Autenticación mediante Active Directory

Para habilitar la autenticación mediante Active Directory

1.Seleccione el punto Administración en el menú principal del Centro de Control.

2.En el menú de control seleccione la sección Autenticación.

3.En la ventana que se abre, seleccione la sección Microsoft Active Directory.

4.Marque la casilla Utilizar autentificación Microsoft Active Directory.

5.Haga clic en el botón Guardar.

6.Para aplicar los cambios, reinicie el Servidor.

Al autenticar los administradores de Active Directory en el Centro de Control, solo se configura el permiso para usar este método de autenticación.

La edición de las propiedades de los administradores de Active Directory se realiza manualmente en el servidor de Active Directory.

Para editar los administradores de Active Directory

Las siguientes operaciones deben realizarse en una PC donde hay un complemento para administrar Active Directory.

1.Para poder editar la configuración de los administradores, debe realizar las siguientes operaciones:

a)Para modificar el esquema Active Directory, ejecute la utilidad drweb-<versión_paquete>-<compilación>-esuite-modify-ad-schema-<versión_SO>.exe (incluido en la distribución del Servidor Dr.Web).
La modificación del esquema Active Directory puede llevar algún tiempo. Dependiendo de la configuración de su dominio, puede llevar hasta 5 minutos o más sincronizar y aplicar el esquema modificado.

Si el esquema Active Directory se modificó previamente usando esta utilidad de la versión 6 del Servidor, no es necesario volver a realizar la modificación usando la utilidad de la versión 12.0 del Servidor.

b)Para registrar el complemento Active Directory Schema (Esquema Active Directory) ejecute el comando con privilegios administrativos regsvr32 schmmgmt.dll, luego ejecute mmc y agrega el complemento Active Directory Schema.

c)Usando el complemento Active Directory Schema, agrega al clase User y (si es necesario) al clase Group clase auxiliar DrWebEnterpriseUser y atributo opcional DrWebAdmin.

Si la aplicación del esquema modificado aún no se ha completado, la clase DrWebEnterpriseUser puede no ser encontrado. En este caso, espere un momento e intente nuevamente de acuerdo con el p. с).

d)Con privilegios administrativos, ejecute el archivo drweb-<versión_paquete>-<compilación>-esuite-aduac-<versión_SO>.msi incluido en la distribución Dr.Web Enterprise Security Suite 12.0) y espere a que se complete la instalación.

2.La interfaz gráfica para editar atributos está disponible en el panel de control Active Directory Users and Computers → en la sección Users → en la ventana de edición de propiedades del usuario seleccionado Administrator Properties → en la pestaña Dr.Web Authentication.

3.El siguiente parámetro está disponible para edición (el valor del atributo puede ser yes, no o not set):

User is administrator — indica que el usuario es un administrador con todos los privilegios.

Se proporcionan los algoritmos del principio de operación y análisis de los atributos durante la autenticación en el documento Anexos, en el Anexo C1.