|
Перед включением аутентификации с использованием Active Directory убедитесь, что учетная запись, для которой вы хотите включить аутентификацию, не входит в группу Защищенные пользователи. Поскольку Сервер Dr.Web является службой, попытка аутентификации учетной записи, входящей в группу Защищенные пользователи, завершится ошибкой. Подробную информацию о группе безопасности Защищенные пользователи вы можете найти на официальном сайте компании Microsoft. |
Чтобы включить аутентификацию через Active Directory
1.Выберите пункт Администрирование в главном меню Центра управления.
2.В управляющем меню выберите раздел Аутентификация.
3.В открывшемся окне зайдите в раздел Microsoft Active Directory.
4.Установите флаг Использовать аутентификацию Microsoft Active Directory.
5.Нажмите кнопку Сохранить.
6.Для принятия изменений перезагрузите Сервер Dr.Web.
При аутентификации администраторов из Active Directory в Центре управления настраивается только разрешение использования данного метода аутентификации.
Редактирование свойств администраторов Active Directory осуществляется вручную на сервере Active Directory.
Чтобы отредактировать администраторов Active Directory
|
Следующие операции необходимо выполнять на ПК, где присутствует оснастка для администрирования Active Directory. |
1.Для возможности редактирования параметров администраторов необходимо выполнить следующие операции:
a)Для модификации схемы Active Directory запустите утилиту drweb-13.00.0-<сборка>-esuite-modify-ad-schema-<версия_ОС>.exe (входит в дистрибутив Сервера Dr.Web).
Модификация схемы Active Directory может занять некоторое время. В зависимости от конфигурации вашего домена, для синхронизации и применения модифицированной схемы может потребоваться до 5 минут и более.
|
Если ранее была произведена модификация схемы Active Directory с использованием данной утилиты от 6 версии Сервера Dr.Web, нет необходимости повторно выполнять модификацию с использованием утилиты от 13 версии Сервера Dr.Web. |
b)Для регистрации оснастки Active Directory Schema (Схема Active Directory) выполните с административными полномочиями команду regsvr32 schmmgmt.dll, после чего запустите mmc и добавьте оснастку Active Directory Schema.
c)Используя добавленную оснастку Active Directory Schema, добавьте к классу User и (если необходимо) к классу Group вспомогательный класс DrWebEnterpriseUser и дополнительный атрибут DrWebAdmin.
|
Если применение модифицированной схемы еще не завершилось, класс DrWebEnterpriseUser может быть не найден. В таком случае подождите некоторое время и повторите попытку согласно п. с). |
d)С административными полномочиями запустите файл drweb-13.00.0-<сборка>-esuite-aduac-<версия_ОС>.msi (входит в дистрибутив Dr.Web Enterprise Security Suite 13.0) и дождитесь окончания установки.
2.Графический интерфейс для редактирования атрибутов доступен на панели управления Active Directory Users and Computers → в разделе Users → в окне редактирования свойств выбранного пользователя Administrator Properties → на вкладке Dr.Web Authentication.
3.Для редактирования доступен следующий параметр (значение атрибута может быть yes, no или not set):
User is administrator — указывает на то, что пользователь — полноправный администратор.
|
Алгоритмы принципа работы и разбора атрибутов при аутентификации приведены в документе Приложения, в Приложении C1. |