
4.Aktivieren Sie das Kontrollkästchen Microsoft Active Directory-Authentifizierung verwenden.
5.Klicken Sie auf die Schaltfläche Speichern.
6.Damit die vorgenommenen Änderungen wirksam werden, starten Sie den Server neu.
Bei der Authentifizierung über Active Directory wird im Verwaltungscenter nur das Recht zum Verwenden dieser Authentifizierungsmethode festgelegt.
Die Eigenschaften der Administratoren von Active Directory werden manuell auf dem Server von Active Directory bearbeitet.
So bearbeiten Sie die Administratoren von Active Directory
|
Die folgenden Aktionen müssen auf den Rechnern vorgenommen werden, auf denen das Active Directory-Snap-In vorhanden ist. |
1.Um die Administratorparameter bearbeiten zu können, müssen Sie so vorgehen:
a)Starten Sie zur Änderung des Active Directory-Schemas das Dienstprogramm drweb-<Paket-Version>-<Build>-esuite-modify-ad-schema-<Betriebssystem-Version>.exe (dieses ist in der Distribution des Dr.Web Servers enthalten).
Der Vorgang kann einige Zeit dauern. Je nach Konfiguration Ihrer Domäne kann es mehr als 5 Minuten dauern, bis das geänderte Schema synchronisiert und übernommen wird.
|
Wenn Sie früher das Active Directory-Schema mithilfe des Dienstprogramms der Server-Version 6 angepasst haben, müssen Sie es nun nicht erneut mithilfe des Dienstprogramms der Server-Version 12.0 anpassen. |
b)Um das Snap-In für das Active Directory-Schema zu registrieren, führen Sie mit administrativen Rechten den Befehl regsvr32 schmmgmt.dll aus, starten Sie danach mmc und fügen Sie das Snap-In Active Directory Schema hinzu.
c)Fügen Sie mithilfe des hinzugefügten Active Directory-Schema-Snap-Ins die Erweiterungsklasse DrWebEnterpriseUser und das zusätzliche Attribut DrWebAdmin zur Klasse User und (falls erforderlich) zur Klasse Group hinzu.
|
Bis das angepasste Schema vollständig übernommen wird, kann es dazu kommen, dass die Klasse DrWebEnterpriseUser nicht gefunden wird. Warten Sie in diesem Fall einige Zeit und versuchen Sie später, die Klasse wie unter c) beschrieben erneut hinzuzufügen. |
d)Starten Sie die Datei drweb-<Paket-Version>-<Build>-esuite-aduac-<Betriebssystem-Version>.msi (ist in der Distribution von Dr.Web Enterprise Security Suite 12.0 enthalten) mit Administratorrechten und warten Sie, bis der Installationsvorgang abgeschlossen ist.
2.Die grafische Benutzeroberfläche zum Bearbeiten der Attribute ist verfügbar in der Systemsteuerung Active Directory Users and Computers → unter Users → im Fenster zum Bearbeiten der Einstellungen des ausgewählten Benutzers Administrator Properties → auf der Registerkarte Dr.Web Authentication.
3.Der folgende Parameter kann bearbeitet werden (mögliche Attributwerte sind yes, no oder not set):
User is administrator gibt an, dass der Benutzer die Administratorrechte hat.
|
Die Funktionsweise und Auswertung der Attribute bei der Authentifizierung werden im Dokument Anhänge im Anhang C1 detailliert beschrieben. |