|
Bevor Sie die Active Directory-Authentifizierung aktivieren, stellen Sie sicher, dass das Konto, für das die Authentifizierung aktiviert werden soll, nicht zur Gruppe Geschützte Benutzer gehört. Da es sich beim Dr.Web Server um einen Dienst handelt, führt der Versuch, ein Konto aus der Gruppe Geschützte Benutzer zu authentifizieren, zu einem Fehler. Weitere Informationen zur Sicherheitsgruppe „Geschützte Benutzer“ finden Sie auf der Website von Microsoft. |
So aktivieren Sie die Active Directory-Authentifizierung
1.Wählen Sie im Hauptmenü des Verwaltungscenters den Punkt Administration aus.
2.Wählen Sie im Verwaltungsmenü den Punkt Authentifizierung aus.
3.Wechseln Sie im angezeigten Fenster zum Bereich Microsoft Active Directory.
4.Aktivieren Sie das Kontrollkästchen Microsoft Active Directory-Authentifizierung verwenden.
5.Klicken Sie auf die Schaltfläche Speichern.
6.Damit die vorgenommenen Änderungen wirksam werden, starten Sie den Dr.Web Server neu.
Bei der Authentifizierung über Active Directory wird im Verwaltungscenter nur das Recht zum Verwenden dieser Authentifizierungsmethode festgelegt.
Die Eigenschaften der Administratoren von Active Directory werden manuell auf dem Server von Active Directory bearbeitet.
So bearbeiten Sie die Administratoren von Active Directory
|
Die folgenden Aktionen müssen auf den Rechnern vorgenommen werden, auf denen das Active Directory-Snap-In vorhanden ist. |
1.Um die Administratorparameter bearbeiten zu können, müssen Sie so vorgehen:
a)Starten Sie zur Änderung des Active Directory-Schemas das Dienstprogramm drweb-13.00.0-<Build>-esuite-modify-ad-schema-<Betriebssystem-Version>.exe (dieses ist in der Distribution des Dr.Web Servers enthalten).
Der Vorgang kann einige Zeit dauern. Je nach Konfiguration Ihrer Domäne kann es mehr als 5 Minuten dauern, bis das geänderte Schema synchronisiert und übernommen wird.
|
Wenn Sie das Active Directory-Schema bereits mithilfe des Dienstprogramms aus Version 6 des Dr.Web Servers angepasst haben, ist eine erneute Anpassung mithilfe des Dienstprogramms aus Version 13 des Dr.Web Servers nicht erforderlich. |
b)Um das Snap-In für das Active Directory-Schema zu registrieren, führen Sie mit administrativen Rechten den Befehl regsvr32 schmmgmt.dll aus, starten Sie danach mmc und fügen Sie das Snap-In Active Directory Schema hinzu.
c)Fügen Sie mithilfe des hinzugefügten Active Directory-Schema-Snap-Ins die Erweiterungsklasse DrWebEnterpriseUser und das zusätzliche Attribut DrWebAdmin zur Klasse User und (falls erforderlich) zur Klasse Group hinzu.
|
Bis das angepasste Schema vollständig übernommen wird, kann es dazu kommen, dass die Klasse DrWebEnterpriseUser nicht gefunden wird. Warten Sie in diesem Fall einige Zeit und versuchen Sie später, die Klasse wie unter c) beschrieben erneut hinzuzufügen. |
d)Starten Sie die Datei drweb-13.00.0-<Build>-esuite-aduac-<Betriebssystem-Version>.msi (ist in der Distribution von Dr.Web Enterprise Security Suite 13.0 enthalten) mit Administratorrechten und warten Sie, bis der Installationsvorgang abgeschlossen ist.
2.Die grafische Benutzeroberfläche zum Bearbeiten der Attribute ist verfügbar in der Systemsteuerung Active Directory Users and Computers → unter Users → im Fenster zum Bearbeiten der Einstellungen des ausgewählten Benutzers Administrator Properties → auf der Registerkarte Dr.Web Authentication.
3.Der folgende Parameter kann bearbeitet werden (mögliche Attributwerte sind yes, no oder not set):
User is administrator gibt an, dass der Benutzer die Administratorrechte hat.
|
Die Funktionsweise und Auswertung der Attribute bei der Authentifizierung werden im Dokument Anhänge im Anhang C1 detailliert beschrieben. |