Skip to Content

Changes for page 2.H Active Directory

Last modified by Tobias Wintrich on 2025/11/05 16:20
From version 4.1
edited by Tobias Wintrich
on 2025/10/24 14:21
Change comment: There is no comment for this version
To version 5.1
edited by Tobias Wintrich
on 2025/10/24 14:28
Change comment: There is no comment for this version

Summary

Details

Page properties
Content
... ... @@ -1,24 +1,24 @@
1 -Unter Active Diretcory kann eine Verbindung zur Ihrer Domäne konfiguriert werden.
1 +Unter **Active Directory** kann eine Verbindung zu Ihrer Domäne konfiguriert werden.
2 2  
3 3  Der Anmeldeprozess über eine AD-Infrastruktur ermöglicht dem Nutzer folgende Vorteile:
4 4  
5 -* Passwortwechsel vor dem Sitzungsaufbau
6 -* Zuweisung benutzerspezifischer Profile in Kombination mit TCMS
7 -* Single Sign On - Durchreichen der Anmeldeinformationen zu mehreren Verbindungen oder zum einbinden von Netzlaufwerken
5 +* Passwortwechsel vor dem Sitzungsaufbau 
6 +* Zuweisung benutzerspezifischer Profile in Kombination mit TCMS 
7 +* Single Sign-On Durchreichen der Anmeldeinformationen zu mehreren Verbindungen oder zum Einbinden von Netzlaufwerken 
8 8  
9 9  = Übersicht =
10 10  
11 -Hier sehen Sie eine Übersicht über Ihre aktuell konfigurierten Domänen. Sie könne diese **Bearbeiten **oder **Löschen**.
11 +Hier sehen Sie eine Übersicht über Ihre aktuell konfigurierten Domänen. Sie können diese **Bearbeiten** oder **Löschen**.
12 12  
13 13  [[Abbildung Übersicht konfigurierter Domänen>>image:1761306671134-499.png||height="180" width="800"]]
14 14  
15 15  = Neue Domäne =
16 16  
17 -Unter neue Domäne definieren Sie die Verbindung zu Ihrer Domäne
17 +Unter **Neue Domäne** definieren Sie die Verbindung zu Ihrer Domäne.
18 18  
19 19  (% class="box infomessage" %)
20 20  (((
21 -Bei einem funktionierenden DNS müssen hier lediglich die Optionen **Konfigurationsname **und **Domäne / Realm** konfiguriert werden.
21 +Bei einem funktionierenden DNS müssen hier lediglich die Optionen **Konfigurationsname** und **Domäne / Realm** konfiguriert werden.
22 22  )))
23 23  
24 24  [[Abbildung Konfiguration neue Domäne RangeeOS>>image:1761306471515-554.png||height="556" width="800"]]
... ... @@ -28,22 +28,22 @@
28 28  |(% colspan="3" %)(((
29 29  == Allgemein ==
30 30  )))
31 -|Konfigurationsname| |
32 -|Domäne / Realm| |
33 -|Domänencontroller| |
34 -|Adminserver| |
35 -|Standarddomäne| |
31 +|Konfigurationsname|Name der Konfiguration zur eindeutigen Identifikation innerhalb des Systems.|
32 +|Domäne / Realm|Name der Active Directory Domäne oder des Kerberos-Realms (z. B. rangee.local).|
33 +|Domänencontroller|Hostname oder IP-Adresse des Domänencontrollers. Wird der DNS korrekt verwendet, kann dieses Feld leer bleiben.|
34 +|Adminserver|Hostname oder IP-Adresse des Administrationsservers (optional).|
35 +|Standarddomäne|Legt fest, ob diese Domäne als Standarddomäne verwendet wird.|
36 36  |(% colspan="3" %)(((
37 37  == Standarddomäne ==
38 38  )))
39 -|Mache diese zur Standarddomäne| |deaktiviert
40 -|Standard-Authentifizierungsdomäne| |deaktiviert
39 +|Mache diese zur Standarddomäne|Setzt die aktuelle Domäne als Standarddomäne für die Anmeldung.|deaktiviert
40 +|Standard-Authentifizierungsdomäne|Legt fest, ob diese Domäne standardmäßig für Authentifizierungsprozesse genutzt wird.|deaktiviert
41 41  
42 42  ----
43 43  
44 44  = Benutzeranmeldung =
45 45  
46 -An dieser Stelle wird konfiguriert wie sich das Anmeldefenster für die Active Direcotry Anmeldung verhalten soll.
46 +An dieser Stelle wird konfiguriert, wie sich das Anmeldefenster für die Active Directory-Anmeldung verhalten soll.
47 47  
48 48  (% class="box warningmessage" %)
49 49  (((
... ... @@ -50,91 +50,82 @@
50 50  Optionen, die mit * gekennzeichnet sind, sind nur im aktivierten Expertenmodus sichtbar und sollten ausschließlich von erfahrenen Nutzern oder nach Rücksprache mit unserem Support angepasst werden.
51 51  )))
52 52  
53 -
54 54  (% class="table-hover" style="margin-right:auto" %)
55 55  |=Parameter|=Bedeutung|=Standard
56 56  |(% colspan="3" %)(((
57 57  == Benutzeranmeldung ==
58 58  )))
59 -|Domänenanmeldung beim Systemstart|(((
60 -Aktiviert eine vor den Start des Desktop geschaltete Anmeldung an der Domäne
61 -
62 -(% class="box infomessage" %)
58 +|Domänenanmeldung beim Systemstart|Aktiviert eine Domänenanmeldung vor dem Start des Desktops.(% class="box infomessage" %)
63 63  (((
64 -Alternativ zur Domänenanmeldung beim Systemstart, kann eine Anmeldung auch für einzelne Verbindung über den Anmeldemodus **Anmeldefenster mit Active Directory** konfiguriert werden.
65 -)))
60 +Alternativ zur Domänenanmeldung beim Systemstart kann eine Anmeldung auch für einzelne Verbindungen über den Loginmodus **Anmeldefenster mit Active Directory** konfiguriert werden.
66 66  )))|deaktiviert
67 -|Nutze TCMS statt Kerberos für Authentifizierung|(((
68 -Mit dieser Option werden die Anmeldedaten nicht direkt an den Domänencontroller, sondern an einen konfigurierten TCMS Server gesendet. Dieser führt dann die Authentifzierung gegenüber der Domäne aus.
69 -
70 -(% class="box infomessage" %)
62 +|Nutze TCMS statt Kerberos für Authentifizierung|Sendet die Anmeldedaten an einen konfigurierten TCMS-Server, welcher die Authentifizierung gegenüber der Domäne durchführt. (% class="box infomessage" %)
71 71  (((
72 -Mit dieser Option ist es möglich benutzerspezifische Profile über den TCMS zu beziehen. Hierzu muss die Domäne jedoch auch auf TCMS Seite konfiguriert und die Benutzer dort entsprechend importiert worden sein:
64 +Mit dieser Option ist es möglich, benutzerspezifische Profile über den TCMS zu beziehen. Hierzu muss die Domäne auch auf TCMS-Seite konfiguriert und die Benutzer dort entsprechend importiert worden sein:
73 73  [[Hinzufügen von Active Directory Nutzern>>doc:Handbuecher.TCMS11\.00.Kapitel 6 - Arbeiten mit dem TCMS.6\.I\. Hinzufügen von Active Directory Nutzern.WebHome]]
74 -)))
75 75  )))|deaktiviert
76 -|Erlaube letztem Benutzer Anmeldung ohne Netzwerkverbindung| |deaktiviert
77 -|Passwort für SSO temporär zwischenspeichern| |aktiviert
78 -|Anzahl zu speichernder Benutzer| |1
79 -|* Löse UPN in kanonischen Namen auf| |aktiviert
80 -|* Ticket-Gültigkeitsdauer| |86400
81 -|* Erlaube schwache Verschlüsselungsmethoden| |deaktiviert
82 -|* Timeout für Authentifizierung über TCMS| |10
67 +|Erlaube letztem Benutzer Anmeldung ohne Netzwerkverbindung|Erlaubt die Anmeldung des zuletzt angemeldeten Benutzers auch ohne aktive Netzwerkverbindung (Offline-Login).|deaktiviert
68 +|Passwort für SSO temporär zwischenspeichern|Speichert das Passwort kurzzeitig, um SSO (Single Sign-On) zu ermöglichen.|aktiviert
69 +|Anzahl zu speichernder Benutzer|Gibt an, wie viele der letzten Benutzername zwischengespeichert und beim nächsten erscheinen des Anmeldedialogs zur Auswahl angeboten werden dürfen.|1
70 +|* Löse UPN in kanonischen Namen auf|Löst den User Principal Name (UPN) in den kanonischen AD-Benutzernamen auf. Z.B.: [[handbuch@rangee.local>>mailto:handbuch@rangee.local]] => rangee\handbuch|aktiviert
71 +|* Ticket-Gültigkeitsdauer|Definiert die Gültigkeitsdauer eines Kerberos-Tickets in Sekunden.|86400
72 +|* Erlaube schwache Verschlüsselungsmethoden|Erlaubt ältere, unsichere Verschlüsselungsmethoden für Kompatibilitätszwecke.|deaktiviert
73 +|* Timeout für Authentifizierung über TCMS|Maximale Zeit (in Sekunden), die auf eine Antwort des TCMS-Servers gewartet wird.|10
83 83  |(% colspan="3" %)(((
84 84  == Anmeldefenster ==
85 85  
86 -Hier können die im Anmeldefenster zur Verfüfung stehenden Funktionen und Schaltflächen konfiguriert werden.
77 +Hier können die im Anmeldefenster zur Verfügung stehenden Funktionen und Schaltflächen konfiguriert werden.
87 87  
88 88  [[Abbildung Anmeldefenster Active Directory>>image:1761307537613-711.png||height="263" width="400"]]
89 89  )))
90 -|Zeige Domänenauswahl|Ermöglicht es im Anmeldefenster zwischen verschiedenen konfigurierten Domänen zu wechseln.|aktiviert
91 -|Zeige Standbysymbol|Zeigt im Anmeldefenster die Option **Standby **an.|aktiviert
92 -|Zeige Neustartsymbol|Zeigt im Anmeldefenster die Option **Neustarten **an.|aktiviert
93 -|Zeige Herunterfahrensymbol|Zeigt im Anmeldefenster die Option **Hertunerfahren **an.|aktiviert
94 -|Hinweis beim Passwortwechsel|Diese Hinweise werden dem Benutzer bei einem Notwendigen Passwortwechsel angezeigt.|
95 -|URL für Passwortwechsel|Wenn konfiguriert, kann über den Anmeldedialog diese Webseite geöffnet werden.|
96 -|Benutze festgelegtes Passwort:|Mit dieser Option kann ein Passwort für die Domänenanmeldung vorkonfiguriert werden. Die Benutzer müssen dann nur noch einen Benutzernamen eingeben,|deaktiviert
97 -|Passwort|Das zu verwendende Passwort|
81 +|Zeige Domänenauswahl|Ermöglicht im Anmeldefenster die Auswahl zwischen verschiedenen konfigurierten Domänen.|aktiviert
82 +|Zeige Standbysymbol|Zeigt im Anmeldefenster die Schaltfläche **Standby** an.|aktiviert
83 +|Zeige Neustartsymbol|Zeigt im Anmeldefenster die Schaltfläche **Neustarten** an.|aktiviert
84 +|Zeige Herunterfahrensymbol|Zeigt im Anmeldefenster die Schaltfläche **Herunterfahren** an.|aktiviert
85 +|Hinweis beim Passwortwechsel|Text, der dem Benutzer beim notwendigen Passwortwechsel angezeigt wird.|
86 +|URL für Passwortwechsel|URL einer Webseite, über die der Benutzer sein Passwort ändern kann.|
87 +|Benutze festgelegtes Passwort|Ermöglicht die Vorkonfiguration eines Passworts für die Domänenanmeldung; Benutzer geben nur den Benutzernamen ein.|deaktiviert
88 +|Passwort|Das vorkonfigurierte Passwort, das bei der Anmeldung verwendet wird.|
98 98  |(% colspan="3" %)(((
99 99  == Bypass-Zugangsdaten ==
100 100  
101 101  Mit diesen Zugangsdaten kann die Domänenanmeldung übersprungen werden.
102 102  )))
103 -|Bypass-Benutzername| |
104 -|Bypass-Passwort| |
94 +|Bypass-Benutzername|Benutzername, der für den Bypass-Login verwendet wird.|
95 +|Bypass-Passwort|Passwort für den Bypass-Login.|
105 105  |(% colspan="3" %)(((
106 106  == Desktopintegration ==
107 107  
108 -Hier kann definiert werden welche Optionen bei einer aktiven **Benutzeranmeldung **zusätzlich zur Verfügung gestellt werden.
99 +Hier kann definiert werden, welche Optionen bei einer aktiven **Benutzeranmeldung** zusätzlich zur Verfügung stehen.
109 109  )))
110 -|Netzlaufwerke beim Abmelden trennen| |deaktiviert
111 -|"Passwort ändern"-Symbol auf dem Desktop anzeigen| |aktiviert
112 -|Immer "Passwort ändern"-Symbol auf dem Desktop anzeigen|Zeigt das Password ändern Symbol auch ohne aktive **Benutzeranmeldung **auf dem Desktop an|deaktiviert
113 -|Sperrbildschirm-Symbol auf dem Desktop anzeigen| |deaktiviert
114 -|Abmelden-Symbol auf dem Desktop anzeigen| |deaktiviert
115 -|"Abmelden & Standby"-Symbol auf dem Desktop anzeigen| |deaktiviert
116 -|"Passwort ändern"-Symbol im Startmenü anzeigen| |aktiviert
117 -|Immer "Passwort ändern"-Symbol im Startmenü anzeigen|Zeigt das Password ändern Symbol auch ohne aktive **Benutzeranmeldung **auf dem Startmenü an|deaktiviert
118 -|Sperrbildschirm-Symbol im Startmenü anzeigen| |deaktiviert
119 -|Abmelden-Symbol im Startmenü anzeigen| |deaktiviert
120 -|"Abmelden & Standby"-Symbol im Startmenü anzeigen| |deaktiviert
121 -|Thin Client per STRG+ALT+ENTF sperren| |deaktiviert
122 -|Thin Client per STRG+ALT+ENTF (Numpad) sperren| |deaktiviert
123 -|Thin Client per WIN+L sperren| |
101 +|Netzlaufwerke beim Abmelden trennen|Trennt verbundene Netzlaufwerke beim Abmelden des Benutzers.|deaktiviert
102 +|"Passwort ändern"-Symbol auf dem Desktop anzeigen|Zeigt ein Symbol auf dem Desktop an, mit dem der Benutzer sein Passwort ändern kann.|aktiviert
103 +|Immer "Passwort ändern"-Symbol auf dem Desktop anzeigen|Zeigt das Symbol auch **ohne aktive Benutzeranmeldung** an.|deaktiviert
104 +|Sperrbildschirm-Symbol auf dem Desktop anzeigen|Zeigt ein Symbol zum Sperren des Thin Clients auf dem Desktop.|deaktiviert
105 +|Abmelden-Symbol auf dem Desktop anzeigen|Zeigt ein Symbol zum Abmelden des Benutzers auf dem Desktop.|deaktiviert
106 +|"Abmelden & Standby"-Symbol auf dem Desktop anzeigen|Zeigt ein Symbol zum Abmelden und anschließenden Standby auf dem Desktop.|deaktiviert
107 +|"Passwort ändern"-Symbol im Startmenü anzeigen|Zeigt die Funktion "Passwort ändern" im Startmenü an.|aktiviert
108 +|Immer "Passwort ändern"-Symbol im Startmenü anzeigen|Zeigt die Funktion auch **ohne aktive Benutzeranmeldung** im Startmenü an.|deaktiviert
109 +|Sperrbildschirm-Symbol im Startmenü anzeigen|Zeigt eine Option zum Sperren im Startmenü an.|deaktiviert
110 +|Abmelden-Symbol im Startmenü anzeigen|Zeigt die Option **Abmelden** im Startmenü an.|deaktiviert
111 +|"Abmelden & Standby"-Symbol im Startmenü anzeigen|Zeigt die Option **Abmelden & Standby** im Startmenü an.|deaktiviert
112 +|Thin Client per STRG+ALT+ENTF sperren|Erlaubt das Sperren des Thin Clients mit **STRG+ALT+ENTF**.|deaktiviert
113 +|Thin Client per STRG+ALT+ENTF (Numpad) sperren|Erlaubt das Sperren über die **Numpad-Version** von **STRG+ALT+ENTF**.|deaktiviert
114 +|Thin Client per WIN+L sperren|Erlaubt das Sperren des Thin Clients mit **WIN+L**.|deaktiviert
124 124  |(% colspan="3" %)(((
125 125  == Automatisches Herunterfahren im Anmeldefenster ==
126 126  
127 -Optional kann der Client automatisch eine Aktion durchführen, wenn nach einer defineirten Zeitspanne kein Login erfolgt.
118 +Optional kann der Client automatisch eine Aktion durchführen, wenn nach einer definierten Zeitspanne kein Login erfolgt.
128 128  )))
129 -|Computer nach ... Minuten neu starten, herunterfahren oder Standby versetzen (0 = nie, max = 1440)| |0
130 -|Herunterfahren Modus| |Standby
120 +|Computer nach ... Minuten neu starten, herunterfahren oder Standby versetzen (0 = nie, max = 1440)|Definiert die Zeit (in Minuten), nach der automatisch eine Aktion ausgeführt wird.|0
121 +|Herunterfahren-Modus|Legt fest, ob der Client nach Ablauf der Zeitspanne herunterfährt, neu startet oder in den Standby-Modus wechselt.|Standby
131 131  |(% colspan="3" %)(((
132 132  == DNS-Registrierung als AD-Mitglied ==
133 133  
134 -Wenn der Client als Mitglied zur Domäne hinzugefügt wurde, kann von sich aus ein DNS-Update anfordern.
125 +Wenn der Client als Mitglied der Domäne hinzugefügt wurde, kann er selbstständig ein DNS-Update anfordern.
135 135  )))
136 -|* Automatisches DNS-Update| |deaktiviert
137 -|* Vorgegebene Benutzeranmeldeinformationen verwenden| |deaktiviert
138 -|* Benutzername für die DNS-Registrierung| |
139 -|* Passwort für die DNS-Registrierung| |
140 -|* Erzwinge sofortiges Update (einmalig)| |deaktiviert
127 +|* Automatisches DNS-Update|Aktiviert das automatische Aktualisieren der DNS-Einträge des Clients.|deaktiviert
128 +|* Vorgegebene Benutzeranmeldeinformationen verwenden|Verwendet festgelegte Anmeldeinformationen für die DNS-Registrierung.|deaktiviert
129 +|* Benutzername für die DNS-Registrierung|Benutzername, der für das DNS-Update verwendet werden soll.|
130 +|* Passwort für die DNS-Registrierung|Passwort, das für das DNS-Update verwendet wird.|
131 +|* Erzwinge sofortiges Update (einmalig)|Führt einmalig ein sofortiges DNS-Update durch.|deaktiviert