|
Prima di attivare l'autenticazione con utilizzo di Active Directory, assicurarsi che l'account per il quale si vuole attivare l'autenticazione non sia incluso nel gruppo Utenti protetti. In quanto Server Dr.Web è un servizio, un tentativo di autenticare un account che è incluso nel gruppo Utenti protetti avrà esito negativo. Informazioni dettagliate sul gruppo di sicurezza Utenti protetti sono ritrovabili sul sito ufficiale di Microsoft. |
Per attivare l'autenticazione tramite Active Directory
1.Selezionare la voce Amministrazione nel menu principale del Pannello di controllo.
2.Nel menu di gestione selezionare la sezione Autenticazione.
3.Nella finestra che si è aperta, entrare nella sezione Microsoft Active Directory.
4.Spuntare il flag Utilizza autenticazione Microsoft Active Directory.
5.Premere il pulsante Salva.
6.Per rendere effettive le modifiche apportate, riavviare il Server Dr.Web.
Se viene utilizzata l'autenticazione di amministratori tramite Active Directory, nel Pannello di controllo viene impostato solo il permesso di utilizzo di questo modo di autenticazione.
Le proprietà di amministratori di Active Directory vengono modificate manualmente sul server Active Directory.
Per modificare gli amministratori di Active Directory
|
Le seguenti operazioni vengono eseguite su un computer che ha lo snap-in per l'amministrazione di Active Directory. |
1.Per poter modificare i parametri di amministratori, è necessario eseguire le seguenti azioni:
a)Per modificare lo schema di Active Directory, avviare l’utility drweb-13.00.0-<build>-esuite-modify-ad-schema-<versione_SO>.exe (fa parte del pacchetto Server Dr.Web).
La modifica dello schema di Active Directory può richiedere un certo tempo. A seconda della configurazione del dominio, ci vogliono fino ai 5 minuti o più per sincronizzare e per applicare lo schema modificato.
|
Se in precedenza lo schema di Active Directory è stato modificato con utilizzo di questa utility dalla 6 versione del Server Dr.Web, non è necessario modificarlo nuovamente con utilizzo dell'utility dalla 13 versione del Server Dr.Web. |
b)Per registrare lo snap-in Active Directory Schema (lo Schema di Active Directory), eseguire con i permessi di amministratore il comando regsvr32 schmmgmt.dll, dopodiché avviare mmc e aggiungere lo snap-in Active Directory Schema.
c)Utilizzando lo snap-in Active Directory Schema, aggiungere alla classe User e (se necessario) alla classe Group la classe ausiliaria DrWebEnterpriseUser e l'attributo aggiuntivo DrWebAdmin.
|
Se l'applicazione dello schema modificato non è stata ancora completata, la classe DrWebEnterpriseUser può essere non trovata. In questo caso attendere per qualche tempo e ripetere il tentativo secondo il punto c). |
d)Con i permessi di amministratore avviare il file drweb-13.00.0-<build>-esuite-aduac-<versione_SO>.msi (fa parte del pacchetto Dr.Web Enterprise Security Suite 13.0) e attendere che l’installazione venga completata.
2.L'interfaccia grafica per la modifica degli attributi è disponibile nel pannello di controllo Active Directory Users and Computers → nella sezione Users → nella finestra di modifica delle proprietà dell'utente selezionato Administrator Properties → nella scheda Dr.Web Authentication.
3.Per la modifica è disponibile il seguente parametro (il valore di attributo può essere yes, no o not set):
User is administrator — indica che l'utente è un amministratore con i permessi completi.
|
Gli algoritmi del principio di funzionamento e dell'analisi degli attributi di autenticazione sono riportati nel documento Allegati, in Allegato C1. |