Wiki-Quellcode von 2.H Active Directory
Zuletzt geändert von Tobias Wintrich am 2025/11/05 16:20
Verstecke letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
 |
5.1 | 1 | Unter **Active Directory** kann eine Verbindung zu Ihrer Domäne konfiguriert werden. |
| |
4.1 | 2 | |
| 3 | Der Anmeldeprozess über eine AD-Infrastruktur ermöglicht dem Nutzer folgende Vorteile: | ||
| 4 | |||
| |
5.1 | 5 | * Passwortwechsel vor dem Sitzungsaufbau |
| 6 | * Zuweisung benutzerspezifischer Profile in Kombination mit TCMS | ||
| 7 | * Single Sign-On – Durchreichen der Anmeldeinformationen zu mehreren Verbindungen oder zum Einbinden von Netzlaufwerken | ||
| |
4.1 | 8 | |
| |
7.1 | 9 | {{toc/}} |
| 10 | |||
| |
4.1 | 11 | = Übersicht = |
| 12 | |||
| |
5.1 | 13 | Hier sehen Sie eine Übersicht über Ihre aktuell konfigurierten Domänen. Sie können diese **Bearbeiten** oder **Löschen**. |
| |
4.1 | 14 | |
| 15 | [[Abbildung Übersicht konfigurierter Domänen>>image:1761306671134-499.png||height="180" width="800"]] | ||
| 16 | |||
| |
8.1 | 17 | ---- |
| 18 | |||
| |
4.1 | 19 | = Neue Domäne = |
| 20 | |||
| |
5.1 | 21 | Unter **Neue Domäne** definieren Sie die Verbindung zu Ihrer Domäne. |
| |
4.1 | 22 | |
| 23 | (% class="box infomessage" %) | ||
| 24 | ((( | ||
| |
5.1 | 25 | Bei einem funktionierenden DNS müssen hier lediglich die Optionen **Konfigurationsname** und **Domäne / Realm** konfiguriert werden. |
| |
4.1 | 26 | ))) |
| 27 | |||
| 28 | [[Abbildung Konfiguration neue Domäne RangeeOS>>image:1761306471515-554.png||height="556" width="800"]] | ||
| 29 | |||
| 30 | (% class="table-hover" style="margin-right:auto" %) | ||
| 31 | |(% colspan="3" %)((( | ||
| 32 | == Allgemein == | ||
| 33 | ))) | ||
| |
12.1 | 34 | |=Parameter|=Bedeutung|=Standard |
| |
5.1 | 35 | |Konfigurationsname|Name der Konfiguration zur eindeutigen Identifikation innerhalb des Systems.| |
| 36 | |Domäne / Realm|Name der Active Directory Domäne oder des Kerberos-Realms (z. B. rangee.local).| | ||
| 37 | |Domänencontroller|Hostname oder IP-Adresse des Domänencontrollers. Wird der DNS korrekt verwendet, kann dieses Feld leer bleiben.| | ||
| 38 | |Adminserver|Hostname oder IP-Adresse des Administrationsservers (optional).| | ||
| 39 | |Standarddomäne|Legt fest, ob diese Domäne als Standarddomäne verwendet wird.| | ||
| |
4.1 | 40 | |(% colspan="3" %)((( |
| 41 | == Standarddomäne == | ||
| 42 | ))) | ||
| |
12.1 | 43 | |=Parameter|=Bedeutung|=Standard |
| |
5.1 | 44 | |Mache diese zur Standarddomäne|Setzt die aktuelle Domäne als Standarddomäne für die Anmeldung.|deaktiviert |
| 45 | |Standard-Authentifizierungsdomäne|Legt fest, ob diese Domäne standardmäßig für Authentifizierungsprozesse genutzt wird.|deaktiviert | ||
| |
4.1 | 46 | |
| 47 | ---- | ||
| 48 | |||
| 49 | = Benutzeranmeldung = | ||
| 50 | |||
| |
5.1 | 51 | An dieser Stelle wird konfiguriert, wie sich das Anmeldefenster für die Active Directory-Anmeldung verhalten soll. |
| |
4.1 | 52 | |
| 53 | (% class="box warningmessage" %) | ||
| 54 | ((( | ||
| 55 | Optionen, die mit * gekennzeichnet sind, sind nur im aktivierten Expertenmodus sichtbar und sollten ausschließlich von erfahrenen Nutzern oder nach Rücksprache mit unserem Support angepasst werden. | ||
| 56 | ))) | ||
| 57 | |||
| 58 | (% class="table-hover" style="margin-right:auto" %) | ||
| 59 | |(% colspan="3" %)((( | ||
| 60 | == Benutzeranmeldung == | ||
| 61 | ))) | ||
| |
12.1 | 62 | |=Parameter|=Bedeutung|=Standard |
| |
5.1 | 63 | |Domänenanmeldung beim Systemstart|Aktiviert eine Domänenanmeldung vor dem Start des Desktops.(% class="box infomessage" %) |
| |
4.1 | 64 | ((( |
| |
5.1 | 65 | Alternativ zur Domänenanmeldung beim Systemstart kann eine Anmeldung auch für einzelne Verbindungen über den Loginmodus **Anmeldefenster mit Active Directory** konfiguriert werden. |
| |
4.1 | 66 | )))|deaktiviert |
| |
5.1 | 67 | |Nutze TCMS statt Kerberos für Authentifizierung|Sendet die Anmeldedaten an einen konfigurierten TCMS-Server, welcher die Authentifizierung gegenüber der Domäne durchführt. (% class="box infomessage" %) |
| |
4.1 | 68 | ((( |
| |
5.1 | 69 | Mit dieser Option ist es möglich, benutzerspezifische Profile über den TCMS zu beziehen. Hierzu muss die Domäne auch auf TCMS-Seite konfiguriert und die Benutzer dort entsprechend importiert worden sein: |
| |
4.1 | 70 | [[Hinzufügen von Active Directory Nutzern>>doc:Handbuecher.TCMS11\.00.Kapitel 6 - Arbeiten mit dem TCMS.6\.I\. Hinzufügen von Active Directory Nutzern.WebHome]] |
| 71 | )))|deaktiviert | ||
| |
5.1 | 72 | |Erlaube letztem Benutzer Anmeldung ohne Netzwerkverbindung|Erlaubt die Anmeldung des zuletzt angemeldeten Benutzers auch ohne aktive Netzwerkverbindung (Offline-Login).|deaktiviert |
| 73 | |Passwort für SSO temporär zwischenspeichern|Speichert das Passwort kurzzeitig, um SSO (Single Sign-On) zu ermöglichen.|aktiviert | ||
| 74 | |Anzahl zu speichernder Benutzer|Gibt an, wie viele der letzten Benutzername zwischengespeichert und beim nächsten erscheinen des Anmeldedialogs zur Auswahl angeboten werden dürfen.|1 | ||
| 75 | |* Löse UPN in kanonischen Namen auf|Löst den User Principal Name (UPN) in den kanonischen AD-Benutzernamen auf. Z.B.: [[handbuch@rangee.local>>mailto:handbuch@rangee.local]] => rangee\handbuch|aktiviert | ||
| 76 | |* Ticket-Gültigkeitsdauer|Definiert die Gültigkeitsdauer eines Kerberos-Tickets in Sekunden.|86400 | ||
| 77 | |* Erlaube schwache Verschlüsselungsmethoden|Erlaubt ältere, unsichere Verschlüsselungsmethoden für Kompatibilitätszwecke.|deaktiviert | ||
| 78 | |* Timeout für Authentifizierung über TCMS|Maximale Zeit (in Sekunden), die auf eine Antwort des TCMS-Servers gewartet wird.|10 | ||
| |
4.1 | 79 | |(% colspan="3" %)((( |
| 80 | == Anmeldefenster == | ||
| 81 | |||
| |
5.1 | 82 | Hier können die im Anmeldefenster zur Verfügung stehenden Funktionen und Schaltflächen konfiguriert werden. |
| |
4.1 | 83 | |
| 84 | [[Abbildung Anmeldefenster Active Directory>>image:1761307537613-711.png||height="263" width="400"]] | ||
| 85 | ))) | ||
| |
12.1 | 86 | |=Parameter|=Bedeutung|=Standard |
| |
5.1 | 87 | |Zeige Domänenauswahl|Ermöglicht im Anmeldefenster die Auswahl zwischen verschiedenen konfigurierten Domänen.|aktiviert |
| 88 | |Zeige Standbysymbol|Zeigt im Anmeldefenster die Schaltfläche **Standby** an.|aktiviert | ||
| 89 | |Zeige Neustartsymbol|Zeigt im Anmeldefenster die Schaltfläche **Neustarten** an.|aktiviert | ||
| 90 | |Zeige Herunterfahrensymbol|Zeigt im Anmeldefenster die Schaltfläche **Herunterfahren** an.|aktiviert | ||
| 91 | |Hinweis beim Passwortwechsel|Text, der dem Benutzer beim notwendigen Passwortwechsel angezeigt wird.| | ||
| 92 | |URL für Passwortwechsel|URL einer Webseite, über die der Benutzer sein Passwort ändern kann.| | ||
| 93 | |Benutze festgelegtes Passwort|Ermöglicht die Vorkonfiguration eines Passworts für die Domänenanmeldung; Benutzer geben nur den Benutzernamen ein.|deaktiviert | ||
| 94 | |Passwort|Das vorkonfigurierte Passwort, das bei der Anmeldung verwendet wird.| | ||
| |
4.1 | 95 | |(% colspan="3" %)((( |
| 96 | == Bypass-Zugangsdaten == | ||
| 97 | |||
| 98 | Mit diesen Zugangsdaten kann die Domänenanmeldung übersprungen werden. | ||
| 99 | ))) | ||
| |
12.1 | 100 | |=Parameter|=Bedeutung|=Standard |
| |
5.1 | 101 | |Bypass-Benutzername|Benutzername, der für den Bypass-Login verwendet wird.| |
| 102 | |Bypass-Passwort|Passwort für den Bypass-Login.| | ||
| |
4.1 | 103 | |(% colspan="3" %)((( |
| 104 | == Desktopintegration == | ||
| 105 | |||
| |
5.1 | 106 | Hier kann definiert werden, welche Optionen bei einer aktiven **Benutzeranmeldung** zusätzlich zur Verfügung stehen. |
| |
4.1 | 107 | ))) |
| |
12.1 | 108 | |=Parameter|=Bedeutung|=Standard |
| |
5.1 | 109 | |Netzlaufwerke beim Abmelden trennen|Trennt verbundene Netzlaufwerke beim Abmelden des Benutzers.|deaktiviert |
| 110 | |"Passwort ändern"-Symbol auf dem Desktop anzeigen|Zeigt ein Symbol auf dem Desktop an, mit dem der Benutzer sein Passwort ändern kann.|aktiviert | ||
| 111 | |Immer "Passwort ändern"-Symbol auf dem Desktop anzeigen|Zeigt das Symbol auch **ohne aktive Benutzeranmeldung** an.|deaktiviert | ||
| 112 | |Sperrbildschirm-Symbol auf dem Desktop anzeigen|Zeigt ein Symbol zum Sperren des Thin Clients auf dem Desktop.|deaktiviert | ||
| 113 | |Abmelden-Symbol auf dem Desktop anzeigen|Zeigt ein Symbol zum Abmelden des Benutzers auf dem Desktop.|deaktiviert | ||
| 114 | |"Abmelden & Standby"-Symbol auf dem Desktop anzeigen|Zeigt ein Symbol zum Abmelden und anschließenden Standby auf dem Desktop.|deaktiviert | ||
| 115 | |"Passwort ändern"-Symbol im Startmenü anzeigen|Zeigt die Funktion "Passwort ändern" im Startmenü an.|aktiviert | ||
| 116 | |Immer "Passwort ändern"-Symbol im Startmenü anzeigen|Zeigt die Funktion auch **ohne aktive Benutzeranmeldung** im Startmenü an.|deaktiviert | ||
| 117 | |Sperrbildschirm-Symbol im Startmenü anzeigen|Zeigt eine Option zum Sperren im Startmenü an.|deaktiviert | ||
| 118 | |Abmelden-Symbol im Startmenü anzeigen|Zeigt die Option **Abmelden** im Startmenü an.|deaktiviert | ||
| 119 | |"Abmelden & Standby"-Symbol im Startmenü anzeigen|Zeigt die Option **Abmelden & Standby** im Startmenü an.|deaktiviert | ||
| 120 | |Thin Client per STRG+ALT+ENTF sperren|Erlaubt das Sperren des Thin Clients mit **STRG+ALT+ENTF**.|deaktiviert | ||
| 121 | |Thin Client per STRG+ALT+ENTF (Numpad) sperren|Erlaubt das Sperren über die **Numpad-Version** von **STRG+ALT+ENTF**.|deaktiviert | ||
| 122 | |Thin Client per WIN+L sperren|Erlaubt das Sperren des Thin Clients mit **WIN+L**.|deaktiviert | ||
| |
4.1 | 123 | |(% colspan="3" %)((( |
| 124 | == Automatisches Herunterfahren im Anmeldefenster == | ||
| 125 | |||
| |
5.1 | 126 | Optional kann der Client automatisch eine Aktion durchführen, wenn nach einer definierten Zeitspanne kein Login erfolgt. |
| |
4.1 | 127 | ))) |
| |
12.1 | 128 | |=Parameter|=Bedeutung|=Standard |
| |
5.1 | 129 | |Computer nach ... Minuten neu starten, herunterfahren oder Standby versetzen (0 = nie, max = 1440)|Definiert die Zeit (in Minuten), nach der automatisch eine Aktion ausgeführt wird.|0 |
| 130 | |Herunterfahren-Modus|Legt fest, ob der Client nach Ablauf der Zeitspanne herunterfährt, neu startet oder in den Standby-Modus wechselt.|Standby | ||
| |
4.1 | 131 | |(% colspan="3" %)((( |
| 132 | == DNS-Registrierung als AD-Mitglied == | ||
| 133 | |||
| |
5.1 | 134 | Wenn der Client als Mitglied der Domäne hinzugefügt wurde, kann er selbstständig ein DNS-Update anfordern. |
| |
4.1 | 135 | ))) |
| |
12.1 | 136 | |=Parameter|=Bedeutung|=Standard |
| |
5.1 | 137 | |* Automatisches DNS-Update|Aktiviert das automatische Aktualisieren der DNS-Einträge des Clients.|deaktiviert |
| 138 | |* Vorgegebene Benutzeranmeldeinformationen verwenden|Verwendet festgelegte Anmeldeinformationen für die DNS-Registrierung.|deaktiviert | ||
| 139 | |* Benutzername für die DNS-Registrierung|Benutzername, der für das DNS-Update verwendet werden soll.| | ||
| 140 | |* Passwort für die DNS-Registrierung|Passwort, das für das DNS-Update verwendet wird.| | ||
| 141 | |* Erzwinge sofortiges Update (einmalig)|Führt einmalig ein sofortiges DNS-Update durch.|deaktiviert | ||
| |
7.1 | 142 | |
| 143 | ---- | ||
| |
10.1 | 144 | |
| |
7.1 | 145 | = Anmeldung Arbeitsstation = |
| 146 | |||
| |
9.1 | 147 | Der Client kann über **Anmeldung Arbeitsstation** auch zum Mitgliedscomputer einer Domäne gemacht werden. |
| 148 | Für die reine **Benutzeranmeldung** gegenüber der Domäne ist dies jedoch **nicht erforderlich**. | ||
| |
7.1 | 149 | |
| |
9.1 | 150 | Ein möglicher Anwendungsfall, in dem der Domänenbeitritt erforderlich ist, ist die Nutzung von per SCEP ausgestellten Computerzertifikaten mit der neuen Zertifikatserweiterung für das **Strong Certificate Binding**. |
| 151 | Siehe hierzu auch im Handbuch den Abschnitt [[SCEP>>doc:Handbuecher.Rangee Thin Client Admin Guide 13\.00.Kapitel 3 - Administration des Clients.2\.C System.2\.C\.F SCEP.WebHome]]. | ||
| |
7.1 | 152 | |
| 153 | (% class="box infomessage" %) | ||
| 154 | ((( | ||
| |
9.1 | 155 | Für den Domänenbeitritt muss der **Samba-Dienst** auf dem Client aktiviert sein. |
| |
10.1 | 156 | Diese Option befindet sich unter [[Peripherie -~> Laufwerke -~> Globale Einstellungen>>doc:Handbuecher.Rangee Thin Client Admin Guide 13\.00.Kapitel 3 - Administration des Clients.2\.G Peripherie.2\.G\.D Laufwerke.WebHome]]. |
| |
7.1 | 157 | ))) |
| 158 | |||
| 159 | [[Abbildung Anmeldung an Domäne RangeeOS>>image:1761309549057-930.png||height="579" width="800"]] | ||
| 160 | |||
| 161 | (% class="table-hover" style="margin-right:auto" %) | ||
| 162 | |(% colspan="3" %)((( | ||
| 163 | == Status == | ||
| 164 | ))) | ||
| |
12.1 | 165 | |=Parameter|=Bedeutung|=Standard |
| |
9.1 | 166 | |Mitgliedsstatus|Zeigt an, ob und gegebenenfalls in welcher Domäne der Client aktuell Mitglied ist.| |
| |
7.1 | 167 | |(% colspan="3" %)((( |
| 168 | == Domäne beitreten == | ||
| 169 | ))) | ||
| |
12.1 | 170 | |=Parameter|=Bedeutung|=Standard |
| |
11.1 | 171 | |Domäne|Liste aller am Client konfigurierten Domänen. Definiert die Domäne, der der Client beitreten soll.| |
| |
9.1 | 172 | |Benutzername|Benutzername eines zum Domänenbeitritt autorisierten Domänenadministrators oder Benutzers mit entsprechenden Rechten.| |
| 173 | |Passwort|Passwort des angegebenen Benutzers zur Authentifizierung beim Domänenbeitritt.| | ||
| |
11.1 | 174 | |Zugangsdaten speichern|Speichert die Anmeldedaten als teil der Konfiguration, um den **automatischen Domänenbeitritt **zu ermöglichen.|deaktiviert |
| |
9.1 | 175 | |Automatisch der Domäne beitreten|Wenn aktiviert, tritt der Client automatisch der Domäne bei, sobald eine entsprechende Konfiguration über den TCMS empfangen wird.|deaktiviert |