Аутентификация с использованием Active Directory

Перед включением аутентификации с использованием Active Directory убедитесь, что учетная запись, для которой вы хотите включить аутентификацию, не входит в группу Защищенные пользователи. Поскольку Сервер Dr.Web является службой, попытка аутентификации учетной записи, входящей в группу Защищенные пользователи, завершится ошибкой. Подробную информацию о группе безопасности Защищенные пользователи вы можете найти на официальном сайте компании Microsoft.

Чтобы включить аутентификацию через Active Directory

1.Выберите пункт Администрирование в главном меню Центра управления.

2.В управляющем меню выберите раздел Аутентификация.

3.В открывшемся окне зайдите в раздел Microsoft Active Directory.

4.Установите флаг Использовать аутентификацию Microsoft Active Directory.

5.Нажмите кнопку Сохранить.

6.Для принятия изменений перезагрузите Сервер Dr.Web.

При аутентификации администраторов из Active Directory в Центре управления настраивается только разрешение использования данного метода аутентификации.

Редактирование свойств администраторов Active Directory осуществляется вручную на сервере Active Directory.

При автоматическом создании администратора при включенной аутентификации с помощью Active Directory учетная запись администратора автоматически назначается в группу Newbies и требует ручного переназначения в требуемую группу.

Возможно автоматически перенести учетную запись администратора из группы Newbies в заданную в зависимости от членства в группах Active Directory посредством пользовательской процедуры, см. документ Приложения, Н1. Администраторы.

Чтобы отредактировать администраторов Active Directory

Следующие операции необходимо выполнять на ПК, где присутствует оснастка для администрирования Active Directory.

1.Для возможности редактирования параметров администраторов необходимо выполнить следующие операции:

a)Для модификации схемы Active Directory запустите утилиту drweb-modify-ad-schema-<версия_пакета>-<сборка>-<версия_ОС>.exe (входит в дистрибутив Сервера Dr.Web).
Модификация схемы Active Directory может занять некоторое время. В зависимости от конфигурации вашего домена, для синхронизации и применения модифицированной схемы может потребоваться до 5 минут и более.

Если ранее была произведена модификация схемы Active Directory с использованием данной утилиты от 6 версии Сервера Dr.Web, нет необходимости повторно выполнять модификацию с использованием утилиты от 13 версии Сервера Dr.Web.

 

b)Для регистрации оснастки Active Directory Schema (Схема Active Directory) выполните с административными полномочиями команду regsvr32 schmmgmt.dll, после чего запустите mmc и добавьте оснастку Active Directory Schema.

c)Используя добавленную оснастку Active Directory Schema, добавьте к классу User и (если необходимо) к классу Group вспомогательный класс DrWebEnterpriseUser и дополнительный атрибут DrWebAdmin.

Если применение модифицированной схемы еще не завершилось, класс DrWebEnterpriseUser может быть не найден. В таком случае подождите некоторое время и повторите попытку согласно п. с).

d)С административными полномочиями запустите файл drweb-aduac-<версия_пакета>-<сборка>-<версия_ОС>.msi (входит в дистрибутив Dr.Web Enterprise Security Suite 13.0) и дождитесь окончания установки.

2.Графический интерфейс для редактирования атрибутов доступен на панели управления Active Directory Users and Computers → в разделе Users → в окне редактирования свойств выбранного пользователя Administrator Properties → на вкладке Dr.Web Authentication.

3.Для редактирования доступен следующий параметр (значение атрибута может быть yes, no или not set):

User is administrator — указывает на то, что пользователь — полноправный администратор.

Алгоритмы принципа работы и разбора атрибутов при аутентификации приведены в документе Приложения, Б1. Аутентификация при использовании Active Directory.

Для дальнейшей работы с учетной записью Active Directory необходимо авторизоваться в Центре управления Сервера Dr.Web под учетными данными пользователя из Active Directory, которому ранее был установлен соответствующий атрибут Dr.Web Authentication. После этого учетная запись пользователя появится в каталоге Newbies в разделе АдминистрированиеАдминистраторы.