Autenticación mediante Active Directory

Antes de habilitar la autenticación mediante Active Directory, asegúrese de que la cuenta para la que desea habilitar la autenticación no sea miembro del grupo Usuarios protegidos. Dado que el Servidor Dr.Web es un servicio, un intento de autenticar una cuenta incluida en el grupo Usuarios protegidos, resultará en un error. Puede encontrar información detallada sobre el grupo de seguridad Usuarios protegidos en el sitio web oficial de Microsoft.

1.Seleccione el punto Administración en el menú principal del Centro de Control.

Al autenticar los administradores de Active Directory en el Centro de Control, solo se configura el permiso para usar este método de autenticación.

La edición de las propiedades de los administradores de Active Directory se realiza manualmente en el servidor de Active Directory.

Al crear automáticamente un administrador con la autenticación de Active Directory habilitada, la cuenta de administrador se asigna automáticamente al grupo Newbies y requiere una reasignación manual al grupo requerido.

Es posible transferir automáticamente la cuenta de administrador del grupo Newbies al determinado, dependiendo de la membresía en grupos de Active Directory, utilizando un procedimiento personalizado, consulte el documento Anexos, N1. Administradores.

Las siguientes operaciones deben realizarse en una PC donde hay un complemento para administrar Active Directory.

1.Para poder editar la configuración de los administradores, debe realizar las siguientes operaciones:

a)Para modificar el esquema Active Directory, ejecute la utilidad drweb-<versión_paquete>-<compilación>-esuite-modify-ad-schema-<versión_SO>.exe (incluido en la distribución del Servidor Dr.Web).
La modificación del esquema Active Directory puede llevar algún tiempo. Dependiendo de la configuración de su dominio, puede llevar hasta 5 minutos o más sincronizar y aplicar el esquema modificado.

Si el esquema de Active Directory se modificó previamente con esta utilidad de la versión 6 del Servidor Dr.Web, no es necesario volver a realizar la modificación con la utilidad de 13 de la versión del Servidor Dr.Web.

b)Para registrar el complemento Active Directory Schema (Esquema Active Directory) ejecute el comando con privilegios administrativos regsvr32 schmmgmt.dll, luego ejecute mmc y agrega el complemento Active Directory Schema.

c)Usando el complemento Active Directory Schema, agrega al clase User y (si es necesario) al clase Group clase auxiliar DrWebEnterpriseUser y atributo opcional DrWebAdmin.

Si la aplicación del esquema modificado aún no se ha completado, la clase DrWebEnterpriseUser puede no ser encontrado. En este caso, espere un momento e intente nuevamente de acuerdo con el p. с).

d)Con privilegios administrativos, ejecute el archivo drweb-<versión_paquete>-<compilación>-esuite-aduac-<versión_SO>.msi (incluido en la distribución Dr.Web Enterprise Security Suite 13.0) y espere a que se complete la instalación.

2.La interfaz gráfica para editar atributos está disponible en el panel de control Active Directory Users and Computers → en la sección Users → en la ventana de edición de propiedades del usuario seleccionado Administrator Properties → en la pestaña Dr.Web Authentication.

3.El siguiente parámetro está disponible para edición (el valor del atributo puede ser yes, no o not set):

User is administrator — indica que el usuario es un administrador con todos los derechos.

Los algoritmos para el principio de funcionamiento y análisis de atributos durante la autenticación se proporcionan en el documento Anexos, B1. Autenticación al usar Active Directory.

Para seguir trabajando con una cuenta de Active Directory, es necesario iniciar sesión en el Centro de Control del Servidor Dr.Web con las credenciales de un usuario de Active Directory, que previamente tenía configurado el atributo correspondiente Dr.Web Authentication. Después de eso, la cuenta de usuario aparecerá en el directorio Newbies en la sección Administración → Administradores.