Aller au contenu

RangeeOS - Connexion au domaine sur le Thin Client

Modifié par Nelson Fogang Dzokam le 2025/11/01 03:49

 

Information
Sujet 

Inclus dans toutes les versions de firmware actuelles :
7.20, 8.0x, 10.0x, 11.00 folgende

La connexion à une structure Active Directory est possible directement depuis le Thin Client.

La connexion à une infrastructure AD permet les fonctionnalités suivantes :

  1. Changement de mot de passe avant l’établissement de la session
  2. Économiseur d’écran protégé par mot de passe
  3. Attribution de profils spécifiques aux utilisateurs (uniquement en combinaison avec TCMS 1.6)
  4. Transmission des informations de connexion aux applications

Prérequis :

Information

Veuillez vérifier si un serveur temporel est configuré dans les paramètres réseau :  KOMMBOX  →  ANSCHLÜSSE  →  NETZWERK-EINSTELLUNGEN

Configurer l’accès AD

Définissez les informations AD :   KOMMBOX →  ACTIVE DIRECTORY  →  NEUE DOMÄNE  

Il est possible de créer plusieurs domaines différents (autant que nécessaire).

Si plusieurs domaines existent, le domaine à afficher en priorité doit être défini comme domaine par défaut.

Si un seul domaine est présent, celui-ci devient automatiquement le domaine par défaut.

Information

Remarque : Dans les anciennes versions du firmware, il était nécessaire que le nom du domaine soit composé uniquement de lettres majuscules. Pour les contrôleurs de domaine, il est également possible d’indiquer le nom d’hôte et l’adresse IP du contrôleur de domaine.

Configurer la connexion utilisateur

Information

Cette configuration est optionnelle. Elle permet également la fonctionnalité Single Sign-On.

Définir les règles pour la connexion des utilisateurs  kommbox  →  ACTIVE DIRECTORY  →  BENUTZER-ANMELDUNG

      Activer la connexion directe au domaine ou via le TCMS

      Raccourcis locaux et icônes sur le bureau pour verrouiller et déconnecter

      Règles de mot de passe

      Connexion via clé USB

      Connexion via carte à puce

      Mise à jour DNS

Ajouter le Thin Client en tant qu’objet à la structure AD (optionnel)

kommbox  →  ACTIVE DIRECTORY  →  ANMELDUNG ARBEITSSTATION

Ajoutez le Thin Client à la structure AD si vous souhaitez définir le fonctionnement des objets via des règles pour les OU. Les profils de groupe et les configurations ne sont pas distribués ou appliqués de cette manière. Cette option n’est pertinente que si l’appartenance à un domaine est nécessaire pour exécuter des applications Windows.

Exemple : Appsense gère la licence des applications. Seuls les membres d’une OU spécifique ont le droit d’exécuter une application sur le WTS.

Utiliser les identifiants AD pour l’établissement de la connexion

Les identifiants de connexion AD peuvent être transmis via les connexions. Par exemple, pour FreeRDP cela se configure ainsi (VMware View, ICA et autres peuvent être configurés de manière analogue).

Les modes de connexion suivants peuvent être utilisés avec un domaine configuré :

      1. Fenêtre de connexion avec Kerberos (à partir de la version 10.01 b085) :

À chaque démarrage de la connexion, une authentification AD est d’abord effectuée. Si celle-ci réussit, les identifiants sont transmis à la connexion. Aucune mise en cache permanente des données n’a lieu.

      2. Active Directory (Rangee SSO) :

Les informations utilisateur provenant de la connexion AD (nom d’utilisateur, mot de passe, domaine) sont utilisées pour établir la connexion. Cela n’est possible que si la connexion utilisateur est configurée. Les identifiants sont temporairement stockés pendant la session pour permettre le Single Sign-On.

      3. Active Directory (Rangee SSO) mit Arbeitsgruppe
          Les informations utilisateur et mot de passe provenant de la connexion AD sont utilisées pour établir la connexion.

          Pour le domaine, l’entrée du groupe de travail provenant des paramètres réseau est utilisée.