|
Данный раздел доступен для настройки через Центр управления только при обновлении Сервера с предыдущей версии. После отключения данного типа аутентификации ее раздел будет исключен из настроек Центра управления. При первичной установке Сервера данный раздел недоступен. |
Для включения аутентификации через Active Directory:
1.Выберите пункт Администрирование в главном меню Центра управления.
2.В управляющем меню выберите раздел Аутентификация.
3.В открывшемся окне зайдите в раздел Microsoft Active Directory.
4.Установите флаг Использовать аутентификацию Microsoft Active Directory.
5.Нажмите кнопку Сохранить.
6.Для принятия изменений перезагрузите Сервер.
При аутентификации администраторов из Active Directory в Центре управления настраивается только разрешение использования данного метода аутентификации.
Редактирование свойств администраторов Active Directory осуществляется вручную на сервере Active Directory.
Для редактирования администраторов Active Directory:
|
Следующие операции необходимо выполнять на ПК, где присутствует оснастка для администрирования Active Directory. |
1.Для возможности редактирования параметров администраторов необходимо выполнить следующие операции:
a)Для модификации схемы Active Directory запустите утилиту drweb-11.00.1-<сборка>-esuite-modify-ad-schema-<версия_ОС>.exe (входит в дистрибутив Сервера Dr.Web).
Модификация схемы Active Directory может занять некоторое время. В зависимости от конфигурации вашего домена, для синхронизации и применения модифицированной схемы может потребоваться до 5 минут и более.
|
Если ранее была произведена модификация схемы Active Directory с использованием данной утилиты от 6 версии Сервера, нет необходимости повторно выполнять модификацию с использованием утилиты от 11.0.2 версии Сервера. |
b)Для регистрации оснастки Active Directory Schema (Схема Active Directory) выполните с административными полномочиями команду regsvr32 schmmgmt.dll, после чего запустите mmc и добавьте оснастку Active Directory Schema.
c)Используя добавленную оснастку Active Directory Schema, добавьте к классу User и (если необходимо) к классу Group вспомогательный класс DrWebEnterpriseUser.
|
Если применение модифицированной схемы еще не завершилось, класс DrWebEnterpriseUser может быть не найден. В таком случае подождите некоторое время и повторите попытку согласно п. с). |
d)С административными полномочиями запустите файл drweb-11.00.1-<сборка>-esuite-aduac-<версия_ОС>.msi (входит в дистрибутив Dr.Web Enterprise Security Suite 11.0.2) и дождитесь окончания установки.
2.Графический интерфейс для редактирования атрибутов доступен на панели управления Active Directory Users and Computers → в разделе Users → в окне редактирования свойств выбранного пользователя Administrator Properties → на вкладке Dr.Web Authentication.
3.Для редактирования доступен следующий параметр (значение атрибута может быть yes, no или not set):
User is administrator – указывает на то, что пользователь – полноправный администратор.
|
Алгоритмы принципа работы и разбора атрибутов при аутентификации приведены в документе Приложения, в Приложении C1. |