Skip to Content

Changes for page 2.H Active Directory

Last modified by Tobias Wintrich on 2026/03/27 14:05
From version 6.1
edited by Tobias Wintrich
on 2025/10/24 14:39
Change comment: Neuen Anhang 1761309549057-930.png hochladen
To version 13.2
edited by Tobias Wintrich
on 2026/03/27 14:05
Change comment: Rückverlinkungen umbenannt.

Summary

Details

Page properties
Content
... ... @@ -6,6 +6,8 @@
6 6  * Zuweisung benutzerspezifischer Profile in Kombination mit TCMS 
7 7  * Single Sign-On – Durchreichen der Anmeldeinformationen zu mehreren Verbindungen oder zum Einbinden von Netzlaufwerken 
8 8  
9 +{{toc/}}
10 +
9 9  = Übersicht =
10 10  
11 11  Hier sehen Sie eine Übersicht über Ihre aktuell konfigurierten Domänen. Sie können diese **Bearbeiten** oder **Löschen**.
... ... @@ -12,6 +12,8 @@
12 12  
13 13  [[Abbildung Übersicht konfigurierter Domänen>>image:1761306671134-499.png||height="180" width="800"]]
14 14  
17 +----
18 +
15 15  = Neue Domäne =
16 16  
17 17  Unter **Neue Domäne** definieren Sie die Verbindung zu Ihrer Domäne.
... ... @@ -24,10 +24,10 @@
24 24  [[Abbildung Konfiguration neue Domäne RangeeOS>>image:1761306471515-554.png||height="556" width="800"]]
25 25  
26 26  (% class="table-hover" style="margin-right:auto" %)
27 -|=Parameter|=Bedeutung|=Standard
28 28  |(% colspan="3" %)(((
29 29  == Allgemein ==
30 30  )))
34 +|=Parameter|=Bedeutung|=Standard
31 31  |Konfigurationsname|Name der Konfiguration zur eindeutigen Identifikation innerhalb des Systems.|
32 32  |Domäne / Realm|Name der Active Directory Domäne oder des Kerberos-Realms (z. B. rangee.local).|
33 33  |Domänencontroller|Hostname oder IP-Adresse des Domänencontrollers. Wird der DNS korrekt verwendet, kann dieses Feld leer bleiben.|
... ... @@ -36,6 +36,7 @@
36 36  |(% colspan="3" %)(((
37 37  == Standarddomäne ==
38 38  )))
43 +|=Parameter|=Bedeutung|=Standard
39 39  |Mache diese zur Standarddomäne|Setzt die aktuelle Domäne als Standarddomäne für die Anmeldung.|deaktiviert
40 40  |Standard-Authentifizierungsdomäne|Legt fest, ob diese Domäne standardmäßig für Authentifizierungsprozesse genutzt wird.|deaktiviert
41 41  
... ... @@ -51,10 +51,10 @@
51 51  )))
52 52  
53 53  (% class="table-hover" style="margin-right:auto" %)
54 -|=Parameter|=Bedeutung|=Standard
55 55  |(% colspan="3" %)(((
56 56  == Benutzeranmeldung ==
57 57  )))
62 +|=Parameter|=Bedeutung|=Standard
58 58  |Domänenanmeldung beim Systemstart|Aktiviert eine Domänenanmeldung vor dem Start des Desktops.(% class="box infomessage" %)
59 59  (((
60 60  Alternativ zur Domänenanmeldung beim Systemstart kann eine Anmeldung auch für einzelne Verbindungen über den Loginmodus **Anmeldefenster mit Active Directory** konfiguriert werden.
... ... @@ -62,7 +62,7 @@
62 62  |Nutze TCMS statt Kerberos für Authentifizierung|Sendet die Anmeldedaten an einen konfigurierten TCMS-Server, welcher die Authentifizierung gegenüber der Domäne durchführt. (% class="box infomessage" %)
63 63  (((
64 64  Mit dieser Option ist es möglich, benutzerspezifische Profile über den TCMS zu beziehen. Hierzu muss die Domäne auch auf TCMS-Seite konfiguriert und die Benutzer dort entsprechend importiert worden sein:
65 -[[Hinzufügen von Active Directory Nutzern>>doc:Handbuecher.TCMS11\.00.Kapitel 6 - Arbeiten mit dem TCMS.6\.I\. Hinzufügen von Active Directory Nutzern.WebHome]]
70 +[[Hinzufügen von Active Directory Nutzern>>doc:Handbuecher.Rangee TCMS Admin Guide.Kapitel 6 - Arbeiten mit dem TCMS.6\.I\. Verwendung von Active Directory Nutzern.WebHome]]
66 66  )))|deaktiviert
67 67  |Erlaube letztem Benutzer Anmeldung ohne Netzwerkverbindung|Erlaubt die Anmeldung des zuletzt angemeldeten Benutzers auch ohne aktive Netzwerkverbindung (Offline-Login).|deaktiviert
68 68  |Passwort für SSO temporär zwischenspeichern|Speichert das Passwort kurzzeitig, um SSO (Single Sign-On) zu ermöglichen.|aktiviert
... ... @@ -78,6 +78,7 @@
78 78  
79 79  [[Abbildung Anmeldefenster Active Directory>>image:1761307537613-711.png||height="263" width="400"]]
80 80  )))
86 +|=Parameter|=Bedeutung|=Standard
81 81  |Zeige Domänenauswahl|Ermöglicht im Anmeldefenster die Auswahl zwischen verschiedenen konfigurierten Domänen.|aktiviert
82 82  |Zeige Standbysymbol|Zeigt im Anmeldefenster die Schaltfläche **Standby** an.|aktiviert
83 83  |Zeige Neustartsymbol|Zeigt im Anmeldefenster die Schaltfläche **Neustarten** an.|aktiviert
... ... @@ -91,13 +91,16 @@
91 91  
92 92  Mit diesen Zugangsdaten kann die Domänenanmeldung übersprungen werden.
93 93  )))
100 +|=Parameter|=Bedeutung|=Standard
94 94  |Bypass-Benutzername|Benutzername, der für den Bypass-Login verwendet wird.|
95 95  |Bypass-Passwort|Passwort für den Bypass-Login.|
103 +|* Zeige Warnung beim Login mit Bypass-Zugangsdaten|Ist diese Option aktiviert, wird bei Nutzung der Bypass Zugangsdaten ein entsprechender Hinweis angezeigt.|aktiviert
96 96  |(% colspan="3" %)(((
97 97  == Desktopintegration ==
98 98  
99 99  Hier kann definiert werden, welche Optionen bei einer aktiven **Benutzeranmeldung** zusätzlich zur Verfügung stehen.
100 100  )))
109 +|=Parameter|=Bedeutung|=Standard
101 101  |Netzlaufwerke beim Abmelden trennen|Trennt verbundene Netzlaufwerke beim Abmelden des Benutzers.|deaktiviert
102 102  |"Passwort ändern"-Symbol auf dem Desktop anzeigen|Zeigt ein Symbol auf dem Desktop an, mit dem der Benutzer sein Passwort ändern kann.|aktiviert
103 103  |Immer "Passwort ändern"-Symbol auf dem Desktop anzeigen|Zeigt das Symbol auch **ohne aktive Benutzeranmeldung** an.|deaktiviert
... ... @@ -117,6 +117,7 @@
117 117  
118 118  Optional kann der Client automatisch eine Aktion durchführen, wenn nach einer definierten Zeitspanne kein Login erfolgt.
119 119  )))
129 +|=Parameter|=Bedeutung|=Standard
120 120  |Computer nach ... Minuten neu starten, herunterfahren oder Standby versetzen (0 = nie, max = 1440)|Definiert die Zeit (in Minuten), nach der automatisch eine Aktion ausgeführt wird.|0
121 121  |Herunterfahren-Modus|Legt fest, ob der Client nach Ablauf der Zeitspanne herunterfährt, neu startet oder in den Standby-Modus wechselt.|Standby
122 122  |(% colspan="3" %)(((
... ... @@ -124,8 +124,43 @@
124 124  
125 125  Wenn der Client als Mitglied der Domäne hinzugefügt wurde, kann er selbstständig ein DNS-Update anfordern.
126 126  )))
137 +|=Parameter|=Bedeutung|=Standard
127 127  |* Automatisches DNS-Update|Aktiviert das automatische Aktualisieren der DNS-Einträge des Clients.|deaktiviert
128 128  |* Vorgegebene Benutzeranmeldeinformationen verwenden|Verwendet festgelegte Anmeldeinformationen für die DNS-Registrierung.|deaktiviert
129 129  |* Benutzername für die DNS-Registrierung|Benutzername, der für das DNS-Update verwendet werden soll.|
130 130  |* Passwort für die DNS-Registrierung|Passwort, das für das DNS-Update verwendet wird.|
131 131  |* Erzwinge sofortiges Update (einmalig)|Führt einmalig ein sofortiges DNS-Update durch.|deaktiviert
143 +
144 +----
145 +
146 += Anmeldung Arbeitsstation =
147 +
148 +Der Client kann über **Anmeldung Arbeitsstation** auch zum Mitgliedscomputer einer Domäne gemacht werden.
149 +Für die reine **Benutzeranmeldung** gegenüber der Domäne ist dies jedoch **nicht erforderlich**.
150 +
151 +Ein möglicher Anwendungsfall, in dem der Domänenbeitritt erforderlich ist, ist die Nutzung von per SCEP ausgestellten Computerzertifikaten mit der neuen Zertifikatserweiterung für das **Strong Certificate Binding**.
152 +Siehe hierzu auch im Handbuch den Abschnitt [[SCEP>>doc:Handbuecher.Rangee Thin Client Admin Guide 13\.00.Kapitel 2 - Kommbox.2\.C System.2\.C\.F SCEP.WebHome]].
153 +
154 +(% class="box infomessage" %)
155 +(((
156 +Für den Domänenbeitritt muss der **Samba-Dienst** auf dem Client aktiviert sein.
157 +Diese Option befindet sich unter [[Peripherie -~> Laufwerke -~> Globale Einstellungen>>doc:Handbuecher.Rangee Thin Client Admin Guide 13\.00.Kapitel 3 - Administration des Clients.2\.G Peripherie.2\.G\.D Laufwerke.WebHome]].
158 +)))
159 +
160 +[[Abbildung Anmeldung an Domäne RangeeOS>>image:1761309549057-930.png||height="579" width="800"]]
161 +
162 +(% class="table-hover" style="margin-right:auto" %)
163 +|(% colspan="3" %)(((
164 +== Status ==
165 +)))
166 +|=Parameter|=Bedeutung|=Standard
167 +|Mitgliedsstatus|Zeigt an, ob und gegebenenfalls in welcher Domäne der Client aktuell Mitglied ist.|
168 +|(% colspan="3" %)(((
169 +== Domäne beitreten ==
170 +)))
171 +|=Parameter|=Bedeutung|=Standard
172 +|Domäne|Liste aller am Client konfigurierten Domänen. Definiert die Domäne, der der Client beitreten soll.|
173 +|Benutzername|Benutzername eines zum Domänenbeitritt autorisierten Domänenadministrators oder Benutzers mit entsprechenden Rechten.|
174 +|Passwort|Passwort des angegebenen Benutzers zur Authentifizierung beim Domänenbeitritt.|
175 +|Zugangsdaten speichern|Speichert die Anmeldedaten als teil der Konfiguration, um den **automatischen Domänenbeitritt **zu ermöglichen.|deaktiviert
176 +|Automatisch der Domäne beitreten|Wenn aktiviert, tritt der Client automatisch der Domäne bei, sobald eine entsprechende Konfiguration über den TCMS empfangen wird.|deaktiviert