|
在启用Active Directory身份认证之前请确认您要为其启用认证的账户不在受保护用户组。由于Dr.Web服务器是服务,对受保护用户组的账户进行身份认证会出错。关于受保护用户安全组详细信息可参阅Microsoft公司官网。 |
启用Active Directory身份验证
1.在管理中心主菜单选择管理。
2.在控制菜单选择身份验证。
3.在打开的窗口进入 Microsoft Active Directory。
4.勾选使用 Microsoft Active Directory身份验证。
5.点击保存按钮。
6.应用更改需重启Dr.Web服务器。
从Active Directory进行管理员认证是在管理中心只是设置允许使用这一认证方式。
编辑Active Directory管理员属性需要在Active Directory服务器手动进行。
|
自动创建管理员时如启用的身份验证方式是Active Directory,管理员账户会被自动指定到Newbies组,需手动将其重新指定到相应的组。 可使用自定义钩子自动将管理员账户从Newbies组移至相应组籍的Active Directory组? 参加附录, M1.管理员. |
编辑Active Directory管理员的操作
|
以下操作要求计算机上必须具有Active Directory管理员工具。 |
1.编辑管理员参数需执行以下操作:
a)启动工具drweb-<数据包版本>-<编号>-esuite-modify-ad-schema-<操作系统版本>.exe对Active Directory架构进行修改(此工具包含于Dr.Web服务器软件)。
修改Active Directory架构会占用一些时间。对于不同配置的域,同步和应用修改后的构架会占用5分钟或更长时间.
|
如之前已利用Dr.Web服务器版本6的工具修改了Active Directory架构,不需要使用Dr.Web服务器版本13的工具再次进行修改。 |
b)注册工具Active Directory Schema (Active Directory构架),操作是以相应管理员权限执行命令regsvr32 schmmgmt.dll,然后运行mmc并添加工具Active Directory Schema。
c)利用添加的工具Active Directory Schema在User一项和(如需)Group一项添加辅助项DrWebEnterpriseUser和高级属性DrWebAdmin。
|
如尚未完成修改后构架的应用,会找不到DrWebEnterpriseUser一项。这种情况下请稍后按照c) 重试。 |
d)以管理员权限运行文件drweb-<数据包版本>-<编号>-esuite-aduac-<操作系统版本>.msi(包含于Dr.Web Enterprise Security Suite 13.0软件),等待安装结束。
2.属性编辑图形界面可通过控制面板打开:Active Directory Users and Computers → Users 部分 → 选定用户Administrator Properties属性编辑窗口 → Dr.Web Authentication标签。
3.编辑时可使用以下参数(每一属性值可以为yes、no或not set):
User is administrator——指示用户为全权管理员。
|
身份验证运行算法原则和各参数见附录的B1. 使用Active Directory时的身份验证。 |
之后使用Active Directory账户运行需利用预先指定属性为Dr.Web Authentication的Active Directory用户账户信息登录Dr.Web服务器管理中心。登录后用户账户会出现在目录Newbies中的管理 → 管理员。