|
Avant d’activer l’authentification avec l’utilisation d’Active Directory, assurez-vous que le compte pour lequel vous activez l’authentification ne fait pas partie du groupe Utilisateurs protégés. Vu que le Serveur Dr.Web est un service, une tentative d’authentification du compte faisant partie du groupe Utilisateurs protégés échouera. Pour en savoir plus sur le groupe de sécurité Utilisateurs protégés, visitez le site officiel de Microsoft. |
Pour activer l’authentification via Active Directory
1.Sélectionnez l’élément Administration dans le menu principal du Centre de gestion.
2.Dans le menu de gestion, sélectionnez la section Authentification.
3.Dans la fenêtre qui apparaît, passez dans la rubrique Microsoft Active Directory.
4.Cochez la case Utiliser l’authentification Microsoft Active Directory.
5.Cliquez sur Enregistrer.
6.Redémarrez le Serveur Dr.Web pour appliquer les modifications.
Lors de l’authentification des administrateurs via Active Directory, dans le Centre de gestion, vous pouvez configurer uniquement l’autorisation d’utiliser ce mode d’authentification.
L’édition des propriétés des administrateurs d’Active Directory se fait de manière manuelle sur le serveur d’Active Directory.
Pour éditer les administrateurs d’Active Directory
|
Les opérations listées ci-après doivent être exécutées sur un PC sur lequel est installé le composant logiciel enfichable Schéma Active Directory. |
1.Pour pouvoir éditer les paramètres des administrateurs, il est nécessaire de réaliser les opérations suivantes :
a)Afin de modifier le schéma d’Active Directory, lancez l’utilitaire drweb-13.00.0-<assemblage>-esuite-modify-ad-schema-<version_de_l’OS>.exe (inclus dans le package d’installation du Serveur Dr.Web).
La modification du schéma d’Active Directory peut prendre un certain temps. En fonction de la configuration de votre domaine, la synchronisation et l’application du schéma modifié peuvent prendre 5 minutes au minimum.
|
Si auparavant vous avez déjà modifié le schéma Active Directory à l’aide de cet utilitaire du Serveur Dr.Web en version 6 ou supérieure, il n’est pas nécessaire d’effectuer la modification encore une fois à l’aide de l’utilitaire en version 13 du Serveur Dr.Web. |
b)Pour enregistrer le composant logiciel enfichable Active Directory Schema (Schéma Active Directory), exécutez la commande regsvr32 schmmgmt.dll en mode administrateur, puis lancez mmc et ajoutez le composant logiciel enfichable Active Directory Schema.
c)En utilisant le composant logiciel enfichable Active Directory Schema, ajoutez à la classe User et (si nécessaire) à la classe Group la classe auxiliaire DrWebEnterpriseUser et l’attribut supplémentaire DrWebAdmin.
|
Si l’application du schéma modifié n’est pas encore achevée, la classe DrWebEnterpriseUser est introuvable. Dans ce cas, patientez un certain temps et réessayez comme décrit dans le p. c). |
d)Dans le mode administrateur, lancez le fichier drweb-13.00.0-<assemblage>-esuite-aduac-<version_de_l’OS>.msi (inclus dans le package d’installation Dr.Web Enterprise Security Suite 13.0) et attendez la fin de l’installation.
2.L’interface graphique permettant d’éditer les attributs est disponible depuis le panneau de configuration Active Directory Users and Computers → dans la section Users → dans la fenêtre d’édition des propriétés de l’utilisateur sélectionné Administrator Properties → dans l’onglet Dr.Web Authentication.
3.Les paramètres ci-dessous sont disponibles en édition (chaque attribut peut prendre les valeurs yes, no ou not set) :
User is administrator signifie que l’utilisateur est administrateur ayant les droits complets.
|
Vous pouvez consulter les algorithmes relatifs au fonctionnement et à l’analyse des attributs lors de l’authentification dans les Annexes, Annexe C1. |