Аутентификация с использованием Active Directory |
Чтобы включить аутентификацию через Active Directory 1.Выберите пункт Администрирование в главном меню Центра управления. 2.В управляющем меню выберите раздел Аутентификация. 3.В открывшемся окне зайдите в раздел Microsoft Active Directory. 4.Установите флаг Использовать аутентификацию Microsoft Active Directory. 5.Нажмите кнопку Сохранить. 6.Для принятия изменений перезагрузите Сервер Dr.Web. При аутентификации администраторов из Active Directory в Центре управления настраивается только разрешение использования данного метода аутентификации. Редактирование свойств администраторов Active Directory осуществляется вручную на сервере Active Directory.
Чтобы отредактировать администраторов Active Directory
1.Для возможности редактирования параметров администраторов необходимо выполнить следующие операции: a)Для модификации схемы Active Directory запустите утилиту drweb-modify-ad-schema-<версия_пакета>-<сборка>-<версия_ОС>.exe (входит в дистрибутив Сервера Dr.Web).
b)Для регистрации оснастки Active Directory Schema (Схема Active Directory) выполните с административными полномочиями команду regsvr32 schmmgmt.dll, после чего запустите mmc и добавьте оснастку Active Directory Schema. c)Используя добавленную оснастку Active Directory Schema, добавьте к классу User и (если необходимо) к классу Group вспомогательный класс DrWebEnterpriseUser и дополнительный атрибут DrWebAdmin.
d)С административными полномочиями запустите файл drweb-aduac-<версия_пакета>-<сборка>-<версия_ОС>.msi (входит в дистрибутив Dr.Web Enterprise Security Suite 13.0) и дождитесь окончания установки. 2.Графический интерфейс для редактирования атрибутов доступен на панели управления Active Directory Users and Computers → в разделе Users → в окне редактирования свойств выбранного пользователя Administrator Properties → на вкладке Dr.Web Authentication. 3.Для редактирования доступен следующий параметр (значение атрибута может быть yes, no или not set): User is administrator — указывает на то, что пользователь — полноправный администратор.
Для дальнейшей работы с учетной записью Active Directory необходимо авторизоваться в Центре управления Сервера Dr.Web под учетными данными пользователя из Active Directory, которому ранее был установлен соответствующий атрибут Dr.Web Authentication. После этого учетная запись пользователя появится в каталоге Newbies в разделе Администрирование → Администраторы. |