Aller au contenu

Modifications pour le document 2.H Active Directory

Modifié par Tobias Wintrich le 2025/11/05 16:20
Depuis la version 9.1
modifié par Tobias Wintrich
sur 2025/10/24 14:40
Commentaire de modification : Il n'y a aucun commentaire pour cette version
À la version 3.1
modifié par Tobias Wintrich
sur 2025/10/24 14:05
Commentaire de modification : Neuen Anhang 1761307537613-711.png hochladen

Résumé

Détails

Propriétés de la Page
Titre
... ... @@ -1,1 +1,0 @@
1 -2.H Active Directory
Parent
... ... @@ -1,1 +1,0 @@
1 -Handbuecher.Rangee Thin Client Admin Guide 13\.00.Kapitel 3 - Administration des Clients.WebHome
Contenu
... ... @@ -1,168 +1,0 @@
1 -Unter **Active Directory** kann eine Verbindung zu Ihrer Domäne konfiguriert werden.
2 -
3 -Der Anmeldeprozess über eine AD-Infrastruktur ermöglicht dem Nutzer folgende Vorteile:
4 -
5 -* Passwortwechsel vor dem Sitzungsaufbau 
6 -* Zuweisung benutzerspezifischer Profile in Kombination mit TCMS 
7 -* Single Sign-On – Durchreichen der Anmeldeinformationen zu mehreren Verbindungen oder zum Einbinden von Netzlaufwerken 
8 -
9 -{{toc/}}
10 -
11 -= Übersicht =
12 -
13 -Hier sehen Sie eine Übersicht über Ihre aktuell konfigurierten Domänen. Sie können diese **Bearbeiten** oder **Löschen**.
14 -
15 -[[Abbildung Übersicht konfigurierter Domänen>>image:1761306671134-499.png||height="180" width="800"]]
16 -
17 -----
18 -
19 -= Neue Domäne =
20 -
21 -Unter **Neue Domäne** definieren Sie die Verbindung zu Ihrer Domäne.
22 -
23 -(% class="box infomessage" %)
24 -(((
25 -Bei einem funktionierenden DNS müssen hier lediglich die Optionen **Konfigurationsname** und **Domäne / Realm** konfiguriert werden.
26 -)))
27 -
28 -[[Abbildung Konfiguration neue Domäne RangeeOS>>image:1761306471515-554.png||height="556" width="800"]]
29 -
30 -(% class="table-hover" style="margin-right:auto" %)
31 -|=Parameter|=Bedeutung|=Standard
32 -|(% colspan="3" %)(((
33 -== Allgemein ==
34 -)))
35 -|Konfigurationsname|Name der Konfiguration zur eindeutigen Identifikation innerhalb des Systems.|
36 -|Domäne / Realm|Name der Active Directory Domäne oder des Kerberos-Realms (z. B. rangee.local).|
37 -|Domänencontroller|Hostname oder IP-Adresse des Domänencontrollers. Wird der DNS korrekt verwendet, kann dieses Feld leer bleiben.|
38 -|Adminserver|Hostname oder IP-Adresse des Administrationsservers (optional).|
39 -|Standarddomäne|Legt fest, ob diese Domäne als Standarddomäne verwendet wird.|
40 -|(% colspan="3" %)(((
41 -== Standarddomäne ==
42 -)))
43 -|Mache diese zur Standarddomäne|Setzt die aktuelle Domäne als Standarddomäne für die Anmeldung.|deaktiviert
44 -|Standard-Authentifizierungsdomäne|Legt fest, ob diese Domäne standardmäßig für Authentifizierungsprozesse genutzt wird.|deaktiviert
45 -
46 -----
47 -
48 -= Benutzeranmeldung =
49 -
50 -An dieser Stelle wird konfiguriert, wie sich das Anmeldefenster für die Active Directory-Anmeldung verhalten soll.
51 -
52 -(% class="box warningmessage" %)
53 -(((
54 -Optionen, die mit * gekennzeichnet sind, sind nur im aktivierten Expertenmodus sichtbar und sollten ausschließlich von erfahrenen Nutzern oder nach Rücksprache mit unserem Support angepasst werden.
55 -)))
56 -
57 -(% class="table-hover" style="margin-right:auto" %)
58 -|=Parameter|=Bedeutung|=Standard
59 -|(% colspan="3" %)(((
60 -== Benutzeranmeldung ==
61 -)))
62 -|Domänenanmeldung beim Systemstart|Aktiviert eine Domänenanmeldung vor dem Start des Desktops.(% class="box infomessage" %)
63 -(((
64 -Alternativ zur Domänenanmeldung beim Systemstart kann eine Anmeldung auch für einzelne Verbindungen über den Loginmodus **Anmeldefenster mit Active Directory** konfiguriert werden.
65 -)))|deaktiviert
66 -|Nutze TCMS statt Kerberos für Authentifizierung|Sendet die Anmeldedaten an einen konfigurierten TCMS-Server, welcher die Authentifizierung gegenüber der Domäne durchführt. (% class="box infomessage" %)
67 -(((
68 -Mit dieser Option ist es möglich, benutzerspezifische Profile über den TCMS zu beziehen. Hierzu muss die Domäne auch auf TCMS-Seite konfiguriert und die Benutzer dort entsprechend importiert worden sein:
69 -[[Hinzufügen von Active Directory Nutzern>>doc:Handbuecher.TCMS11\.00.Kapitel 6 - Arbeiten mit dem TCMS.6\.I\. Hinzufügen von Active Directory Nutzern.WebHome]]
70 -)))|deaktiviert
71 -|Erlaube letztem Benutzer Anmeldung ohne Netzwerkverbindung|Erlaubt die Anmeldung des zuletzt angemeldeten Benutzers auch ohne aktive Netzwerkverbindung (Offline-Login).|deaktiviert
72 -|Passwort für SSO temporär zwischenspeichern|Speichert das Passwort kurzzeitig, um SSO (Single Sign-On) zu ermöglichen.|aktiviert
73 -|Anzahl zu speichernder Benutzer|Gibt an, wie viele der letzten Benutzername zwischengespeichert und beim nächsten erscheinen des Anmeldedialogs zur Auswahl angeboten werden dürfen.|1
74 -|* Löse UPN in kanonischen Namen auf|Löst den User Principal Name (UPN) in den kanonischen AD-Benutzernamen auf. Z.B.: [[handbuch@rangee.local>>mailto:handbuch@rangee.local]] => rangee\handbuch|aktiviert
75 -|* Ticket-Gültigkeitsdauer|Definiert die Gültigkeitsdauer eines Kerberos-Tickets in Sekunden.|86400
76 -|* Erlaube schwache Verschlüsselungsmethoden|Erlaubt ältere, unsichere Verschlüsselungsmethoden für Kompatibilitätszwecke.|deaktiviert
77 -|* Timeout für Authentifizierung über TCMS|Maximale Zeit (in Sekunden), die auf eine Antwort des TCMS-Servers gewartet wird.|10
78 -|(% colspan="3" %)(((
79 -== Anmeldefenster ==
80 -
81 -Hier können die im Anmeldefenster zur Verfügung stehenden Funktionen und Schaltflächen konfiguriert werden.
82 -
83 -[[Abbildung Anmeldefenster Active Directory>>image:1761307537613-711.png||height="263" width="400"]]
84 -)))
85 -|Zeige Domänenauswahl|Ermöglicht im Anmeldefenster die Auswahl zwischen verschiedenen konfigurierten Domänen.|aktiviert
86 -|Zeige Standbysymbol|Zeigt im Anmeldefenster die Schaltfläche **Standby** an.|aktiviert
87 -|Zeige Neustartsymbol|Zeigt im Anmeldefenster die Schaltfläche **Neustarten** an.|aktiviert
88 -|Zeige Herunterfahrensymbol|Zeigt im Anmeldefenster die Schaltfläche **Herunterfahren** an.|aktiviert
89 -|Hinweis beim Passwortwechsel|Text, der dem Benutzer beim notwendigen Passwortwechsel angezeigt wird.|
90 -|URL für Passwortwechsel|URL einer Webseite, über die der Benutzer sein Passwort ändern kann.|
91 -|Benutze festgelegtes Passwort|Ermöglicht die Vorkonfiguration eines Passworts für die Domänenanmeldung; Benutzer geben nur den Benutzernamen ein.|deaktiviert
92 -|Passwort|Das vorkonfigurierte Passwort, das bei der Anmeldung verwendet wird.|
93 -|(% colspan="3" %)(((
94 -== Bypass-Zugangsdaten ==
95 -
96 -Mit diesen Zugangsdaten kann die Domänenanmeldung übersprungen werden.
97 -)))
98 -|Bypass-Benutzername|Benutzername, der für den Bypass-Login verwendet wird.|
99 -|Bypass-Passwort|Passwort für den Bypass-Login.|
100 -|(% colspan="3" %)(((
101 -== Desktopintegration ==
102 -
103 -Hier kann definiert werden, welche Optionen bei einer aktiven **Benutzeranmeldung** zusätzlich zur Verfügung stehen.
104 -)))
105 -|Netzlaufwerke beim Abmelden trennen|Trennt verbundene Netzlaufwerke beim Abmelden des Benutzers.|deaktiviert
106 -|"Passwort ändern"-Symbol auf dem Desktop anzeigen|Zeigt ein Symbol auf dem Desktop an, mit dem der Benutzer sein Passwort ändern kann.|aktiviert
107 -|Immer "Passwort ändern"-Symbol auf dem Desktop anzeigen|Zeigt das Symbol auch **ohne aktive Benutzeranmeldung** an.|deaktiviert
108 -|Sperrbildschirm-Symbol auf dem Desktop anzeigen|Zeigt ein Symbol zum Sperren des Thin Clients auf dem Desktop.|deaktiviert
109 -|Abmelden-Symbol auf dem Desktop anzeigen|Zeigt ein Symbol zum Abmelden des Benutzers auf dem Desktop.|deaktiviert
110 -|"Abmelden & Standby"-Symbol auf dem Desktop anzeigen|Zeigt ein Symbol zum Abmelden und anschließenden Standby auf dem Desktop.|deaktiviert
111 -|"Passwort ändern"-Symbol im Startmenü anzeigen|Zeigt die Funktion "Passwort ändern" im Startmenü an.|aktiviert
112 -|Immer "Passwort ändern"-Symbol im Startmenü anzeigen|Zeigt die Funktion auch **ohne aktive Benutzeranmeldung** im Startmenü an.|deaktiviert
113 -|Sperrbildschirm-Symbol im Startmenü anzeigen|Zeigt eine Option zum Sperren im Startmenü an.|deaktiviert
114 -|Abmelden-Symbol im Startmenü anzeigen|Zeigt die Option **Abmelden** im Startmenü an.|deaktiviert
115 -|"Abmelden & Standby"-Symbol im Startmenü anzeigen|Zeigt die Option **Abmelden & Standby** im Startmenü an.|deaktiviert
116 -|Thin Client per STRG+ALT+ENTF sperren|Erlaubt das Sperren des Thin Clients mit **STRG+ALT+ENTF**.|deaktiviert
117 -|Thin Client per STRG+ALT+ENTF (Numpad) sperren|Erlaubt das Sperren über die **Numpad-Version** von **STRG+ALT+ENTF**.|deaktiviert
118 -|Thin Client per WIN+L sperren|Erlaubt das Sperren des Thin Clients mit **WIN+L**.|deaktiviert
119 -|(% colspan="3" %)(((
120 -== Automatisches Herunterfahren im Anmeldefenster ==
121 -
122 -Optional kann der Client automatisch eine Aktion durchführen, wenn nach einer definierten Zeitspanne kein Login erfolgt.
123 -)))
124 -|Computer nach ... Minuten neu starten, herunterfahren oder Standby versetzen (0 = nie, max = 1440)|Definiert die Zeit (in Minuten), nach der automatisch eine Aktion ausgeführt wird.|0
125 -|Herunterfahren-Modus|Legt fest, ob der Client nach Ablauf der Zeitspanne herunterfährt, neu startet oder in den Standby-Modus wechselt.|Standby
126 -|(% colspan="3" %)(((
127 -== DNS-Registrierung als AD-Mitglied ==
128 -
129 -Wenn der Client als Mitglied der Domäne hinzugefügt wurde, kann er selbstständig ein DNS-Update anfordern.
130 -)))
131 -|* Automatisches DNS-Update|Aktiviert das automatische Aktualisieren der DNS-Einträge des Clients.|deaktiviert
132 -|* Vorgegebene Benutzeranmeldeinformationen verwenden|Verwendet festgelegte Anmeldeinformationen für die DNS-Registrierung.|deaktiviert
133 -|* Benutzername für die DNS-Registrierung|Benutzername, der für das DNS-Update verwendet werden soll.|
134 -|* Passwort für die DNS-Registrierung|Passwort, das für das DNS-Update verwendet wird.|
135 -|* Erzwinge sofortiges Update (einmalig)|Führt einmalig ein sofortiges DNS-Update durch.|deaktiviert
136 -
137 -----
138 -= Anmeldung Arbeitsstation =
139 -
140 -Der Client kann über **Anmeldung Arbeitsstation** auch zum Mitgliedscomputer einer Domäne gemacht werden.
141 -Für die reine **Benutzeranmeldung** gegenüber der Domäne ist dies jedoch **nicht erforderlich**.
142 -
143 -Ein möglicher Anwendungsfall, in dem der Domänenbeitritt erforderlich ist, ist die Nutzung von per SCEP ausgestellten Computerzertifikaten mit der neuen Zertifikatserweiterung für das **Strong Certificate Binding**.
144 -Siehe hierzu auch im Handbuch den Abschnitt [[SCEP>>doc:Handbuecher.Rangee Thin Client Admin Guide 13\.00.Kapitel 3 - Administration des Clients.2\.C System.2\.C\.F SCEP.WebHome]].
145 -
146 -(% class="box infomessage" %)
147 -(((
148 -Für den Domänenbeitritt muss der **Samba-Dienst** auf dem Client aktiviert sein.
149 -Diese Option befindet sich unter [[Peripherie -~> Laufwerke -~> Globale Einstellungen>>doc:Handbuecher.Rangee Thin Client Admin Guide 13\.00.Kapitel 3 - Administration des Clients.2\.G Peripherie.WebHome]].
150 -)))
151 -
152 -[[Abbildung Anmeldung an Domäne RangeeOS>>image:1761309549057-930.png||height="579" width="800"]]
153 -
154 -(% class="table-hover" style="margin-right:auto" %)
155 -|=Parameter|=Bedeutung|=Standard
156 -|(% colspan="3" %)(((
157 -== Status ==
158 -)))
159 -|Mitgliedsstatus|Zeigt an, ob und gegebenenfalls in welcher Domäne der Client aktuell Mitglied ist.|
160 -|(% colspan="3" %)(((
161 -== Domäne beitreten ==
162 -)))
163 -|Domäne|Name der Domäne, der der Client beitreten soll. Wird automatisch aus der AD-Konfiguration übernommen, kann aber auch manuell angegeben werden.|
164 -|Benutzername|Benutzername eines zum Domänenbeitritt autorisierten Domänenadministrators oder Benutzers mit entsprechenden Rechten.|
165 -|Passwort|Passwort des angegebenen Benutzers zur Authentifizierung beim Domänenbeitritt.|
166 -|Zugangsdaten speichern|Speichert die Anmeldedaten lokal, um den Domänenbeitritt bei zukünftigen Sitzungen automatisch zu ermöglichen.|deaktiviert
167 -|Automatisch der Domäne beitreten|Wenn aktiviert, tritt der Client automatisch der Domäne bei, sobald eine entsprechende Konfiguration über den TCMS empfangen wird.|deaktiviert
168 -
1761309549057-930.png
Auteur
... ... @@ -1,1 +1,0 @@
1 -XWiki.twintrich
Taille
... ... @@ -1,1 +1,0 @@
1 -379.7 KB
Contenu