Skip to Content

Changes for page 2.H Active Directory

Last modified by Tobias Wintrich on 2025/11/05 16:20
From version 9.1
edited by Tobias Wintrich
on 2025/10/24 14:40
Change comment: There is no comment for this version
To version 4.1
edited by Tobias Wintrich
on 2025/10/24 14:21
Change comment: There is no comment for this version

Summary

Details

Page properties
Content
... ... @@ -1,28 +1,24 @@
1 -Unter **Active Directory** kann eine Verbindung zu Ihrer Domäne konfiguriert werden.
1 +Unter Active Diretcory kann eine Verbindung zur Ihrer Domäne konfiguriert werden.
2 2  
3 3  Der Anmeldeprozess über eine AD-Infrastruktur ermöglicht dem Nutzer folgende Vorteile:
4 4  
5 -* Passwortwechsel vor dem Sitzungsaufbau 
6 -* Zuweisung benutzerspezifischer Profile in Kombination mit TCMS 
7 -* Single Sign-On Durchreichen der Anmeldeinformationen zu mehreren Verbindungen oder zum Einbinden von Netzlaufwerken 
5 +* Passwortwechsel vor dem Sitzungsaufbau
6 +* Zuweisung benutzerspezifischer Profile in Kombination mit TCMS
7 +* Single Sign On - Durchreichen der Anmeldeinformationen zu mehreren Verbindungen oder zum einbinden von Netzlaufwerken
8 8  
9 -{{toc/}}
10 -
11 11  = Übersicht =
12 12  
13 -Hier sehen Sie eine Übersicht über Ihre aktuell konfigurierten Domänen. Sie können diese **Bearbeiten** oder **Löschen**.
11 +Hier sehen Sie eine Übersicht über Ihre aktuell konfigurierten Domänen. Sie könne diese **Bearbeiten **oder **Löschen**.
14 14  
15 15  [[Abbildung Übersicht konfigurierter Domänen>>image:1761306671134-499.png||height="180" width="800"]]
16 16  
17 -----
18 -
19 19  = Neue Domäne =
20 20  
21 -Unter **Neue Domäne** definieren Sie die Verbindung zu Ihrer Domäne.
17 +Unter neue Domäne definieren Sie die Verbindung zu Ihrer Domäne
22 22  
23 23  (% class="box infomessage" %)
24 24  (((
25 -Bei einem funktionierenden DNS müssen hier lediglich die Optionen **Konfigurationsname** und **Domäne / Realm** konfiguriert werden.
21 +Bei einem funktionierenden DNS müssen hier lediglich die Optionen **Konfigurationsname **und **Domäne / Realm** konfiguriert werden.
26 26  )))
27 27  
28 28  [[Abbildung Konfiguration neue Domäne RangeeOS>>image:1761306471515-554.png||height="556" width="800"]]
... ... @@ -32,22 +32,22 @@
32 32  |(% colspan="3" %)(((
33 33  == Allgemein ==
34 34  )))
35 -|Konfigurationsname|Name der Konfiguration zur eindeutigen Identifikation innerhalb des Systems.|
36 -|Domäne / Realm|Name der Active Directory Domäne oder des Kerberos-Realms (z. B. rangee.local).|
37 -|Domänencontroller|Hostname oder IP-Adresse des Domänencontrollers. Wird der DNS korrekt verwendet, kann dieses Feld leer bleiben.|
38 -|Adminserver|Hostname oder IP-Adresse des Administrationsservers (optional).|
39 -|Standarddomäne|Legt fest, ob diese Domäne als Standarddomäne verwendet wird.|
31 +|Konfigurationsname| |
32 +|Domäne / Realm| |
33 +|Domänencontroller| |
34 +|Adminserver| |
35 +|Standarddomäne| |
40 40  |(% colspan="3" %)(((
41 41  == Standarddomäne ==
42 42  )))
43 -|Mache diese zur Standarddomäne|Setzt die aktuelle Domäne als Standarddomäne für die Anmeldung.|deaktiviert
44 -|Standard-Authentifizierungsdomäne|Legt fest, ob diese Domäne standardmäßig für Authentifizierungsprozesse genutzt wird.|deaktiviert
39 +|Mache diese zur Standarddomäne| |deaktiviert
40 +|Standard-Authentifizierungsdomäne| |deaktiviert
45 45  
46 46  ----
47 47  
48 48  = Benutzeranmeldung =
49 49  
50 -An dieser Stelle wird konfiguriert, wie sich das Anmeldefenster für die Active Directory-Anmeldung verhalten soll.
46 +An dieser Stelle wird konfiguriert wie sich das Anmeldefenster für die Active Direcotry Anmeldung verhalten soll.
51 51  
52 52  (% class="box warningmessage" %)
53 53  (((
... ... @@ -54,115 +54,91 @@
54 54  Optionen, die mit * gekennzeichnet sind, sind nur im aktivierten Expertenmodus sichtbar und sollten ausschließlich von erfahrenen Nutzern oder nach Rücksprache mit unserem Support angepasst werden.
55 55  )))
56 56  
53 +
57 57  (% class="table-hover" style="margin-right:auto" %)
58 58  |=Parameter|=Bedeutung|=Standard
59 59  |(% colspan="3" %)(((
60 60  == Benutzeranmeldung ==
61 61  )))
62 -|Domänenanmeldung beim Systemstart|Aktiviert eine Domänenanmeldung vor dem Start des Desktops.(% class="box infomessage" %)
59 +|Domänenanmeldung beim Systemstart|(((
60 +Aktiviert eine vor den Start des Desktop geschaltete Anmeldung an der Domäne
61 +
62 +(% class="box infomessage" %)
63 63  (((
64 -Alternativ zur Domänenanmeldung beim Systemstart kann eine Anmeldung auch für einzelne Verbindungen über den Loginmodus **Anmeldefenster mit Active Directory** konfiguriert werden.
64 +Alternativ zur Domänenanmeldung beim Systemstart, kann eine Anmeldung auch für einzelne Verbindung über den Anmeldemodus **Anmeldefenster mit Active Directory** konfiguriert werden.
65 +)))
65 65  )))|deaktiviert
66 -|Nutze TCMS statt Kerberos für Authentifizierung|Sendet die Anmeldedaten an einen konfigurierten TCMS-Server, welcher die Authentifizierung gegenüber der Domäne durchführt. (% class="box infomessage" %)
67 +|Nutze TCMS statt Kerberos für Authentifizierung|(((
68 +Mit dieser Option werden die Anmeldedaten nicht direkt an den Domänencontroller, sondern an einen konfigurierten TCMS Server gesendet. Dieser führt dann die Authentifzierung gegenüber der Domäne aus.
69 +
70 +(% class="box infomessage" %)
67 67  (((
68 -Mit dieser Option ist es möglich, benutzerspezifische Profile über den TCMS zu beziehen. Hierzu muss die Domäne auch auf TCMS-Seite konfiguriert und die Benutzer dort entsprechend importiert worden sein:
72 +Mit dieser Option ist es möglich benutzerspezifische Profile über den TCMS zu beziehen. Hierzu muss die Domäne jedoch auch auf TCMS Seite konfiguriert und die Benutzer dort entsprechend importiert worden sein:
69 69  [[Hinzufügen von Active Directory Nutzern>>doc:Handbuecher.TCMS11\.00.Kapitel 6 - Arbeiten mit dem TCMS.6\.I\. Hinzufügen von Active Directory Nutzern.WebHome]]
74 +)))
70 70  )))|deaktiviert
71 -|Erlaube letztem Benutzer Anmeldung ohne Netzwerkverbindung|Erlaubt die Anmeldung des zuletzt angemeldeten Benutzers auch ohne aktive Netzwerkverbindung (Offline-Login).|deaktiviert
72 -|Passwort für SSO temporär zwischenspeichern|Speichert das Passwort kurzzeitig, um SSO (Single Sign-On) zu ermöglichen.|aktiviert
73 -|Anzahl zu speichernder Benutzer|Gibt an, wie viele der letzten Benutzername zwischengespeichert und beim nächsten erscheinen des Anmeldedialogs zur Auswahl angeboten werden dürfen.|1
74 -|* Löse UPN in kanonischen Namen auf|Löst den User Principal Name (UPN) in den kanonischen AD-Benutzernamen auf. Z.B.: [[handbuch@rangee.local>>mailto:handbuch@rangee.local]] => rangee\handbuch|aktiviert
75 -|* Ticket-Gültigkeitsdauer|Definiert die Gültigkeitsdauer eines Kerberos-Tickets in Sekunden.|86400
76 -|* Erlaube schwache Verschlüsselungsmethoden|Erlaubt ältere, unsichere Verschlüsselungsmethoden für Kompatibilitätszwecke.|deaktiviert
77 -|* Timeout für Authentifizierung über TCMS|Maximale Zeit (in Sekunden), die auf eine Antwort des TCMS-Servers gewartet wird.|10
76 +|Erlaube letztem Benutzer Anmeldung ohne Netzwerkverbindung| |deaktiviert
77 +|Passwort für SSO temporär zwischenspeichern| |aktiviert
78 +|Anzahl zu speichernder Benutzer| |1
79 +|* Löse UPN in kanonischen Namen auf| |aktiviert
80 +|* Ticket-Gültigkeitsdauer| |86400
81 +|* Erlaube schwache Verschlüsselungsmethoden| |deaktiviert
82 +|* Timeout für Authentifizierung über TCMS| |10
78 78  |(% colspan="3" %)(((
79 79  == Anmeldefenster ==
80 80  
81 -Hier können die im Anmeldefenster zur Verfügung stehenden Funktionen und Schaltflächen konfiguriert werden.
86 +Hier können die im Anmeldefenster zur Verfüfung stehenden Funktionen und Schaltflächen konfiguriert werden.
82 82  
83 83  [[Abbildung Anmeldefenster Active Directory>>image:1761307537613-711.png||height="263" width="400"]]
84 84  )))
85 -|Zeige Domänenauswahl|Ermöglicht im Anmeldefenster die Auswahl zwischen verschiedenen konfigurierten Domänen.|aktiviert
86 -|Zeige Standbysymbol|Zeigt im Anmeldefenster die Schaltfläche **Standby** an.|aktiviert
87 -|Zeige Neustartsymbol|Zeigt im Anmeldefenster die Schaltfläche **Neustarten** an.|aktiviert
88 -|Zeige Herunterfahrensymbol|Zeigt im Anmeldefenster die Schaltfläche **Herunterfahren** an.|aktiviert
89 -|Hinweis beim Passwortwechsel|Text, der dem Benutzer beim notwendigen Passwortwechsel angezeigt wird.|
90 -|URL für Passwortwechsel|URL einer Webseite, über die der Benutzer sein Passwort ändern kann.|
91 -|Benutze festgelegtes Passwort|Ermöglicht die Vorkonfiguration eines Passworts für die Domänenanmeldung; Benutzer geben nur den Benutzernamen ein.|deaktiviert
92 -|Passwort|Das vorkonfigurierte Passwort, das bei der Anmeldung verwendet wird.|
90 +|Zeige Domänenauswahl|Ermöglicht es im Anmeldefenster zwischen verschiedenen konfigurierten Domänen zu wechseln.|aktiviert
91 +|Zeige Standbysymbol|Zeigt im Anmeldefenster die Option **Standby **an.|aktiviert
92 +|Zeige Neustartsymbol|Zeigt im Anmeldefenster die Option **Neustarten **an.|aktiviert
93 +|Zeige Herunterfahrensymbol|Zeigt im Anmeldefenster die Option **Hertunerfahren **an.|aktiviert
94 +|Hinweis beim Passwortwechsel|Diese Hinweise werden dem Benutzer bei einem Notwendigen Passwortwechsel angezeigt.|
95 +|URL für Passwortwechsel|Wenn konfiguriert, kann über den Anmeldedialog diese Webseite geöffnet werden.|
96 +|Benutze festgelegtes Passwort:|Mit dieser Option kann ein Passwort für die Domänenanmeldung vorkonfiguriert werden. Die Benutzer müssen dann nur noch einen Benutzernamen eingeben,|deaktiviert
97 +|Passwort|Das zu verwendende Passwort|
93 93  |(% colspan="3" %)(((
94 94  == Bypass-Zugangsdaten ==
95 95  
96 96  Mit diesen Zugangsdaten kann die Domänenanmeldung übersprungen werden.
97 97  )))
98 -|Bypass-Benutzername|Benutzername, der für den Bypass-Login verwendet wird.|
99 -|Bypass-Passwort|Passwort für den Bypass-Login.|
103 +|Bypass-Benutzername| |
104 +|Bypass-Passwort| |
100 100  |(% colspan="3" %)(((
101 101  == Desktopintegration ==
102 102  
103 -Hier kann definiert werden, welche Optionen bei einer aktiven **Benutzeranmeldung** zusätzlich zur Verfügung stehen.
108 +Hier kann definiert werden welche Optionen bei einer aktiven **Benutzeranmeldung **zusätzlich zur Verfügung gestellt werden.
104 104  )))
105 -|Netzlaufwerke beim Abmelden trennen|Trennt verbundene Netzlaufwerke beim Abmelden des Benutzers.|deaktiviert
106 -|"Passwort ändern"-Symbol auf dem Desktop anzeigen|Zeigt ein Symbol auf dem Desktop an, mit dem der Benutzer sein Passwort ändern kann.|aktiviert
107 -|Immer "Passwort ändern"-Symbol auf dem Desktop anzeigen|Zeigt das Symbol auch **ohne aktive Benutzeranmeldung** an.|deaktiviert
108 -|Sperrbildschirm-Symbol auf dem Desktop anzeigen|Zeigt ein Symbol zum Sperren des Thin Clients auf dem Desktop.|deaktiviert
109 -|Abmelden-Symbol auf dem Desktop anzeigen|Zeigt ein Symbol zum Abmelden des Benutzers auf dem Desktop.|deaktiviert
110 -|"Abmelden & Standby"-Symbol auf dem Desktop anzeigen|Zeigt ein Symbol zum Abmelden und anschließenden Standby auf dem Desktop.|deaktiviert
111 -|"Passwort ändern"-Symbol im Startmenü anzeigen|Zeigt die Funktion "Passwort ändern" im Startmenü an.|aktiviert
112 -|Immer "Passwort ändern"-Symbol im Startmenü anzeigen|Zeigt die Funktion auch **ohne aktive Benutzeranmeldung** im Startmenü an.|deaktiviert
113 -|Sperrbildschirm-Symbol im Startmenü anzeigen|Zeigt eine Option zum Sperren im Startmenü an.|deaktiviert
114 -|Abmelden-Symbol im Startmenü anzeigen|Zeigt die Option **Abmelden** im Startmenü an.|deaktiviert
115 -|"Abmelden & Standby"-Symbol im Startmenü anzeigen|Zeigt die Option **Abmelden & Standby** im Startmenü an.|deaktiviert
116 -|Thin Client per STRG+ALT+ENTF sperren|Erlaubt das Sperren des Thin Clients mit **STRG+ALT+ENTF**.|deaktiviert
117 -|Thin Client per STRG+ALT+ENTF (Numpad) sperren|Erlaubt das Sperren über die **Numpad-Version** von **STRG+ALT+ENTF**.|deaktiviert
118 -|Thin Client per WIN+L sperren|Erlaubt das Sperren des Thin Clients mit **WIN+L**.|deaktiviert
110 +|Netzlaufwerke beim Abmelden trennen| |deaktiviert
111 +|"Passwort ändern"-Symbol auf dem Desktop anzeigen| |aktiviert
112 +|Immer "Passwort ändern"-Symbol auf dem Desktop anzeigen|Zeigt das Password ändern Symbol auch ohne aktive **Benutzeranmeldung **auf dem Desktop an|deaktiviert
113 +|Sperrbildschirm-Symbol auf dem Desktop anzeigen| |deaktiviert
114 +|Abmelden-Symbol auf dem Desktop anzeigen| |deaktiviert
115 +|"Abmelden & Standby"-Symbol auf dem Desktop anzeigen| |deaktiviert
116 +|"Passwort ändern"-Symbol im Startmenü anzeigen| |aktiviert
117 +|Immer "Passwort ändern"-Symbol im Startmenü anzeigen|Zeigt das Password ändern Symbol auch ohne aktive **Benutzeranmeldung **auf dem Startmenü an|deaktiviert
118 +|Sperrbildschirm-Symbol im Startmenü anzeigen| |deaktiviert
119 +|Abmelden-Symbol im Startmenü anzeigen| |deaktiviert
120 +|"Abmelden & Standby"-Symbol im Startmenü anzeigen| |deaktiviert
121 +|Thin Client per STRG+ALT+ENTF sperren| |deaktiviert
122 +|Thin Client per STRG+ALT+ENTF (Numpad) sperren| |deaktiviert
123 +|Thin Client per WIN+L sperren| |
119 119  |(% colspan="3" %)(((
120 120  == Automatisches Herunterfahren im Anmeldefenster ==
121 121  
122 -Optional kann der Client automatisch eine Aktion durchführen, wenn nach einer definierten Zeitspanne kein Login erfolgt.
127 +Optional kann der Client automatisch eine Aktion durchführen, wenn nach einer defineirten Zeitspanne kein Login erfolgt.
123 123  )))
124 -|Computer nach ... Minuten neu starten, herunterfahren oder Standby versetzen (0 = nie, max = 1440)|Definiert die Zeit (in Minuten), nach der automatisch eine Aktion ausgeführt wird.|0
125 -|Herunterfahren-Modus|Legt fest, ob der Client nach Ablauf der Zeitspanne herunterfährt, neu startet oder in den Standby-Modus wechselt.|Standby
129 +|Computer nach ... Minuten neu starten, herunterfahren oder Standby versetzen (0 = nie, max = 1440)| |0
130 +|Herunterfahren Modus| |Standby
126 126  |(% colspan="3" %)(((
127 127  == DNS-Registrierung als AD-Mitglied ==
128 128  
129 -Wenn der Client als Mitglied der Domäne hinzugefügt wurde, kann er selbstständig ein DNS-Update anfordern.
134 +Wenn der Client als Mitglied zur Domäne hinzugefügt wurde, kann von sich aus ein DNS-Update anfordern.
130 130  )))
131 -|* Automatisches DNS-Update|Aktiviert das automatische Aktualisieren der DNS-Einträge des Clients.|deaktiviert
132 -|* Vorgegebene Benutzeranmeldeinformationen verwenden|Verwendet festgelegte Anmeldeinformationen für die DNS-Registrierung.|deaktiviert
133 -|* Benutzername für die DNS-Registrierung|Benutzername, der für das DNS-Update verwendet werden soll.|
134 -|* Passwort für die DNS-Registrierung|Passwort, das für das DNS-Update verwendet wird.|
135 -|* Erzwinge sofortiges Update (einmalig)|Führt einmalig ein sofortiges DNS-Update durch.|deaktiviert
136 -
137 -----
138 -= Anmeldung Arbeitsstation =
139 -
140 -Der Client kann über **Anmeldung Arbeitsstation** auch zum Mitgliedscomputer einer Domäne gemacht werden.
141 -Für die reine **Benutzeranmeldung** gegenüber der Domäne ist dies jedoch **nicht erforderlich**.
142 -
143 -Ein möglicher Anwendungsfall, in dem der Domänenbeitritt erforderlich ist, ist die Nutzung von per SCEP ausgestellten Computerzertifikaten mit der neuen Zertifikatserweiterung für das **Strong Certificate Binding**.
144 -Siehe hierzu auch im Handbuch den Abschnitt [[SCEP>>doc:Handbuecher.Rangee Thin Client Admin Guide 13\.00.Kapitel 3 - Administration des Clients.2\.C System.2\.C\.F SCEP.WebHome]].
145 -
146 -(% class="box infomessage" %)
147 -(((
148 -Für den Domänenbeitritt muss der **Samba-Dienst** auf dem Client aktiviert sein.
149 -Diese Option befindet sich unter [[Peripherie -~> Laufwerke -~> Globale Einstellungen>>doc:Handbuecher.Rangee Thin Client Admin Guide 13\.00.Kapitel 3 - Administration des Clients.2\.G Peripherie.WebHome]].
150 -)))
151 -
152 -[[Abbildung Anmeldung an Domäne RangeeOS>>image:1761309549057-930.png||height="579" width="800"]]
153 -
154 -(% class="table-hover" style="margin-right:auto" %)
155 -|=Parameter|=Bedeutung|=Standard
156 -|(% colspan="3" %)(((
157 -== Status ==
158 -)))
159 -|Mitgliedsstatus|Zeigt an, ob und gegebenenfalls in welcher Domäne der Client aktuell Mitglied ist.|
160 -|(% colspan="3" %)(((
161 -== Domäne beitreten ==
162 -)))
163 -|Domäne|Name der Domäne, der der Client beitreten soll. Wird automatisch aus der AD-Konfiguration übernommen, kann aber auch manuell angegeben werden.|
164 -|Benutzername|Benutzername eines zum Domänenbeitritt autorisierten Domänenadministrators oder Benutzers mit entsprechenden Rechten.|
165 -|Passwort|Passwort des angegebenen Benutzers zur Authentifizierung beim Domänenbeitritt.|
166 -|Zugangsdaten speichern|Speichert die Anmeldedaten lokal, um den Domänenbeitritt bei zukünftigen Sitzungen automatisch zu ermöglichen.|deaktiviert
167 -|Automatisch der Domäne beitreten|Wenn aktiviert, tritt der Client automatisch der Domäne bei, sobald eine entsprechende Konfiguration über den TCMS empfangen wird.|deaktiviert
168 -
136 +|* Automatisches DNS-Update| |deaktiviert
137 +|* Vorgegebene Benutzeranmeldeinformationen verwenden| |deaktiviert
138 +|* Benutzername für die DNS-Registrierung| |
139 +|* Passwort für die DNS-Registrierung| |
140 +|* Erzwinge sofortiges Update (einmalig)| |deaktiviert
1761309549057-930.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.twintrich
Size
... ... @@ -1,1 +1,0 @@
1 -379.7 KB
Content