Wiki-Quellcode von 2.H Active Directory
Version 4.1 von Tobias Wintrich am 2025/10/24 14:21
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | Unter Active Diretcory kann eine Verbindung zur Ihrer Domäne konfiguriert werden. | ||
| 2 | |||
| 3 | Der Anmeldeprozess über eine AD-Infrastruktur ermöglicht dem Nutzer folgende Vorteile: | ||
| 4 | |||
| 5 | * Passwortwechsel vor dem Sitzungsaufbau | ||
| 6 | * Zuweisung benutzerspezifischer Profile in Kombination mit TCMS | ||
| 7 | * Single Sign On - Durchreichen der Anmeldeinformationen zu mehreren Verbindungen oder zum einbinden von Netzlaufwerken | ||
| 8 | |||
| 9 | = Übersicht = | ||
| 10 | |||
| 11 | Hier sehen Sie eine Übersicht über Ihre aktuell konfigurierten Domänen. Sie könne diese **Bearbeiten **oder **Löschen**. | ||
| 12 | |||
| 13 | [[Abbildung Übersicht konfigurierter Domänen>>image:1761306671134-499.png||height="180" width="800"]] | ||
| 14 | |||
| 15 | = Neue Domäne = | ||
| 16 | |||
| 17 | Unter neue Domäne definieren Sie die Verbindung zu Ihrer Domäne | ||
| 18 | |||
| 19 | (% class="box infomessage" %) | ||
| 20 | ((( | ||
| 21 | Bei einem funktionierenden DNS müssen hier lediglich die Optionen **Konfigurationsname **und **Domäne / Realm** konfiguriert werden. | ||
| 22 | ))) | ||
| 23 | |||
| 24 | [[Abbildung Konfiguration neue Domäne RangeeOS>>image:1761306471515-554.png||height="556" width="800"]] | ||
| 25 | |||
| 26 | (% class="table-hover" style="margin-right:auto" %) | ||
| 27 | |=Parameter|=Bedeutung|=Standard | ||
| 28 | |(% colspan="3" %)((( | ||
| 29 | == Allgemein == | ||
| 30 | ))) | ||
| 31 | |Konfigurationsname| | | ||
| 32 | |Domäne / Realm| | | ||
| 33 | |Domänencontroller| | | ||
| 34 | |Adminserver| | | ||
| 35 | |Standarddomäne| | | ||
| 36 | |(% colspan="3" %)((( | ||
| 37 | == Standarddomäne == | ||
| 38 | ))) | ||
| 39 | |Mache diese zur Standarddomäne| |deaktiviert | ||
| 40 | |Standard-Authentifizierungsdomäne| |deaktiviert | ||
| 41 | |||
| 42 | ---- | ||
| 43 | |||
| 44 | = Benutzeranmeldung = | ||
| 45 | |||
| 46 | An dieser Stelle wird konfiguriert wie sich das Anmeldefenster für die Active Direcotry Anmeldung verhalten soll. | ||
| 47 | |||
| 48 | (% class="box warningmessage" %) | ||
| 49 | ((( | ||
| 50 | Optionen, die mit * gekennzeichnet sind, sind nur im aktivierten Expertenmodus sichtbar und sollten ausschließlich von erfahrenen Nutzern oder nach Rücksprache mit unserem Support angepasst werden. | ||
| 51 | ))) | ||
| 52 | |||
| 53 | |||
| 54 | (% class="table-hover" style="margin-right:auto" %) | ||
| 55 | |=Parameter|=Bedeutung|=Standard | ||
| 56 | |(% colspan="3" %)((( | ||
| 57 | == Benutzeranmeldung == | ||
| 58 | ))) | ||
| 59 | |Domänenanmeldung beim Systemstart|((( | ||
| 60 | Aktiviert eine vor den Start des Desktop geschaltete Anmeldung an der Domäne | ||
| 61 | |||
| 62 | (% class="box infomessage" %) | ||
| 63 | ((( | ||
| 64 | Alternativ zur Domänenanmeldung beim Systemstart, kann eine Anmeldung auch für einzelne Verbindung über den Anmeldemodus **Anmeldefenster mit Active Directory** konfiguriert werden. | ||
| 65 | ))) | ||
| 66 | )))|deaktiviert | ||
| 67 | |Nutze TCMS statt Kerberos für Authentifizierung|((( | ||
| 68 | Mit dieser Option werden die Anmeldedaten nicht direkt an den Domänencontroller, sondern an einen konfigurierten TCMS Server gesendet. Dieser führt dann die Authentifzierung gegenüber der Domäne aus. | ||
| 69 | |||
| 70 | (% class="box infomessage" %) | ||
| 71 | ((( | ||
| 72 | Mit dieser Option ist es möglich benutzerspezifische Profile über den TCMS zu beziehen. Hierzu muss die Domäne jedoch auch auf TCMS Seite konfiguriert und die Benutzer dort entsprechend importiert worden sein: | ||
| 73 | [[Hinzufügen von Active Directory Nutzern>>doc:Handbuecher.TCMS11\.00.Kapitel 6 - Arbeiten mit dem TCMS.6\.I\. Hinzufügen von Active Directory Nutzern.WebHome]] | ||
| 74 | ))) | ||
| 75 | )))|deaktiviert | ||
| 76 | |Erlaube letztem Benutzer Anmeldung ohne Netzwerkverbindung| |deaktiviert | ||
| 77 | |Passwort für SSO temporär zwischenspeichern| |aktiviert | ||
| 78 | |Anzahl zu speichernder Benutzer| |1 | ||
| 79 | |* Löse UPN in kanonischen Namen auf| |aktiviert | ||
| 80 | |* Ticket-Gültigkeitsdauer| |86400 | ||
| 81 | |* Erlaube schwache Verschlüsselungsmethoden| |deaktiviert | ||
| 82 | |* Timeout für Authentifizierung über TCMS| |10 | ||
| 83 | |(% colspan="3" %)((( | ||
| 84 | == Anmeldefenster == | ||
| 85 | |||
| 86 | Hier können die im Anmeldefenster zur Verfüfung stehenden Funktionen und Schaltflächen konfiguriert werden. | ||
| 87 | |||
| 88 | [[Abbildung Anmeldefenster Active Directory>>image:1761307537613-711.png||height="263" width="400"]] | ||
| 89 | ))) | ||
| 90 | |Zeige Domänenauswahl|Ermöglicht es im Anmeldefenster zwischen verschiedenen konfigurierten Domänen zu wechseln.|aktiviert | ||
| 91 | |Zeige Standbysymbol|Zeigt im Anmeldefenster die Option **Standby **an.|aktiviert | ||
| 92 | |Zeige Neustartsymbol|Zeigt im Anmeldefenster die Option **Neustarten **an.|aktiviert | ||
| 93 | |Zeige Herunterfahrensymbol|Zeigt im Anmeldefenster die Option **Hertunerfahren **an.|aktiviert | ||
| 94 | |Hinweis beim Passwortwechsel|Diese Hinweise werden dem Benutzer bei einem Notwendigen Passwortwechsel angezeigt.| | ||
| 95 | |URL für Passwortwechsel|Wenn konfiguriert, kann über den Anmeldedialog diese Webseite geöffnet werden.| | ||
| 96 | |Benutze festgelegtes Passwort:|Mit dieser Option kann ein Passwort für die Domänenanmeldung vorkonfiguriert werden. Die Benutzer müssen dann nur noch einen Benutzernamen eingeben,|deaktiviert | ||
| 97 | |Passwort|Das zu verwendende Passwort| | ||
| 98 | |(% colspan="3" %)((( | ||
| 99 | == Bypass-Zugangsdaten == | ||
| 100 | |||
| 101 | Mit diesen Zugangsdaten kann die Domänenanmeldung übersprungen werden. | ||
| 102 | ))) | ||
| 103 | |Bypass-Benutzername| | | ||
| 104 | |Bypass-Passwort| | | ||
| 105 | |(% colspan="3" %)((( | ||
| 106 | == Desktopintegration == | ||
| 107 | |||
| 108 | Hier kann definiert werden welche Optionen bei einer aktiven **Benutzeranmeldung **zusätzlich zur Verfügung gestellt werden. | ||
| 109 | ))) | ||
| 110 | |Netzlaufwerke beim Abmelden trennen| |deaktiviert | ||
| 111 | |"Passwort ändern"-Symbol auf dem Desktop anzeigen| |aktiviert | ||
| 112 | |Immer "Passwort ändern"-Symbol auf dem Desktop anzeigen|Zeigt das Password ändern Symbol auch ohne aktive **Benutzeranmeldung **auf dem Desktop an|deaktiviert | ||
| 113 | |Sperrbildschirm-Symbol auf dem Desktop anzeigen| |deaktiviert | ||
| 114 | |Abmelden-Symbol auf dem Desktop anzeigen| |deaktiviert | ||
| 115 | |"Abmelden & Standby"-Symbol auf dem Desktop anzeigen| |deaktiviert | ||
| 116 | |"Passwort ändern"-Symbol im Startmenü anzeigen| |aktiviert | ||
| 117 | |Immer "Passwort ändern"-Symbol im Startmenü anzeigen|Zeigt das Password ändern Symbol auch ohne aktive **Benutzeranmeldung **auf dem Startmenü an|deaktiviert | ||
| 118 | |Sperrbildschirm-Symbol im Startmenü anzeigen| |deaktiviert | ||
| 119 | |Abmelden-Symbol im Startmenü anzeigen| |deaktiviert | ||
| 120 | |"Abmelden & Standby"-Symbol im Startmenü anzeigen| |deaktiviert | ||
| 121 | |Thin Client per STRG+ALT+ENTF sperren| |deaktiviert | ||
| 122 | |Thin Client per STRG+ALT+ENTF (Numpad) sperren| |deaktiviert | ||
| 123 | |Thin Client per WIN+L sperren| | | ||
| 124 | |(% colspan="3" %)((( | ||
| 125 | == Automatisches Herunterfahren im Anmeldefenster == | ||
| 126 | |||
| 127 | Optional kann der Client automatisch eine Aktion durchführen, wenn nach einer defineirten Zeitspanne kein Login erfolgt. | ||
| 128 | ))) | ||
| 129 | |Computer nach ... Minuten neu starten, herunterfahren oder Standby versetzen (0 = nie, max = 1440)| |0 | ||
| 130 | |Herunterfahren Modus| |Standby | ||
| 131 | |(% colspan="3" %)((( | ||
| 132 | == DNS-Registrierung als AD-Mitglied == | ||
| 133 | |||
| 134 | Wenn der Client als Mitglied zur Domäne hinzugefügt wurde, kann von sich aus ein DNS-Update anfordern. | ||
| 135 | ))) | ||
| 136 | |* Automatisches DNS-Update| |deaktiviert | ||
| 137 | |* Vorgegebene Benutzeranmeldeinformationen verwenden| |deaktiviert | ||
| 138 | |* Benutzername für die DNS-Registrierung| | | ||
| 139 | |* Passwort für die DNS-Registrierung| | | ||
| 140 | |* Erzwinge sofortiges Update (einmalig)| |deaktiviert |