|
Antes de habilitar la autenticación mediante Active Directory, asegúrese de que la cuenta para la que desea habilitar la autenticación no sea miembro del grupo Usuarios protegidos. Dado que el Servidor Dr.Web es un servicio, un intento de autenticar una cuenta incluida en el grupo Usuarios protegidos, resultará en un error. Puede encontrar información detallada sobre el grupo de seguridad Usuarios protegidos en el sitio web oficial de Microsoft. |
Para habilitar la autenticación mediante Active Directory
1.Seleccione el punto Administración en el menú principal del Centro de Control.
2.En el menú de control seleccione la sección Autenticación.
3.En la ventana que se abre, seleccione la sección Microsoft Active Directory.
4.Marque la casilla Utilizar autentificación Microsoft Active Directory.
5.Haga clic en el botón Guardar.
6.Para aplicar los cambios, reinicie el Servidor Dr.Web.
Al autenticar los administradores de Active Directory en el Centro de Control, solo se configura el permiso para usar este método de autenticación.
La edición de las propiedades de los administradores de Active Directory se realiza manualmente en el servidor de Active Directory.
Para editar los administradores de Active Directory
|
Las siguientes operaciones deben realizarse en una PC donde hay un complemento para administrar Active Directory. |
1.Para poder editar la configuración de los administradores, debe realizar las siguientes operaciones:
a)Para modificar el esquema Active Directory, ejecute la utilidad drweb-13.00.0-<compilación>-esuite-modify-ad-schema-<versión_SO>.exe (incluido en la distribución del Servidor Dr.Web).
La modificación del esquema Active Directory puede llevar algún tiempo. Dependiendo de la configuración de su dominio, puede llevar hasta 5 minutos o más sincronizar y aplicar el esquema modificado.
|
Si el esquema de Active Directory se modificó previamente con esta utilidad de la versión 6 del Servidor Dr.Web, no es necesario volver a realizar la modificación con la utilidad de 13 de la versión del Servidor Dr.Web. |
b)Para registrar el complemento Active Directory Schema (Esquema Active Directory) ejecute el comando con privilegios administrativos regsvr32 schmmgmt.dll, luego ejecute mmc y agrega el complemento Active Directory Schema.
c)Usando el complemento Active Directory Schema, agrega al clase User y (si es necesario) al clase Group clase auxiliar DrWebEnterpriseUser y atributo opcional DrWebAdmin.
|
Si la aplicación del esquema modificado aún no se ha completado, la clase DrWebEnterpriseUser puede no ser encontrado. En este caso, espere un momento e intente nuevamente de acuerdo con el p. с). |
d)Con privilegios administrativos, ejecute el archivo drweb-13.00.0-<compilación>-esuite-aduac-<versión_SO>.msi (incluido en la distribución Dr.Web Enterprise Security Suite 13.0) y espere a que se complete la instalación.
2.La interfaz gráfica para editar atributos está disponible en el panel de control Active Directory Users and Computers → en la sección Users → en la ventana de edición de propiedades del usuario seleccionado Administrator Properties → en la pestaña Dr.Web Authentication.
3.El siguiente parámetro está disponible para edición (el valor del atributo puede ser yes, no o not set):
User is administrator — indica que el usuario es un administrador con todos los derechos.
|
Se proporcionan los algoritmos del principio de operación y análisis de los atributos durante la autenticación en el documento Anexos, en el Anexo C1. |