Changes for page 2.H Active Directory

Summary

• Page properties (3 modified, 0 added, 0 removed)
• Attachments (0 modified, 0 added, 2 removed)
  • 1761307537613-711.png
  • 1761309549057-930.png

Details

Page properties

Title

...	...	@@ -1,1 +1,0 @@
1		-2.H Active Directory

Parent

...	...	@@ -1,1 +1,0 @@
1		-Handbuecher.Rangee Thin Client Admin Guide 13\.00.Kapitel 3 - Administration des Clients.WebHome

Content

...	...	@@ -1,176 +1,0 @@
1		-Unter **Active Directory** kann eine Verbindung zu Ihrer Domäne konfiguriert werden.
2		-
3		-Der Anmeldeprozess über eine AD-Infrastruktur ermöglicht dem Nutzer folgende Vorteile:
4		-
5		-* Passwortwechsel vor dem Sitzungsaufbau
6		-* Zuweisung benutzerspezifischer Profile in Kombination mit TCMS
7		-* Single Sign-On – Durchreichen der Anmeldeinformationen zu mehreren Verbindungen oder zum Einbinden von Netzlaufwerken
8		-
9		-{{toc/}}
10		-
11		-= Übersicht =
12		-
13		-Hier sehen Sie eine Übersicht über Ihre aktuell konfigurierten Domänen. Sie können diese **Bearbeiten** oder **Löschen**.
14		-
15		-[[Abbildung Übersicht konfigurierter Domänen>>image:1761306671134-499.png||height="180" width="800"]]
16		-
17		-----
18		-
19		-= Neue Domäne =
20		-
21		-Unter **Neue Domäne** definieren Sie die Verbindung zu Ihrer Domäne.
22		-
23		-(% class="box infomessage" %)
24		-(((
25		-Bei einem funktionierenden DNS müssen hier lediglich die Optionen **Konfigurationsname** und **Domäne / Realm** konfiguriert werden.
26		-)))
27		-
28		-[[Abbildung Konfiguration neue Domäne RangeeOS>>image:1761306471515-554.png||height="556" width="800"]]
29		-
30		-(% class="table-hover" style="margin-right:auto" %)
31		-|(% colspan="3" %)(((
32		-== Allgemein ==
33		-)))
34		-|=Parameter|=Bedeutung|=Standard
35		-|Konfigurationsname|Name der Konfiguration zur eindeutigen Identifikation innerhalb des Systems.|
36		-|Domäne / Realm|Name der Active Directory Domäne oder des Kerberos-Realms (z. B. rangee.local).|
37		-|Domänencontroller|Hostname oder IP-Adresse des Domänencontrollers. Wird der DNS korrekt verwendet, kann dieses Feld leer bleiben.|
38		-|Adminserver|Hostname oder IP-Adresse des Administrationsservers (optional).|
39		-|Standarddomäne|Legt fest, ob diese Domäne als Standarddomäne verwendet wird.|
40		-|(% colspan="3" %)(((
41		-== Standarddomäne ==
42		-)))
43		-|=Parameter|=Bedeutung|=Standard
44		-|Mache diese zur Standarddomäne|Setzt die aktuelle Domäne als Standarddomäne für die Anmeldung.|deaktiviert
45		-|Standard-Authentifizierungsdomäne|Legt fest, ob diese Domäne standardmäßig für Authentifizierungsprozesse genutzt wird.|deaktiviert
46		-
47		-----
48		-
49		-= Benutzeranmeldung =
50		-
51		-An dieser Stelle wird konfiguriert, wie sich das Anmeldefenster für die Active Directory-Anmeldung verhalten soll.
52		-
53		-(% class="box warningmessage" %)
54		-(((
55		-Optionen, die mit * gekennzeichnet sind, sind nur im aktivierten Expertenmodus sichtbar und sollten ausschließlich von erfahrenen Nutzern oder nach Rücksprache mit unserem Support angepasst werden.
56		-)))
57		-
58		-(% class="table-hover" style="margin-right:auto" %)
59		-|(% colspan="3" %)(((
60		-== Benutzeranmeldung ==
61		-)))
62		-|=Parameter|=Bedeutung|=Standard
63		-|Domänenanmeldung beim Systemstart|Aktiviert eine Domänenanmeldung vor dem Start des Desktops.(% class="box infomessage" %)
64		-(((
65		-Alternativ zur Domänenanmeldung beim Systemstart kann eine Anmeldung auch für einzelne Verbindungen über den Loginmodus **Anmeldefenster mit Active Directory** konfiguriert werden.
66		-)))|deaktiviert
67		-|Nutze TCMS statt Kerberos für Authentifizierung|Sendet die Anmeldedaten an einen konfigurierten TCMS-Server, welcher die Authentifizierung gegenüber der Domäne durchführt. (% class="box infomessage" %)
68		-(((
69		-Mit dieser Option ist es möglich, benutzerspezifische Profile über den TCMS zu beziehen. Hierzu muss die Domäne auch auf TCMS-Seite konfiguriert und die Benutzer dort entsprechend importiert worden sein:
70		-[[Hinzufügen von Active Directory Nutzern>>doc:Handbuecher.Rangee TCMS Admin Guide.Kapitel 6 - Arbeiten mit dem TCMS.6\.I\. Verwendung von Active Directory Nutzern.WebHome]]
71		-)))|deaktiviert
72		-|Erlaube letztem Benutzer Anmeldung ohne Netzwerkverbindung|Erlaubt die Anmeldung des zuletzt angemeldeten Benutzers auch ohne aktive Netzwerkverbindung (Offline-Login).|deaktiviert
73		-|Passwort für SSO temporär zwischenspeichern|Speichert das Passwort kurzzeitig, um SSO (Single Sign-On) zu ermöglichen.|aktiviert
74		-|Anzahl zu speichernder Benutzer|Gibt an, wie viele der letzten Benutzername zwischengespeichert und beim nächsten erscheinen des Anmeldedialogs zur Auswahl angeboten werden dürfen.|1
75		-|* Löse UPN in kanonischen Namen auf|Löst den User Principal Name (UPN) in den kanonischen AD-Benutzernamen auf. Z.B.: [[handbuch@rangee.local>>mailto:handbuch@rangee.local]] => rangee\handbuch|aktiviert
76		-|* Ticket-Gültigkeitsdauer|Definiert die Gültigkeitsdauer eines Kerberos-Tickets in Sekunden.|86400
77		-|* Erlaube schwache Verschlüsselungsmethoden|Erlaubt ältere, unsichere Verschlüsselungsmethoden für Kompatibilitätszwecke.|deaktiviert
78		-|* Timeout für Authentifizierung über TCMS|Maximale Zeit (in Sekunden), die auf eine Antwort des TCMS-Servers gewartet wird.|10
79		-|(% colspan="3" %)(((
80		-== Anmeldefenster ==
81		-
82		-Hier können die im Anmeldefenster zur Verfügung stehenden Funktionen und Schaltflächen konfiguriert werden.
83		-
84		-[[Abbildung Anmeldefenster Active Directory>>image:1761307537613-711.png||height="263" width="400"]]
85		-)))
86		-|=Parameter|=Bedeutung|=Standard
87		-|Zeige Domänenauswahl|Ermöglicht im Anmeldefenster die Auswahl zwischen verschiedenen konfigurierten Domänen.|aktiviert
88		-|Zeige Standbysymbol|Zeigt im Anmeldefenster die Schaltfläche **Standby** an.|aktiviert
89		-|Zeige Neustartsymbol|Zeigt im Anmeldefenster die Schaltfläche **Neustarten** an.|aktiviert
90		-|Zeige Herunterfahrensymbol|Zeigt im Anmeldefenster die Schaltfläche **Herunterfahren** an.|aktiviert
91		-|Hinweis beim Passwortwechsel|Text, der dem Benutzer beim notwendigen Passwortwechsel angezeigt wird.|
92		-|URL für Passwortwechsel|URL einer Webseite, über die der Benutzer sein Passwort ändern kann.|
93		-|Benutze festgelegtes Passwort|Ermöglicht die Vorkonfiguration eines Passworts für die Domänenanmeldung; Benutzer geben nur den Benutzernamen ein.|deaktiviert
94		-|Passwort|Das vorkonfigurierte Passwort, das bei der Anmeldung verwendet wird.|
95		-|(% colspan="3" %)(((
96		-== Bypass-Zugangsdaten ==
97		-
98		-Mit diesen Zugangsdaten kann die Domänenanmeldung übersprungen werden.
99		-)))
100		-|=Parameter|=Bedeutung|=Standard
101		-|Bypass-Benutzername|Benutzername, der für den Bypass-Login verwendet wird.|
102		-|Bypass-Passwort|Passwort für den Bypass-Login.|
103		-|* Zeige Warnung beim Login mit Bypass-Zugangsdaten|Ist diese Option aktiviert, wird bei Nutzung der Bypass Zugangsdaten ein entsprechender Hinweis angezeigt.|aktiviert
104		-|(% colspan="3" %)(((
105		-== Desktopintegration ==
106		-
107		-Hier kann definiert werden, welche Optionen bei einer aktiven **Benutzeranmeldung** zusätzlich zur Verfügung stehen.
108		-)))
109		-|=Parameter|=Bedeutung|=Standard
110		-|Netzlaufwerke beim Abmelden trennen|Trennt verbundene Netzlaufwerke beim Abmelden des Benutzers.|deaktiviert
111		-|"Passwort ändern"-Symbol auf dem Desktop anzeigen|Zeigt ein Symbol auf dem Desktop an, mit dem der Benutzer sein Passwort ändern kann.|aktiviert
112		-|Immer "Passwort ändern"-Symbol auf dem Desktop anzeigen|Zeigt das Symbol auch **ohne aktive Benutzeranmeldung** an.|deaktiviert
113		-|Sperrbildschirm-Symbol auf dem Desktop anzeigen|Zeigt ein Symbol zum Sperren des Thin Clients auf dem Desktop.|deaktiviert
114		-|Abmelden-Symbol auf dem Desktop anzeigen|Zeigt ein Symbol zum Abmelden des Benutzers auf dem Desktop.|deaktiviert
115		-|"Abmelden & Standby"-Symbol auf dem Desktop anzeigen|Zeigt ein Symbol zum Abmelden und anschließenden Standby auf dem Desktop.|deaktiviert
116		-|"Passwort ändern"-Symbol im Startmenü anzeigen|Zeigt die Funktion "Passwort ändern" im Startmenü an.|aktiviert
117		-|Immer "Passwort ändern"-Symbol im Startmenü anzeigen|Zeigt die Funktion auch **ohne aktive Benutzeranmeldung** im Startmenü an.|deaktiviert
118		-|Sperrbildschirm-Symbol im Startmenü anzeigen|Zeigt eine Option zum Sperren im Startmenü an.|deaktiviert
119		-|Abmelden-Symbol im Startmenü anzeigen|Zeigt die Option **Abmelden** im Startmenü an.|deaktiviert
120		-|"Abmelden & Standby"-Symbol im Startmenü anzeigen|Zeigt die Option **Abmelden & Standby** im Startmenü an.|deaktiviert
121		-|Thin Client per STRG+ALT+ENTF sperren|Erlaubt das Sperren des Thin Clients mit **STRG+ALT+ENTF**.|deaktiviert
122		-|Thin Client per STRG+ALT+ENTF (Numpad) sperren|Erlaubt das Sperren über die **Numpad-Version** von **STRG+ALT+ENTF**.|deaktiviert
123		-|Thin Client per WIN+L sperren|Erlaubt das Sperren des Thin Clients mit **WIN+L**.|deaktiviert
124		-|(% colspan="3" %)(((
125		-== Automatisches Herunterfahren im Anmeldefenster ==
126		-
127		-Optional kann der Client automatisch eine Aktion durchführen, wenn nach einer definierten Zeitspanne kein Login erfolgt.
128		-)))
129		-|=Parameter|=Bedeutung|=Standard
130		-|Computer nach ... Minuten neu starten, herunterfahren oder Standby versetzen (0 = nie, max = 1440)|Definiert die Zeit (in Minuten), nach der automatisch eine Aktion ausgeführt wird.|0
131		-|Herunterfahren-Modus|Legt fest, ob der Client nach Ablauf der Zeitspanne herunterfährt, neu startet oder in den Standby-Modus wechselt.|Standby
132		-|(% colspan="3" %)(((
133		-== DNS-Registrierung als AD-Mitglied ==
134		-
135		-Wenn der Client als Mitglied der Domäne hinzugefügt wurde, kann er selbstständig ein DNS-Update anfordern.
136		-)))
137		-|=Parameter|=Bedeutung|=Standard
138		-|* Automatisches DNS-Update|Aktiviert das automatische Aktualisieren der DNS-Einträge des Clients.|deaktiviert
139		-|* Vorgegebene Benutzeranmeldeinformationen verwenden|Verwendet festgelegte Anmeldeinformationen für die DNS-Registrierung.|deaktiviert
140		-|* Benutzername für die DNS-Registrierung|Benutzername, der für das DNS-Update verwendet werden soll.|
141		-|* Passwort für die DNS-Registrierung|Passwort, das für das DNS-Update verwendet wird.|
142		-|* Erzwinge sofortiges Update (einmalig)|Führt einmalig ein sofortiges DNS-Update durch.|deaktiviert
143		-
144		-----
145		-
146		-= Anmeldung Arbeitsstation =
147		-
148		-Der Client kann über **Anmeldung Arbeitsstation** auch zum Mitgliedscomputer einer Domäne gemacht werden.
149		-Für die reine **Benutzeranmeldung** gegenüber der Domäne ist dies jedoch **nicht erforderlich**.
150		-
151		-Ein möglicher Anwendungsfall, in dem der Domänenbeitritt erforderlich ist, ist die Nutzung von per SCEP ausgestellten Computerzertifikaten mit der neuen Zertifikatserweiterung für das **Strong Certificate Binding**.
152		-Siehe hierzu auch im Handbuch den Abschnitt [[SCEP>>doc:Handbuecher.Rangee Thin Client Admin Guide 13\.00.Kapitel 3 - Administration des Clients.2\.C System.2\.C\.F SCEP.WebHome]].
153		-
154		-(% class="box infomessage" %)
155		-(((
156		-Für den Domänenbeitritt muss der **Samba-Dienst** auf dem Client aktiviert sein.
157		-Diese Option befindet sich unter [[Peripherie -~> Laufwerke -~> Globale Einstellungen>>doc:Handbuecher.Rangee Thin Client Admin Guide 13\.00.Kapitel 3 - Administration des Clients.2\.G Peripherie.2\.G\.D Laufwerke.WebHome]].
158		-)))
159		-
160		-[[Abbildung Anmeldung an Domäne RangeeOS>>image:1761309549057-930.png||height="579" width="800"]]
161		-
162		-(% class="table-hover" style="margin-right:auto" %)
163		-|(% colspan="3" %)(((
164		-== Status ==
165		-)))
166		-|=Parameter|=Bedeutung|=Standard
167		-|Mitgliedsstatus|Zeigt an, ob und gegebenenfalls in welcher Domäne der Client aktuell Mitglied ist.|
168		-|(% colspan="3" %)(((
169		-== Domäne beitreten ==
170		-)))
171		-|=Parameter|=Bedeutung|=Standard
172		-|Domäne|Liste aller am Client konfigurierten Domänen. Definiert die Domäne, der der Client beitreten soll.|
173		-|Benutzername|Benutzername eines zum Domänenbeitritt autorisierten Domänenadministrators oder Benutzers mit entsprechenden Rechten.|
174		-|Passwort|Passwort des angegebenen Benutzers zur Authentifizierung beim Domänenbeitritt.|
175		-|Zugangsdaten speichern|Speichert die Anmeldedaten als teil der Konfiguration, um den **automatischen Domänenbeitritt **zu ermöglichen.|deaktiviert
176		-|Automatisch der Domäne beitreten|Wenn aktiviert, tritt der Client automatisch der Domäne bei, sobald eine entsprechende Konfiguration über den TCMS empfangen wird.|deaktiviert

1761307537613-711.png

Author

...	...	@@ -1,1 +1,0 @@
1		-XWiki.twintrich

Size

...	...	@@ -1,1 +1,0 @@
1		-169.1 KB

Content

1761309549057-930.png

Author

...	...	@@ -1,1 +1,0 @@
1		-XWiki.twintrich

Size

...	...	@@ -1,1 +1,0 @@
1		-379.7 KB

Content