Änderungen von Dokument 2.H Active Directory

Zusammenfassung

• Seiteneigenschaften (3 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Titel

...	...	@@ -1,0 +1,1 @@
	1	+2.H Active Directory

Übergeordnete Seite

...	...	@@ -1,0 +1,1 @@
	1	+Handbuecher.Rangee Thin Client Admin Guide 13\.00.Kapitel 3 - Administration des Clients.WebHome

Inhalt

...	...	@@ -1,0 +1,131 @@
	1	+Unter **Active Directory** kann eine Verbindung zu Ihrer Domäne konfiguriert werden.
	2	+
	3	+Der Anmeldeprozess über eine AD-Infrastruktur ermöglicht dem Nutzer folgende Vorteile:
	4	+
	5	+* Passwortwechsel vor dem Sitzungsaufbau
	6	+* Zuweisung benutzerspezifischer Profile in Kombination mit TCMS
	7	+* Single Sign-On – Durchreichen der Anmeldeinformationen zu mehreren Verbindungen oder zum Einbinden von Netzlaufwerken
	8	+
	9	+= Übersicht =
	10	+
	11	+Hier sehen Sie eine Übersicht über Ihre aktuell konfigurierten Domänen. Sie können diese **Bearbeiten** oder **Löschen**.
	12	+
	13	+[[Abbildung Übersicht konfigurierter Domänen>>image:1761306671134-499.png||height="180" width="800"]]
	14	+
	15	+= Neue Domäne =
	16	+
	17	+Unter **Neue Domäne** definieren Sie die Verbindung zu Ihrer Domäne.
	18	+
	19	+(% class="box infomessage" %)
	20	+(((
	21	+Bei einem funktionierenden DNS müssen hier lediglich die Optionen **Konfigurationsname** und **Domäne / Realm** konfiguriert werden.
	22	+)))
	23	+
	24	+[[Abbildung Konfiguration neue Domäne RangeeOS>>image:1761306471515-554.png||height="556" width="800"]]
	25	+
	26	+(% class="table-hover" style="margin-right:auto" %)
	27	+|=Parameter|=Bedeutung|=Standard
	28	+|(% colspan="3" %)(((
	29	+== Allgemein ==
	30	+)))
	31	+|Konfigurationsname|Name der Konfiguration zur eindeutigen Identifikation innerhalb des Systems.|
	32	+|Domäne / Realm|Name der Active Directory Domäne oder des Kerberos-Realms (z. B. rangee.local).|
	33	+|Domänencontroller|Hostname oder IP-Adresse des Domänencontrollers. Wird der DNS korrekt verwendet, kann dieses Feld leer bleiben.|
	34	+|Adminserver|Hostname oder IP-Adresse des Administrationsservers (optional).|
	35	+|Standarddomäne|Legt fest, ob diese Domäne als Standarddomäne verwendet wird.|
	36	+|(% colspan="3" %)(((
	37	+== Standarddomäne ==
	38	+)))
	39	+|Mache diese zur Standarddomäne|Setzt die aktuelle Domäne als Standarddomäne für die Anmeldung.|deaktiviert
	40	+|Standard-Authentifizierungsdomäne|Legt fest, ob diese Domäne standardmäßig für Authentifizierungsprozesse genutzt wird.|deaktiviert
	41	+
	42	+----
	43	+
	44	+= Benutzeranmeldung =
	45	+
	46	+An dieser Stelle wird konfiguriert, wie sich das Anmeldefenster für die Active Directory-Anmeldung verhalten soll.
	47	+
	48	+(% class="box warningmessage" %)
	49	+(((
	50	+Optionen, die mit * gekennzeichnet sind, sind nur im aktivierten Expertenmodus sichtbar und sollten ausschließlich von erfahrenen Nutzern oder nach Rücksprache mit unserem Support angepasst werden.
	51	+)))
	52	+
	53	+(% class="table-hover" style="margin-right:auto" %)
	54	+|=Parameter|=Bedeutung|=Standard
	55	+|(% colspan="3" %)(((
	56	+== Benutzeranmeldung ==
	57	+)))
	58	+|Domänenanmeldung beim Systemstart|Aktiviert eine Domänenanmeldung vor dem Start des Desktops.(% class="box infomessage" %)
	59	+(((
	60	+Alternativ zur Domänenanmeldung beim Systemstart kann eine Anmeldung auch für einzelne Verbindungen über den Loginmodus **Anmeldefenster mit Active Directory** konfiguriert werden.
	61	+)))|deaktiviert
	62	+|Nutze TCMS statt Kerberos für Authentifizierung|Sendet die Anmeldedaten an einen konfigurierten TCMS-Server, welcher die Authentifizierung gegenüber der Domäne durchführt. (% class="box infomessage" %)
	63	+(((
	64	+Mit dieser Option ist es möglich, benutzerspezifische Profile über den TCMS zu beziehen. Hierzu muss die Domäne auch auf TCMS-Seite konfiguriert und die Benutzer dort entsprechend importiert worden sein:
	65	+[[Hinzufügen von Active Directory Nutzern>>doc:Handbuecher.TCMS11\.00.Kapitel 6 - Arbeiten mit dem TCMS.6\.I\. Hinzufügen von Active Directory Nutzern.WebHome]]
	66	+)))|deaktiviert
	67	+|Erlaube letztem Benutzer Anmeldung ohne Netzwerkverbindung|Erlaubt die Anmeldung des zuletzt angemeldeten Benutzers auch ohne aktive Netzwerkverbindung (Offline-Login).|deaktiviert
	68	+|Passwort für SSO temporär zwischenspeichern|Speichert das Passwort kurzzeitig, um SSO (Single Sign-On) zu ermöglichen.|aktiviert
	69	+|Anzahl zu speichernder Benutzer|Gibt an, wie viele der letzten Benutzername zwischengespeichert und beim nächsten erscheinen des Anmeldedialogs zur Auswahl angeboten werden dürfen.|1
	70	+|* Löse UPN in kanonischen Namen auf|Löst den User Principal Name (UPN) in den kanonischen AD-Benutzernamen auf. Z.B.: [[handbuch@rangee.local>>mailto:handbuch@rangee.local]] => rangee\handbuch|aktiviert
	71	+|* Ticket-Gültigkeitsdauer|Definiert die Gültigkeitsdauer eines Kerberos-Tickets in Sekunden.|86400
	72	+|* Erlaube schwache Verschlüsselungsmethoden|Erlaubt ältere, unsichere Verschlüsselungsmethoden für Kompatibilitätszwecke.|deaktiviert
	73	+|* Timeout für Authentifizierung über TCMS|Maximale Zeit (in Sekunden), die auf eine Antwort des TCMS-Servers gewartet wird.|10
	74	+|(% colspan="3" %)(((
	75	+== Anmeldefenster ==
	76	+
	77	+Hier können die im Anmeldefenster zur Verfügung stehenden Funktionen und Schaltflächen konfiguriert werden.
	78	+
	79	+[[Abbildung Anmeldefenster Active Directory>>image:1761307537613-711.png||height="263" width="400"]]
	80	+)))
	81	+|Zeige Domänenauswahl|Ermöglicht im Anmeldefenster die Auswahl zwischen verschiedenen konfigurierten Domänen.|aktiviert
	82	+|Zeige Standbysymbol|Zeigt im Anmeldefenster die Schaltfläche **Standby** an.|aktiviert
	83	+|Zeige Neustartsymbol|Zeigt im Anmeldefenster die Schaltfläche **Neustarten** an.|aktiviert
	84	+|Zeige Herunterfahrensymbol|Zeigt im Anmeldefenster die Schaltfläche **Herunterfahren** an.|aktiviert
	85	+|Hinweis beim Passwortwechsel|Text, der dem Benutzer beim notwendigen Passwortwechsel angezeigt wird.|
	86	+|URL für Passwortwechsel|URL einer Webseite, über die der Benutzer sein Passwort ändern kann.|
	87	+|Benutze festgelegtes Passwort|Ermöglicht die Vorkonfiguration eines Passworts für die Domänenanmeldung; Benutzer geben nur den Benutzernamen ein.|deaktiviert
	88	+|Passwort|Das vorkonfigurierte Passwort, das bei der Anmeldung verwendet wird.|
	89	+|(% colspan="3" %)(((
	90	+== Bypass-Zugangsdaten ==
	91	+
	92	+Mit diesen Zugangsdaten kann die Domänenanmeldung übersprungen werden.
	93	+)))
	94	+|Bypass-Benutzername|Benutzername, der für den Bypass-Login verwendet wird.|
	95	+|Bypass-Passwort|Passwort für den Bypass-Login.|
	96	+|(% colspan="3" %)(((
	97	+== Desktopintegration ==
	98	+
	99	+Hier kann definiert werden, welche Optionen bei einer aktiven **Benutzeranmeldung** zusätzlich zur Verfügung stehen.
	100	+)))
	101	+|Netzlaufwerke beim Abmelden trennen|Trennt verbundene Netzlaufwerke beim Abmelden des Benutzers.|deaktiviert
	102	+|"Passwort ändern"-Symbol auf dem Desktop anzeigen|Zeigt ein Symbol auf dem Desktop an, mit dem der Benutzer sein Passwort ändern kann.|aktiviert
	103	+|Immer "Passwort ändern"-Symbol auf dem Desktop anzeigen|Zeigt das Symbol auch **ohne aktive Benutzeranmeldung** an.|deaktiviert
	104	+|Sperrbildschirm-Symbol auf dem Desktop anzeigen|Zeigt ein Symbol zum Sperren des Thin Clients auf dem Desktop.|deaktiviert
	105	+|Abmelden-Symbol auf dem Desktop anzeigen|Zeigt ein Symbol zum Abmelden des Benutzers auf dem Desktop.|deaktiviert
	106	+|"Abmelden & Standby"-Symbol auf dem Desktop anzeigen|Zeigt ein Symbol zum Abmelden und anschließenden Standby auf dem Desktop.|deaktiviert
	107	+|"Passwort ändern"-Symbol im Startmenü anzeigen|Zeigt die Funktion "Passwort ändern" im Startmenü an.|aktiviert
	108	+|Immer "Passwort ändern"-Symbol im Startmenü anzeigen|Zeigt die Funktion auch **ohne aktive Benutzeranmeldung** im Startmenü an.|deaktiviert
	109	+|Sperrbildschirm-Symbol im Startmenü anzeigen|Zeigt eine Option zum Sperren im Startmenü an.|deaktiviert
	110	+|Abmelden-Symbol im Startmenü anzeigen|Zeigt die Option **Abmelden** im Startmenü an.|deaktiviert
	111	+|"Abmelden & Standby"-Symbol im Startmenü anzeigen|Zeigt die Option **Abmelden & Standby** im Startmenü an.|deaktiviert
	112	+|Thin Client per STRG+ALT+ENTF sperren|Erlaubt das Sperren des Thin Clients mit **STRG+ALT+ENTF**.|deaktiviert
	113	+|Thin Client per STRG+ALT+ENTF (Numpad) sperren|Erlaubt das Sperren über die **Numpad-Version** von **STRG+ALT+ENTF**.|deaktiviert
	114	+|Thin Client per WIN+L sperren|Erlaubt das Sperren des Thin Clients mit **WIN+L**.|deaktiviert
	115	+|(% colspan="3" %)(((
	116	+== Automatisches Herunterfahren im Anmeldefenster ==
	117	+
	118	+Optional kann der Client automatisch eine Aktion durchführen, wenn nach einer definierten Zeitspanne kein Login erfolgt.
	119	+)))
	120	+|Computer nach ... Minuten neu starten, herunterfahren oder Standby versetzen (0 = nie, max = 1440)|Definiert die Zeit (in Minuten), nach der automatisch eine Aktion ausgeführt wird.|0
	121	+|Herunterfahren-Modus|Legt fest, ob der Client nach Ablauf der Zeitspanne herunterfährt, neu startet oder in den Standby-Modus wechselt.|Standby
	122	+|(% colspan="3" %)(((
	123	+== DNS-Registrierung als AD-Mitglied ==
	124	+
	125	+Wenn der Client als Mitglied der Domäne hinzugefügt wurde, kann er selbstständig ein DNS-Update anfordern.
	126	+)))
	127	+|* Automatisches DNS-Update|Aktiviert das automatische Aktualisieren der DNS-Einträge des Clients.|deaktiviert
	128	+|* Vorgegebene Benutzeranmeldeinformationen verwenden|Verwendet festgelegte Anmeldeinformationen für die DNS-Registrierung.|deaktiviert
	129	+|* Benutzername für die DNS-Registrierung|Benutzername, der für das DNS-Update verwendet werden soll.|
	130	+|* Passwort für die DNS-Registrierung|Passwort, das für das DNS-Update verwendet wird.|
	131	+|* Erzwinge sofortiges Update (einmalig)|Führt einmalig ein sofortiges DNS-Update durch.|deaktiviert