Changes for page 2.H Active Directory

Last modified by Tobias Wintrich on 2026/03/27 14:05

Manage
- Copy
Actions
- Export
- Print Preview
Viewers
- Source
- Children
- Content
- Attachments (4)
- History
- Information

From 3.1 to 4.1 From 12.2 to 12.3

From version 4.1

edited by Tobias Wintrich
on 2025/10/24 14:21

Change comment: There is no comment for this version

To version 12.2

edited by Tobias Wintrich
on 2026/03/24 09:10

Change comment: Rückverlinkungen umbenannt.

Raw
Rendered

Summary

Page properties (1 modified, 0 added, 0 removed)
Attachments (0 modified, 1 added, 0 removed)
- 1761309549057-930.png

Details

Page properties

Content

@@ -1,49 +1,54 @@
--Unter Active Diretcory kann eine Verbindung zur Ihrer Domäne konfiguriert werden.
++Unter **Active Directory** kann eine Verbindung zu Ihrer Domäne konfiguriert werden.
  Der Anmeldeprozess über eine AD-Infrastruktur ermöglicht dem Nutzer folgende Vorteile:
--* Passwortwechsel vor dem Sitzungsaufbau
--* Zuweisung benutzerspezifischer Profile in Kombination mit TCMS
--* Single Sign On - Durchreichen der Anmeldeinformationen zu mehreren Verbindungen oder zum einbinden von Netzlaufwerken
++* Passwortwechsel vor dem Sitzungsaufbau
++* Zuweisung benutzerspezifischer Profile in Kombination mit TCMS
++* Single Sign-On – Durchreichen der Anmeldeinformationen zu mehreren Verbindungen oder zum Einbinden von Netzlaufwerken
++{{toc/}}
++
  = Übersicht =
--Hier sehen Sie eine Übersicht über Ihre aktuell konfigurierten Domänen. Sie könne diese **Bearbeiten **oder **Löschen**.
++Hier sehen Sie eine Übersicht über Ihre aktuell konfigurierten Domänen. Sie können diese **Bearbeiten** oder **Löschen**.
  [[Abbildung Übersicht konfigurierter Domänen>>image:1761306671134-499.png||height="180" width="800"]]
++----
++
  = Neue Domäne =
--Unter neue Domäne definieren Sie die Verbindung zu Ihrer Domäne
++Unter **Neue Domäne** definieren Sie die Verbindung zu Ihrer Domäne.
  (% class="box infomessage" %)
  (((
--Bei einem funktionierenden DNS müssen hier lediglich die Optionen **Konfigurationsname **und **Domäne / Realm** konfiguriert werden.
++Bei einem funktionierenden DNS müssen hier lediglich die Optionen **Konfigurationsname** und **Domäne / Realm** konfiguriert werden.
  )))
  [[Abbildung Konfiguration neue Domäne RangeeOS>>image:1761306471515-554.png||height="556" width="800"]]
  (% class="table-hover" style="margin-right:auto" %)
--|=Parameter|=Bedeutung|=Standard
  |(% colspan="3" %)(((
  == Allgemein ==
  )))
--|Konfigurationsname| |
--|Domäne / Realm| |
--|Domänencontroller| |
--|Adminserver| |
--|Standarddomäne| |
++|=Parameter|=Bedeutung|=Standard
++|Konfigurationsname|Name der Konfiguration zur eindeutigen Identifikation innerhalb des Systems.|
++|Domäne / Realm|Name der Active Directory Domäne oder des Kerberos-Realms (z. B. rangee.local).|
++|Domänencontroller|Hostname oder IP-Adresse des Domänencontrollers. Wird der DNS korrekt verwendet, kann dieses Feld leer bleiben.|
++|Adminserver|Hostname oder IP-Adresse des Administrationsservers (optional).|
++|Standarddomäne|Legt fest, ob diese Domäne als Standarddomäne verwendet wird.|
  |(% colspan="3" %)(((
  == Standarddomäne ==
  )))
--|Mache diese zur Standarddomäne| |deaktiviert
--|Standard-Authentifizierungsdomäne| |deaktiviert
++|=Parameter|=Bedeutung|=Standard
++|Mache diese zur Standarddomäne|Setzt die aktuelle Domäne als Standarddomäne für die Anmeldung.|deaktiviert
++|Standard-Authentifizierungsdomäne|Legt fest, ob diese Domäne standardmäßig für Authentifizierungsprozesse genutzt wird.|deaktiviert
  ----
  = Benutzeranmeldung =
--An dieser Stelle wird konfiguriert wie sich das Anmeldefenster für die Active Direcotry Anmeldung verhalten soll.
++An dieser Stelle wird konfiguriert, wie sich das Anmeldefenster für die Active Directory-Anmeldung verhalten soll.
  (% class="box warningmessage" %)
  (((
@@ -50,91 +50,121 @@
  Optionen, die mit * gekennzeichnet sind, sind nur im aktivierten Expertenmodus sichtbar und sollten ausschließlich von erfahrenen Nutzern oder nach Rücksprache mit unserem Support angepasst werden.
  )))
--
  (% class="table-hover" style="margin-right:auto" %)
--|=Parameter|=Bedeutung|=Standard
  |(% colspan="3" %)(((
  == Benutzeranmeldung ==
  )))
--|Domänenanmeldung beim Systemstart|(((
--Aktiviert eine vor den Start des Desktop geschaltete Anmeldung an der Domäne
--
--(% class="box infomessage" %)
++|=Parameter|=Bedeutung|=Standard
++|Domänenanmeldung beim Systemstart|Aktiviert eine Domänenanmeldung vor dem Start des Desktops.(% class="box infomessage" %)
  (((
--Alternativ zur Domänenanmeldung beim Systemstart, kann eine Anmeldung auch für einzelne Verbindung über den Anmeldemodus **Anmeldefenster mit Active Directory** konfiguriert werden.
--)))
++Alternativ zur Domänenanmeldung beim Systemstart kann eine Anmeldung auch für einzelne Verbindungen über den Loginmodus **Anmeldefenster mit Active Directory** konfiguriert werden.
  )))|deaktiviert
--|Nutze TCMS statt Kerberos für Authentifizierung|(((
--Mit dieser Option werden die Anmeldedaten nicht direkt an den Domänencontroller, sondern an einen konfigurierten TCMS Server gesendet. Dieser führt dann die Authentifzierung gegenüber der Domäne aus.
--
--(% class="box infomessage" %)
++|Nutze TCMS statt Kerberos für Authentifizierung|Sendet die Anmeldedaten an einen konfigurierten TCMS-Server, welcher die Authentifizierung gegenüber der Domäne durchführt.  (% class="box infomessage" %)
  (((
--Mit dieser Option ist es möglich benutzerspezifische Profile über den TCMS zu beziehen. Hierzu muss die Domäne jedoch auch auf TCMS Seite konfiguriert und die Benutzer dort entsprechend importiert worden sein:
--[[Hinzufügen von Active Directory Nutzern>>doc:Handbuecher.TCMS11\.00.Kapitel 6 - Arbeiten mit dem TCMS.6\.I\. Hinzufügen von  Active Directory Nutzern.WebHome]]
--)))
++Mit dieser Option ist es möglich, benutzerspezifische Profile über den TCMS zu beziehen. Hierzu muss die Domäne auch auf TCMS-Seite konfiguriert und die Benutzer dort entsprechend importiert worden sein:
++[[Hinzufügen von Active Directory Nutzern>>doc:Handbuecher.Rangee TCMS Admin Guide.Kapitel 6 - Arbeiten mit dem TCMS.6\.I\. Hinzufügen von  Active Directory Nutzern.WebHome]]
  )))|deaktiviert
--|Erlaube letztem Benutzer Anmeldung ohne Netzwerkverbindung| |deaktiviert
--|Passwort für SSO temporär zwischenspeichern| |aktiviert
--|Anzahl zu speichernder Benutzer| |1
--|* Löse UPN in kanonischen Namen auf| |aktiviert
--|* Ticket-Gültigkeitsdauer| |86400
--|* Erlaube schwache Verschlüsselungsmethoden| |deaktiviert
--|* Timeout für Authentifizierung über TCMS| |10
++|Erlaube letztem Benutzer Anmeldung ohne Netzwerkverbindung|Erlaubt die Anmeldung des zuletzt angemeldeten Benutzers auch ohne aktive Netzwerkverbindung (Offline-Login).|deaktiviert
++|Passwort für SSO temporär zwischenspeichern|Speichert das Passwort kurzzeitig, um SSO (Single Sign-On) zu ermöglichen.|aktiviert
++|Anzahl zu speichernder Benutzer|Gibt an, wie viele der letzten Benutzername zwischengespeichert und beim nächsten erscheinen des Anmeldedialogs zur Auswahl angeboten werden dürfen.|1
++|* Löse UPN in kanonischen Namen auf|Löst den User Principal Name (UPN) in den kanonischen AD-Benutzernamen auf. Z.B.: [[handbuch@rangee.local>>mailto:handbuch@rangee.local]] => rangee\handbuch|aktiviert
++|* Ticket-Gültigkeitsdauer|Definiert die Gültigkeitsdauer eines Kerberos-Tickets in Sekunden.|86400
++|* Erlaube schwache Verschlüsselungsmethoden|Erlaubt ältere, unsichere Verschlüsselungsmethoden für Kompatibilitätszwecke.|deaktiviert
++|* Timeout für Authentifizierung über TCMS|Maximale Zeit (in Sekunden), die auf eine Antwort des TCMS-Servers gewartet wird.|10
  |(% colspan="3" %)(((
  == Anmeldefenster ==
--Hier können die im Anmeldefenster zur Verfüfung stehenden Funktionen und Schaltflächen konfiguriert werden.
++Hier können die im Anmeldefenster zur Verfügung stehenden Funktionen und Schaltflächen konfiguriert werden.
  [[Abbildung Anmeldefenster Active Directory>>image:1761307537613-711.png||height="263" width="400"]]
  )))
--|Zeige Domänenauswahl|Ermöglicht es im Anmeldefenster zwischen verschiedenen konfigurierten Domänen zu wechseln.|aktiviert
--|Zeige Standbysymbol|Zeigt im Anmeldefenster die Option **Standby **an.|aktiviert
--|Zeige Neustartsymbol|Zeigt im Anmeldefenster die Option **Neustarten **an.|aktiviert
--|Zeige Herunterfahrensymbol|Zeigt im Anmeldefenster die Option **Hertunerfahren **an.|aktiviert
--|Hinweis beim Passwortwechsel|Diese Hinweise werden dem Benutzer bei einem Notwendigen Passwortwechsel angezeigt.|
--|URL für Passwortwechsel|Wenn konfiguriert, kann über den Anmeldedialog diese Webseite geöffnet werden.|
--|Benutze festgelegtes Passwort:|Mit dieser Option kann ein Passwort für die Domänenanmeldung vorkonfiguriert werden. Die Benutzer müssen dann nur noch einen Benutzernamen eingeben,|deaktiviert
--|Passwort|Das zu verwendende Passwort|
++|=Parameter|=Bedeutung|=Standard
++|Zeige Domänenauswahl|Ermöglicht im Anmeldefenster die Auswahl zwischen verschiedenen konfigurierten Domänen.|aktiviert
++|Zeige Standbysymbol|Zeigt im Anmeldefenster die Schaltfläche **Standby** an.|aktiviert
++|Zeige Neustartsymbol|Zeigt im Anmeldefenster die Schaltfläche **Neustarten** an.|aktiviert
++|Zeige Herunterfahrensymbol|Zeigt im Anmeldefenster die Schaltfläche **Herunterfahren** an.|aktiviert
++|Hinweis beim Passwortwechsel|Text, der dem Benutzer beim notwendigen Passwortwechsel angezeigt wird.|
++|URL für Passwortwechsel|URL einer Webseite, über die der Benutzer sein Passwort ändern kann.|
++|Benutze festgelegtes Passwort|Ermöglicht die Vorkonfiguration eines Passworts für die Domänenanmeldung; Benutzer geben nur den Benutzernamen ein.|deaktiviert
++|Passwort|Das vorkonfigurierte Passwort, das bei der Anmeldung verwendet wird.|
  |(% colspan="3" %)(((
  == Bypass-Zugangsdaten ==
  Mit diesen Zugangsdaten kann die Domänenanmeldung übersprungen werden.
  )))
--|Bypass-Benutzername| |
--|Bypass-Passwort| |
++|=Parameter|=Bedeutung|=Standard
++|Bypass-Benutzername|Benutzername, der für den Bypass-Login verwendet wird.|
++|Bypass-Passwort|Passwort für den Bypass-Login.|
  |(% colspan="3" %)(((
  == Desktopintegration ==
--Hier kann definiert werden welche Optionen bei einer aktiven **Benutzeranmeldung **zusätzlich zur Verfügung gestellt werden.
++Hier kann definiert werden, welche Optionen bei einer aktiven **Benutzeranmeldung** zusätzlich zur Verfügung stehen.
  )))
--|Netzlaufwerke beim Abmelden trennen| |deaktiviert
--|"Passwort ändern"-Symbol auf dem Desktop anzeigen| |aktiviert
--|Immer "Passwort ändern"-Symbol auf dem Desktop anzeigen|Zeigt das Password ändern Symbol auch ohne aktive **Benutzeranmeldung **auf dem Desktop an|deaktiviert
--|Sperrbildschirm-Symbol auf dem Desktop anzeigen| |deaktiviert
--|Abmelden-Symbol auf dem Desktop anzeigen| |deaktiviert
--|"Abmelden & Standby"-Symbol auf dem Desktop anzeigen| |deaktiviert
--|"Passwort ändern"-Symbol im Startmenü anzeigen| |aktiviert
--|Immer "Passwort ändern"-Symbol im Startmenü anzeigen|Zeigt das Password ändern Symbol auch ohne aktive **Benutzeranmeldung **auf dem Startmenü an|deaktiviert
--|Sperrbildschirm-Symbol im Startmenü anzeigen| |deaktiviert
--|Abmelden-Symbol im Startmenü anzeigen| |deaktiviert
--|"Abmelden & Standby"-Symbol im Startmenü anzeigen| |deaktiviert
--|Thin Client per STRG+ALT+ENTF sperren| |deaktiviert
--|Thin Client per STRG+ALT+ENTF (Numpad) sperren| |deaktiviert
--|Thin Client per WIN+L sperren| |
++|=Parameter|=Bedeutung|=Standard
++|Netzlaufwerke beim Abmelden trennen|Trennt verbundene Netzlaufwerke beim Abmelden des Benutzers.|deaktiviert
++|"Passwort ändern"-Symbol auf dem Desktop anzeigen|Zeigt ein Symbol auf dem Desktop an, mit dem der Benutzer sein Passwort ändern kann.|aktiviert
++|Immer "Passwort ändern"-Symbol auf dem Desktop anzeigen|Zeigt das Symbol auch **ohne aktive Benutzeranmeldung** an.|deaktiviert
++|Sperrbildschirm-Symbol auf dem Desktop anzeigen|Zeigt ein Symbol zum Sperren des Thin Clients auf dem Desktop.|deaktiviert
++|Abmelden-Symbol auf dem Desktop anzeigen|Zeigt ein Symbol zum Abmelden des Benutzers auf dem Desktop.|deaktiviert
++|"Abmelden & Standby"-Symbol auf dem Desktop anzeigen|Zeigt ein Symbol zum Abmelden und anschließenden Standby auf dem Desktop.|deaktiviert
++|"Passwort ändern"-Symbol im Startmenü anzeigen|Zeigt die Funktion "Passwort ändern" im Startmenü an.|aktiviert
++|Immer "Passwort ändern"-Symbol im Startmenü anzeigen|Zeigt die Funktion auch **ohne aktive Benutzeranmeldung** im Startmenü an.|deaktiviert
++|Sperrbildschirm-Symbol im Startmenü anzeigen|Zeigt eine Option zum Sperren im Startmenü an.|deaktiviert
++|Abmelden-Symbol im Startmenü anzeigen|Zeigt die Option **Abmelden** im Startmenü an.|deaktiviert
++|"Abmelden & Standby"-Symbol im Startmenü anzeigen|Zeigt die Option **Abmelden & Standby** im Startmenü an.|deaktiviert
++|Thin Client per STRG+ALT+ENTF sperren|Erlaubt das Sperren des Thin Clients mit **STRG+ALT+ENTF**.|deaktiviert
++|Thin Client per STRG+ALT+ENTF (Numpad) sperren|Erlaubt das Sperren über die **Numpad-Version** von **STRG+ALT+ENTF**.|deaktiviert
++|Thin Client per WIN+L sperren|Erlaubt das Sperren des Thin Clients mit **WIN+L**.|deaktiviert
  |(% colspan="3" %)(((
  == Automatisches Herunterfahren im Anmeldefenster ==
--Optional kann der Client automatisch eine Aktion durchführen, wenn nach einer defineirten Zeitspanne kein Login erfolgt.
++Optional kann der Client automatisch eine Aktion durchführen, wenn nach einer definierten Zeitspanne kein Login erfolgt.
  )))
--|Computer nach ... Minuten neu starten, herunterfahren oder Standby versetzen (0 = nie, max = 1440)| |0
--|Herunterfahren Modus| |Standby
++|=Parameter|=Bedeutung|=Standard
++|Computer nach ... Minuten neu starten, herunterfahren oder Standby versetzen (0 = nie, max = 1440)|Definiert die Zeit (in Minuten), nach der automatisch eine Aktion ausgeführt wird.|0
++|Herunterfahren-Modus|Legt fest, ob der Client nach Ablauf der Zeitspanne herunterfährt, neu startet oder in den Standby-Modus wechselt.|Standby
  |(% colspan="3" %)(((
  == DNS-Registrierung als AD-Mitglied ==
--Wenn der Client als Mitglied zur Domäne hinzugefügt wurde, kann von sich aus ein DNS-Update anfordern.
++Wenn der Client als Mitglied der Domäne hinzugefügt wurde, kann er selbstständig ein DNS-Update anfordern.
  )))
--|* Automatisches DNS-Update| |deaktiviert
--|* Vorgegebene Benutzeranmeldeinformationen verwenden| |deaktiviert
--|* Benutzername für die DNS-Registrierung| |
--|* Passwort für die DNS-Registrierung| |
--|* Erzwinge sofortiges Update (einmalig)| |deaktiviert
++|=Parameter|=Bedeutung|=Standard
++|* Automatisches DNS-Update|Aktiviert das automatische Aktualisieren der DNS-Einträge des Clients.|deaktiviert
++|* Vorgegebene Benutzeranmeldeinformationen verwenden|Verwendet festgelegte Anmeldeinformationen für die DNS-Registrierung.|deaktiviert
++|* Benutzername für die DNS-Registrierung|Benutzername, der für das DNS-Update verwendet werden soll.|
++|* Passwort für die DNS-Registrierung|Passwort, das für das DNS-Update verwendet wird.|
++|* Erzwinge sofortiges Update (einmalig)|Führt einmalig ein sofortiges DNS-Update durch.|deaktiviert
++
++----
++
++= Anmeldung Arbeitsstation =
++
++Der Client kann über **Anmeldung Arbeitsstation** auch zum Mitgliedscomputer einer Domäne gemacht werden.
++Für die reine **Benutzeranmeldung** gegenüber der Domäne ist dies jedoch **nicht erforderlich**.
++
++Ein möglicher Anwendungsfall, in dem der Domänenbeitritt erforderlich ist, ist die Nutzung von per SCEP ausgestellten Computerzertifikaten mit der neuen Zertifikatserweiterung für das **Strong Certificate Binding**.
++Siehe hierzu auch im Handbuch den Abschnitt [[SCEP>>doc:Handbuecher.Rangee Thin Client Admin Guide 13\.00.Kapitel 3 - Administration des Clients.2\.C System.2\.C\.F SCEP.WebHome]].
++
++(% class="box infomessage" %)
++(((
++Für den Domänenbeitritt muss der **Samba-Dienst** auf dem Client aktiviert sein.
++Diese Option befindet sich unter [[Peripherie -~> Laufwerke -~> Globale Einstellungen>>doc:Handbuecher.Rangee Thin Client Admin Guide 13\.00.Kapitel 3 - Administration des Clients.2\.G Peripherie.2\.G\.D Laufwerke.WebHome]].
++)))
++
++[[Abbildung Anmeldung an Domäne RangeeOS>>image:1761309549057-930.png||height="579" width="800"]]
++
++(% class="table-hover" style="margin-right:auto" %)
++|(% colspan="3" %)(((
++== Status ==
++)))
++|=Parameter|=Bedeutung|=Standard
++|Mitgliedsstatus|Zeigt an, ob und gegebenenfalls in welcher Domäne der Client aktuell Mitglied ist.|
++|(% colspan="3" %)(((
++== Domäne beitreten ==
++)))
++|=Parameter|=Bedeutung|=Standard
++|Domäne|Liste aller am Client konfigurierten Domänen. Definiert die Domäne, der der Client beitreten soll.|
++|Benutzername|Benutzername eines zum Domänenbeitritt autorisierten Domänenadministrators oder Benutzers mit entsprechenden Rechten.|
++|Passwort|Passwort des angegebenen Benutzers zur Authentifizierung beim Domänenbeitritt.|
++|Zugangsdaten speichern|Speichert die Anmeldedaten als teil der Konfiguration, um den **automatischen Domänenbeitritt **zu ermöglichen.|deaktiviert
++|Automatisch der Domäne beitreten|Wenn aktiviert, tritt der Client automatisch der Domäne bei, sobald eine entsprechende Konfiguration über den TCMS empfangen wird.|deaktiviert

1761309549057-930.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.twintrich

Size

...	...	@@ -1,0 +1,1 @@
	1	+379.7 KB

Content

Changes for page 2.H Active Directory

Summary

Details

Featured

Navigation

Recently Created

Recently Visited

Changes for page 2.H Active Directory

Summary

Details

Featured

Recently Created

Topics