使用Active Directory进行身份验证

启用Active Directory身份验证的操作：

1.在管理中心主菜单选择管理。

2.在控制菜单选择身份验证。

3.在打开的窗口进入 Microsoft Active Directory。

4.勾选使用 Microsoft Active Directory登录。

5.点击保存按钮。

6.应用更改需重启服务器。

从Active Directory进行管理员认证是在管理中心只是设置允许使用这一认证方式。

编辑Active Directory管理员属性需要在Active Directory服务器手动进行。

编辑Active Directory管理员的操作：

以下操作要求计算机上必须具有Active Directory管理员工具。

1.编辑管理员参数需执行以下操作：

a)启动工具 drweb-esuite-modify-ad-schema-xxxxxxxxxxxxxx-windows-nt-xYY.exe 对Active Directory架构进行修改（此工具包含于Dr.Web服务器软件）。
修改Active Directory架构会占用一些时间。对于不同配置的域，同步和应用修改后的构架会占用5分钟或更长时间.

如之前已利用服务器版本6 的工具修改了Active Directory架构，不需要使用服务器版本10 的工具再次进行修改。

b)注册工具Active Directory Schema （Active Directory构架），操作是以相应管理员权限执行命令regsvr32 schmmgmt.dll，然后运行mmc并添加工具Active Directory Schema。

c)利用添加的工具Active Directory Schema在User一项和（如需）Group一项添加辅助项DrWebEnterpriseUser。

如尚未完成修改后构架的应用，会找不到DrWebEnterpriseUser一项。这种情况下请稍后按照照c) 重试。

d)以管理员权限运行文件drweb-esuite-aduac-600-xxxxxxxxx-windows-nt-xYY.msi （包含于Dr.Web Enterprise Security Suite 10软件），等待安装结束。

2.属性编辑图形界面可通过控制面板打开：Active Directory Users and Computers → Users 部分 → 选定用户Administrator Properties属性编辑窗口 → Dr.Web Authentication标签。

3.编辑时可使用以下参数（每一属性值可以为yes、no或not set）：

User is administrator——指示用户为全权管理员。

身份验证运行算法原则和各参数见附录，附录C1。