|
只有在从上一版本更新服务器时刻通过管理中心设置此选项。停用此身份认证方式后将会去掉管理中心设置中的相关选项。 首次安装服务器不提供此选项。 |
启用Active Directory身份验证的操作:
1.在管理中心主菜单选择管理。
2.在控制菜单选择身份验证。
3.在打开的窗口进入 Microsoft Active Directory。
4.勾选使用 Microsoft Active Directory身份验证。
5.点击保存按钮。
6.应用更改需重启服务器。
从Active Directory进行管理员认证是在管理中心只是设置允许使用这一认证方式。
编辑Active Directory管理员属性需要在Active Directory服务器手动进行。
编辑Active Directory管理员的操作:
|
以下操作要求计算机上必须具有Active Directory管理员工具。 |
1.编辑管理员参数需执行以下操作:
a)启动工具drweb-11.00.1-<编号>-esuite-modify-ad-schema-<操作系统版本>.exe对Active Directory架构进行修改(此工具包含于Dr.Web服务器软件)。
修改Active Directory架构会占用一些时间。对于不同配置的域,同步和应用修改后的构架会占用5分钟或更长时间.
|
如之前已利用服务器版本6的工具修改了Active Directory架构,不需要使用服务器版本11.0.2的工具再次进行修改。 |
b)注册工具Active Directory Schema (Active Directory构架),操作是以相应管理员权限执行命令regsvr32 schmmgmt.dll,然后运行mmc并添加工具Active Directory Schema。
c)利用添加的工具Active Directory Schema在User一项和(如需)Group一项添加辅助项DrWebEnterpriseUser。
|
如尚未完成修改后构架的应用,会找不到DrWebEnterpriseUser一项。这种情况下请稍后按照c) 重试。 |
d)以管理员权限运行文件drweb-11.00.1-<编号>-esuite-aduac-<操作系统版本>.msi(包含于Dr.Web Enterprise Security Suite 11.0.2软件),等待安装结束。
2.属性编辑图形界面可通过控制面板打开:Active Directory Users and Computers → Users 部分 → 选定用户Administrator Properties属性编辑窗口 → Dr.Web Authentication标签。
3.编辑时可使用以下参数(每一属性值可以为yes、no或not set):
User is administrator——指示用户为全权管理员。
|
身份验证运行算法原则和各参数见附录的附录C1。 |