|
Questa sezione può essere configurata attraverso il Pannello di controllo solo quando il Server viene aggiornato da una versione precedente. Dopo la disattivazione di questo tipo di autenticazione, la relativa sezione sarà esclusa dalle impostazioni del Pannello di controllo. Quando il Server viene installato per la prima volta, questa sezione non è disponibile. |
Per attivare l'autenticazione tramite Active Directory:
1.Selezionare la voce Amministrazione nel menu principale del Pannello di controllo.
2.Nel menu di gestione selezionare la sezione Autenticazione.
3.Nella finestra che si è aperta, entrare nella sezione Microsoft Active Directory.
4.Spuntare il flag Utilizza autenticazione Microsoft Active Directory.
5.Premere il pulsante Salva.
6.Per rendere effettive le modifiche apportate, riavviare il Server.
Se viene utilizzata l'autenticazione di amministratori tramite Active Directory, nel Pannello di controllo viene impostato solo il permesso di utilizzo di questo modo di autenticazione.
Le proprietà di amministratori di Active Directory vengono modificate manualmente sul server Active Directory.
Per modificare gli amministratori di Active Directory:
|
Le seguenti operazioni vengono eseguite su un computer che ha lo snap-in per l'amministrazione di Active Directory. |
1.Per poter modificare i parametri di amministratori, è necessario eseguire le seguenti azioni:
a)Per modificare lo schema di Active Directory, avviare l'utility drweb-11.00.1-<build>-esuite-modify-ad-schema-<versione_SO>.exe (fa parte del pacchetto Server Dr.Web).
La modifica dello schema di Active Directory può richiedere un certo tempo. A seconda della configurazione del dominio, ci vogliono fino ai 5 minuti o più per sincronizzare e per applicare lo schema modificato.
|
Se in precedenza lo schema di Active Directory è stato modificato con utilizzo di questa utility dalla 6° versione del Server, non è necessario modificarlo di nuovo con utilizzo dell'utility dalla 11.0.2 versione del Server. |
b)Per registrare lo snap-in Active Directory Schema (lo Schema di Active Directory), eseguire con i permessi di amministratore il comando regsvr32 schmmgmt.dll, dopodiché avviare mmc e aggiungere lo snap-in Active Directory Schema.
c)Utilizzando lo snap-in Active Directory Schema, aggiungere alla classe User e (se necessario) alla classe Group la classe ausiliaria DrWebEnterpriseUser.
|
Se l'applicazione dello schema modificato non è stata ancora completata, la classe DrWebEnterpriseUser può essere non trovata. In questo caso attendere per qualche tempo e ripetere il tentativo secondo il punto c). |
d)Con i permessi di amministratore avviare il file drweb-11.00.1-<build>-esuite-aduac-<versione_SO>.msi (fa parte del pacchetto Dr.Web Enterprise Security Suite 11.0.2) e attendere che l'installazione venga completata.
2.L'interfaccia grafica per la modifica degli attributi è disponibile nel pannello di controllo Active Directory Users and Computers → nella sezione Users → nella finestra di modifica delle proprietà dell'utente selezionato Administrator Properties → nella scheda Dr.Web Authentication.
3.Per la modifica è disponibile il seguente parametro (il valore di attributo può essere yes, no o not set):
User is administrator – indica che l'utente è un amministratore con i permessi completi.
|
Gli algoritmi del principio di funzionamento e dell'analisi degli attributi di autenticazione sono riportati nel documento Allegati, in Allegato C1. |