Skip to Content

Changes for page 2.H Active Directory

Last modified by Tobias Wintrich on 2025/11/05 16:20
From version 1.1
edited by Tobias Wintrich
on 2025/10/24 13:47
Change comment: Neuen Anhang 1761306471515-554.png hochladen
To version 12.1
edited by Tobias Wintrich
on 2025/11/05 16:20
Change comment: There is no comment for this version

Summary

Details

Page properties
Title
... ... @@ -1,0 +1,1 @@
1 +2.H Active Directory
Parent
... ... @@ -1,0 +1,1 @@
1 +Handbuecher.Rangee Thin Client Admin Guide 13\.00.Kapitel 3 - Administration des Clients.WebHome
Content
... ... @@ -1,0 +1,175 @@
1 +Unter **Active Directory** kann eine Verbindung zu Ihrer Domäne konfiguriert werden.
2 +
3 +Der Anmeldeprozess über eine AD-Infrastruktur ermöglicht dem Nutzer folgende Vorteile:
4 +
5 +* Passwortwechsel vor dem Sitzungsaufbau 
6 +* Zuweisung benutzerspezifischer Profile in Kombination mit TCMS 
7 +* Single Sign-On – Durchreichen der Anmeldeinformationen zu mehreren Verbindungen oder zum Einbinden von Netzlaufwerken 
8 +
9 +{{toc/}}
10 +
11 += Übersicht =
12 +
13 +Hier sehen Sie eine Übersicht über Ihre aktuell konfigurierten Domänen. Sie können diese **Bearbeiten** oder **Löschen**.
14 +
15 +[[Abbildung Übersicht konfigurierter Domänen>>image:1761306671134-499.png||height="180" width="800"]]
16 +
17 +----
18 +
19 += Neue Domäne =
20 +
21 +Unter **Neue Domäne** definieren Sie die Verbindung zu Ihrer Domäne.
22 +
23 +(% class="box infomessage" %)
24 +(((
25 +Bei einem funktionierenden DNS müssen hier lediglich die Optionen **Konfigurationsname** und **Domäne / Realm** konfiguriert werden.
26 +)))
27 +
28 +[[Abbildung Konfiguration neue Domäne RangeeOS>>image:1761306471515-554.png||height="556" width="800"]]
29 +
30 +(% class="table-hover" style="margin-right:auto" %)
31 +|(% colspan="3" %)(((
32 +== Allgemein ==
33 +)))
34 +|=Parameter|=Bedeutung|=Standard
35 +|Konfigurationsname|Name der Konfiguration zur eindeutigen Identifikation innerhalb des Systems.|
36 +|Domäne / Realm|Name der Active Directory Domäne oder des Kerberos-Realms (z. B. rangee.local).|
37 +|Domänencontroller|Hostname oder IP-Adresse des Domänencontrollers. Wird der DNS korrekt verwendet, kann dieses Feld leer bleiben.|
38 +|Adminserver|Hostname oder IP-Adresse des Administrationsservers (optional).|
39 +|Standarddomäne|Legt fest, ob diese Domäne als Standarddomäne verwendet wird.|
40 +|(% colspan="3" %)(((
41 +== Standarddomäne ==
42 +)))
43 +|=Parameter|=Bedeutung|=Standard
44 +|Mache diese zur Standarddomäne|Setzt die aktuelle Domäne als Standarddomäne für die Anmeldung.|deaktiviert
45 +|Standard-Authentifizierungsdomäne|Legt fest, ob diese Domäne standardmäßig für Authentifizierungsprozesse genutzt wird.|deaktiviert
46 +
47 +----
48 +
49 += Benutzeranmeldung =
50 +
51 +An dieser Stelle wird konfiguriert, wie sich das Anmeldefenster für die Active Directory-Anmeldung verhalten soll.
52 +
53 +(% class="box warningmessage" %)
54 +(((
55 +Optionen, die mit * gekennzeichnet sind, sind nur im aktivierten Expertenmodus sichtbar und sollten ausschließlich von erfahrenen Nutzern oder nach Rücksprache mit unserem Support angepasst werden.
56 +)))
57 +
58 +(% class="table-hover" style="margin-right:auto" %)
59 +|(% colspan="3" %)(((
60 +== Benutzeranmeldung ==
61 +)))
62 +|=Parameter|=Bedeutung|=Standard
63 +|Domänenanmeldung beim Systemstart|Aktiviert eine Domänenanmeldung vor dem Start des Desktops.(% class="box infomessage" %)
64 +(((
65 +Alternativ zur Domänenanmeldung beim Systemstart kann eine Anmeldung auch für einzelne Verbindungen über den Loginmodus **Anmeldefenster mit Active Directory** konfiguriert werden.
66 +)))|deaktiviert
67 +|Nutze TCMS statt Kerberos für Authentifizierung|Sendet die Anmeldedaten an einen konfigurierten TCMS-Server, welcher die Authentifizierung gegenüber der Domäne durchführt. (% class="box infomessage" %)
68 +(((
69 +Mit dieser Option ist es möglich, benutzerspezifische Profile über den TCMS zu beziehen. Hierzu muss die Domäne auch auf TCMS-Seite konfiguriert und die Benutzer dort entsprechend importiert worden sein:
70 +[[Hinzufügen von Active Directory Nutzern>>doc:Handbuecher.TCMS11\.00.Kapitel 6 - Arbeiten mit dem TCMS.6\.I\. Hinzufügen von Active Directory Nutzern.WebHome]]
71 +)))|deaktiviert
72 +|Erlaube letztem Benutzer Anmeldung ohne Netzwerkverbindung|Erlaubt die Anmeldung des zuletzt angemeldeten Benutzers auch ohne aktive Netzwerkverbindung (Offline-Login).|deaktiviert
73 +|Passwort für SSO temporär zwischenspeichern|Speichert das Passwort kurzzeitig, um SSO (Single Sign-On) zu ermöglichen.|aktiviert
74 +|Anzahl zu speichernder Benutzer|Gibt an, wie viele der letzten Benutzername zwischengespeichert und beim nächsten erscheinen des Anmeldedialogs zur Auswahl angeboten werden dürfen.|1
75 +|* Löse UPN in kanonischen Namen auf|Löst den User Principal Name (UPN) in den kanonischen AD-Benutzernamen auf. Z.B.: [[handbuch@rangee.local>>mailto:handbuch@rangee.local]] => rangee\handbuch|aktiviert
76 +|* Ticket-Gültigkeitsdauer|Definiert die Gültigkeitsdauer eines Kerberos-Tickets in Sekunden.|86400
77 +|* Erlaube schwache Verschlüsselungsmethoden|Erlaubt ältere, unsichere Verschlüsselungsmethoden für Kompatibilitätszwecke.|deaktiviert
78 +|* Timeout für Authentifizierung über TCMS|Maximale Zeit (in Sekunden), die auf eine Antwort des TCMS-Servers gewartet wird.|10
79 +|(% colspan="3" %)(((
80 +== Anmeldefenster ==
81 +
82 +Hier können die im Anmeldefenster zur Verfügung stehenden Funktionen und Schaltflächen konfiguriert werden.
83 +
84 +[[Abbildung Anmeldefenster Active Directory>>image:1761307537613-711.png||height="263" width="400"]]
85 +)))
86 +|=Parameter|=Bedeutung|=Standard
87 +|Zeige Domänenauswahl|Ermöglicht im Anmeldefenster die Auswahl zwischen verschiedenen konfigurierten Domänen.|aktiviert
88 +|Zeige Standbysymbol|Zeigt im Anmeldefenster die Schaltfläche **Standby** an.|aktiviert
89 +|Zeige Neustartsymbol|Zeigt im Anmeldefenster die Schaltfläche **Neustarten** an.|aktiviert
90 +|Zeige Herunterfahrensymbol|Zeigt im Anmeldefenster die Schaltfläche **Herunterfahren** an.|aktiviert
91 +|Hinweis beim Passwortwechsel|Text, der dem Benutzer beim notwendigen Passwortwechsel angezeigt wird.|
92 +|URL für Passwortwechsel|URL einer Webseite, über die der Benutzer sein Passwort ändern kann.|
93 +|Benutze festgelegtes Passwort|Ermöglicht die Vorkonfiguration eines Passworts für die Domänenanmeldung; Benutzer geben nur den Benutzernamen ein.|deaktiviert
94 +|Passwort|Das vorkonfigurierte Passwort, das bei der Anmeldung verwendet wird.|
95 +|(% colspan="3" %)(((
96 +== Bypass-Zugangsdaten ==
97 +
98 +Mit diesen Zugangsdaten kann die Domänenanmeldung übersprungen werden.
99 +)))
100 +|=Parameter|=Bedeutung|=Standard
101 +|Bypass-Benutzername|Benutzername, der für den Bypass-Login verwendet wird.|
102 +|Bypass-Passwort|Passwort für den Bypass-Login.|
103 +|(% colspan="3" %)(((
104 +== Desktopintegration ==
105 +
106 +Hier kann definiert werden, welche Optionen bei einer aktiven **Benutzeranmeldung** zusätzlich zur Verfügung stehen.
107 +)))
108 +|=Parameter|=Bedeutung|=Standard
109 +|Netzlaufwerke beim Abmelden trennen|Trennt verbundene Netzlaufwerke beim Abmelden des Benutzers.|deaktiviert
110 +|"Passwort ändern"-Symbol auf dem Desktop anzeigen|Zeigt ein Symbol auf dem Desktop an, mit dem der Benutzer sein Passwort ändern kann.|aktiviert
111 +|Immer "Passwort ändern"-Symbol auf dem Desktop anzeigen|Zeigt das Symbol auch **ohne aktive Benutzeranmeldung** an.|deaktiviert
112 +|Sperrbildschirm-Symbol auf dem Desktop anzeigen|Zeigt ein Symbol zum Sperren des Thin Clients auf dem Desktop.|deaktiviert
113 +|Abmelden-Symbol auf dem Desktop anzeigen|Zeigt ein Symbol zum Abmelden des Benutzers auf dem Desktop.|deaktiviert
114 +|"Abmelden & Standby"-Symbol auf dem Desktop anzeigen|Zeigt ein Symbol zum Abmelden und anschließenden Standby auf dem Desktop.|deaktiviert
115 +|"Passwort ändern"-Symbol im Startmenü anzeigen|Zeigt die Funktion "Passwort ändern" im Startmenü an.|aktiviert
116 +|Immer "Passwort ändern"-Symbol im Startmenü anzeigen|Zeigt die Funktion auch **ohne aktive Benutzeranmeldung** im Startmenü an.|deaktiviert
117 +|Sperrbildschirm-Symbol im Startmenü anzeigen|Zeigt eine Option zum Sperren im Startmenü an.|deaktiviert
118 +|Abmelden-Symbol im Startmenü anzeigen|Zeigt die Option **Abmelden** im Startmenü an.|deaktiviert
119 +|"Abmelden & Standby"-Symbol im Startmenü anzeigen|Zeigt die Option **Abmelden & Standby** im Startmenü an.|deaktiviert
120 +|Thin Client per STRG+ALT+ENTF sperren|Erlaubt das Sperren des Thin Clients mit **STRG+ALT+ENTF**.|deaktiviert
121 +|Thin Client per STRG+ALT+ENTF (Numpad) sperren|Erlaubt das Sperren über die **Numpad-Version** von **STRG+ALT+ENTF**.|deaktiviert
122 +|Thin Client per WIN+L sperren|Erlaubt das Sperren des Thin Clients mit **WIN+L**.|deaktiviert
123 +|(% colspan="3" %)(((
124 +== Automatisches Herunterfahren im Anmeldefenster ==
125 +
126 +Optional kann der Client automatisch eine Aktion durchführen, wenn nach einer definierten Zeitspanne kein Login erfolgt.
127 +)))
128 +|=Parameter|=Bedeutung|=Standard
129 +|Computer nach ... Minuten neu starten, herunterfahren oder Standby versetzen (0 = nie, max = 1440)|Definiert die Zeit (in Minuten), nach der automatisch eine Aktion ausgeführt wird.|0
130 +|Herunterfahren-Modus|Legt fest, ob der Client nach Ablauf der Zeitspanne herunterfährt, neu startet oder in den Standby-Modus wechselt.|Standby
131 +|(% colspan="3" %)(((
132 +== DNS-Registrierung als AD-Mitglied ==
133 +
134 +Wenn der Client als Mitglied der Domäne hinzugefügt wurde, kann er selbstständig ein DNS-Update anfordern.
135 +)))
136 +|=Parameter|=Bedeutung|=Standard
137 +|* Automatisches DNS-Update|Aktiviert das automatische Aktualisieren der DNS-Einträge des Clients.|deaktiviert
138 +|* Vorgegebene Benutzeranmeldeinformationen verwenden|Verwendet festgelegte Anmeldeinformationen für die DNS-Registrierung.|deaktiviert
139 +|* Benutzername für die DNS-Registrierung|Benutzername, der für das DNS-Update verwendet werden soll.|
140 +|* Passwort für die DNS-Registrierung|Passwort, das für das DNS-Update verwendet wird.|
141 +|* Erzwinge sofortiges Update (einmalig)|Führt einmalig ein sofortiges DNS-Update durch.|deaktiviert
142 +
143 +----
144 +
145 += Anmeldung Arbeitsstation =
146 +
147 +Der Client kann über **Anmeldung Arbeitsstation** auch zum Mitgliedscomputer einer Domäne gemacht werden.
148 +Für die reine **Benutzeranmeldung** gegenüber der Domäne ist dies jedoch **nicht erforderlich**.
149 +
150 +Ein möglicher Anwendungsfall, in dem der Domänenbeitritt erforderlich ist, ist die Nutzung von per SCEP ausgestellten Computerzertifikaten mit der neuen Zertifikatserweiterung für das **Strong Certificate Binding**.
151 +Siehe hierzu auch im Handbuch den Abschnitt [[SCEP>>doc:Handbuecher.Rangee Thin Client Admin Guide 13\.00.Kapitel 3 - Administration des Clients.2\.C System.2\.C\.F SCEP.WebHome]].
152 +
153 +(% class="box infomessage" %)
154 +(((
155 +Für den Domänenbeitritt muss der **Samba-Dienst** auf dem Client aktiviert sein.
156 +Diese Option befindet sich unter [[Peripherie -~> Laufwerke -~> Globale Einstellungen>>doc:Handbuecher.Rangee Thin Client Admin Guide 13\.00.Kapitel 3 - Administration des Clients.2\.G Peripherie.2\.G\.D Laufwerke.WebHome]].
157 +)))
158 +
159 +[[Abbildung Anmeldung an Domäne RangeeOS>>image:1761309549057-930.png||height="579" width="800"]]
160 +
161 +(% class="table-hover" style="margin-right:auto" %)
162 +|(% colspan="3" %)(((
163 +== Status ==
164 +)))
165 +|=Parameter|=Bedeutung|=Standard
166 +|Mitgliedsstatus|Zeigt an, ob und gegebenenfalls in welcher Domäne der Client aktuell Mitglied ist.|
167 +|(% colspan="3" %)(((
168 +== Domäne beitreten ==
169 +)))
170 +|=Parameter|=Bedeutung|=Standard
171 +|Domäne|Liste aller am Client konfigurierten Domänen. Definiert die Domäne, der der Client beitreten soll.|
172 +|Benutzername|Benutzername eines zum Domänenbeitritt autorisierten Domänenadministrators oder Benutzers mit entsprechenden Rechten.|
173 +|Passwort|Passwort des angegebenen Benutzers zur Authentifizierung beim Domänenbeitritt.|
174 +|Zugangsdaten speichern|Speichert die Anmeldedaten als teil der Konfiguration, um den **automatischen Domänenbeitritt **zu ermöglichen.|deaktiviert
175 +|Automatisch der Domäne beitreten|Wenn aktiviert, tritt der Client automatisch der Domäne bei, sobald eine entsprechende Konfiguration über den TCMS empfangen wird.|deaktiviert
1761306671134-499.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.twintrich
Size
... ... @@ -1,0 +1,1 @@
1 +72.0 KB
Content
1761307537613-711.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.twintrich
Size
... ... @@ -1,0 +1,1 @@
1 +169.1 KB
Content
1761309549057-930.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.twintrich
Size
... ... @@ -1,0 +1,1 @@
1 +379.7 KB
Content