Autenticazione con utilizzo di Active Directory

 In alto  Indietro  Avanti

Per attivare l'autenticazione tramite Active Directory:

1.Selezionare la voce Amministrazione del menu principale del Pannello di controllo.

2.Nel menu di gestione selezionare la sezione Autenticazione.

3.Nella finestra che si è aperta, entrare nella sezione Microsoft Active Directory.

4.Spuntare il flag Utilizza autenticazione Microsoft Active Directory.

5.Premere Salva.

6.Per rendere effettive le modifiche apportate, riavviare il Server.

Se viene utilizzata l'autenticazione di amministratori tramite Active Directory, nel Pannello di controllo viene impostato solo il permesso di utilizzo di questo modo di autenticazione.

Le proprietà di amministratori di Active Directory vengono modificate manualmente sul server Active Directory.

Per modificare gli amministratori di Active Directory:

Le seguenti operazioni vengono eseguite su un computer che ha lo snap-in per l'amministrazione di Active Directory.

1.Per poter modificare i parametri di amministratori, è necessario eseguire le seguenti azioni:

a)Per modificare lo schema di Active Directory, avviare l'utility drweb-esuite-modify-ad-schema-xxxxxxxxxxxxxxx-windows-nt-xYY.exe (fa parte del pacchetto Server Dr.Web).
La modifica dello schema di Active Directory può richiedere un certo tempo. A seconda della configurazione del dominio, ci vogliono fino ai 5 minuti o più per sincronizzare e per applicare lo schema modificato.

Se in precedenza lo schema di Active Directory è stato modificato con utilizzo di questa utility dalla 6° versione del Server, non è necessario modificarlo di nuovo con utilizzo dell'utility dalla 10 versione del Server.

b)Per registrare lo snap-in Active Directory Schema (lo Schema di Active Directory), eseguire con i permessi di amministratore il comando regsvr32 schmmgmt.dll, dopodiché avviare mmc e aggiungere lo snap-in Active Directory Schema.

c)Utilizzando lo snap-in Active Directory Schema, aggiungere alla classe User e (se necessario) alla classe Group la classe ausiliaria DrWebEnterpriseUser.

Se l'applicazione di schema modificato non è ancora finita, la classe DrWebEnterpriseUser potrebbe risultare non trovata. In questo caso aspettare per un tempo e ripetere il tentativo secondo il punto c).

d)Con i permessi di amministratore avviare il file drweb-esuite-aduac-xxxxxxxxxxxxxx-windows-nt-xYY.msi (fa parte del pacchetto Dr.Web Enterprise Security Suite 10) e aspettare il compimento dell'installazione.

2.L'interfaccia grafica per la modifica degli attributi è disponibile nel pannello di controllo Active Directory Users and Computers → nella sezione Users → nella finestra di modifica delle proprietà dell'utente selezionato Administrator Properties → nella scheda Dr.Web Authentication.

3.Per la modifica è disponibile il seguente parametro (il valore di attributo può essere yes, no o not set):

User is administrator – indica che l'utente è un amministratore con i permessi completi.

Gli algoritmi di principio di funzionamento e di analisi degli attributi di autenticazione sono riportati nel documento Allegati, in Allegato C1.