Аутентификация с использованием Active Directory

На главную  Назад  Вперед

Для включения аутентификации через Active Directory:

1.Выберите пункт Администрирование в главном меню Центра управления.

2.В управляющем меню выберите раздел Аутентификация.

3.В открывшемся окне зайдите в раздел Microsoft Active Directory.

4.Установите флаг Использовать аутентификацию Microsoft Active Directory.

5.Нажмите Сохранить.

6.Для принятия изменений перезагрузите Сервер.

При аутентификации администраторов из Active Directory в Центре управления настраивается только разрешение использования данного метода аутентификации.

Редактирование свойств администраторов Active Directory осуществляется вручную на сервере Active Directory.

Для редактирования администраторов Active Directory:

Следующие операции необходимо выполнять на ПК, где присутствует оснастка для администрирования Active Directory.

1.Для возможности редактирования параметров администраторов необходимо выполнить следующие операции:

a)Для модификации схемы Active Directory запустите утилиту drweb-esuite-modify-ad-schema-xxxxxxxxxххххх-windows-nt-xYY.exe (входит в дистрибутив Сервера Dr.Web).
Модификация схемы Active Directory может занять некоторое время. В зависимости от конфигурации вашего домена, для синхронизации и применения модифицированной схемы может потребоваться до 5 минут и более.

Если ранее была произведена модификация схемы Active Directory с использованием данной утилиты от 6 версии Сервера, нет необходимости повторно выполнять модификацию с использованием утилиты от 10 версии Сервера.

b)Для регистрации оснастки Active Directory Schema (Схема Active Directory) выполните с административными полномочиями команду regsvr32 schmmgmt.dll, после чего запустите mmc и добавьте оснастку Active Directory Schema.

c)Используя добавленную оснастку Active Directory Schema, добавьте к классу User и (если необходимо) к классу Group вспомогательный класс DrWebEnterpriseUser.

Если применение модифицированной схемы еще не завершилось, класс DrWebEnterpriseUser может быть не найден. В таком случае подождите некоторое время и повторите попытку согласно п. с).

d)С административными полномочиями запустите файл drweb-esuite-aduac-xxxxxxxxxххххх-windows-nt-xYY.msi (входит в дистрибутив Dr.Web Enterprise Security Suite 10) и дождитесь окончания установки.

2.Графический интерфейс для редактирования атрибутов доступен на панели управления Active Directory Users and Computers → в разделе Users → в окне редактирования свойств выбранного пользователя Administrator Properties → на вкладке Dr.Web Authentication.

3.Для редактирования доступен следующий параметр (значение атрибута может быть yes, no или not set):

User is administrator – указывает на то, что пользователь – полноправный администратор.

Алгоритмы принципа работы и разбора атрибутов при аутентификации приведены в документе Приложения, в Приложении C1.