Code source wiki de RangeeOS - Domänen-Anmeldung am Thin Client
Modifié par Nelson Fogang Dzokam le 2025/11/01 03:49
Masquer les derniers auteurs
| author | version | line-number | content |
|---|---|---|---|
 |
15.2 | 1 | (% class="auto-cursor-target" %) |
| |
16.1 | 2 | |
| |
15.2 | 3 | |
| |
26.1 | 4 | {{info title="Sujet "}} |
| 5 | **Inclus dans toutes les versions de firmware actuelles :** | ||
| |
15.2 | 6 | 7.20, 8.0x, 10.0x, 11.00 folgende |
| 7 | {{/info}} | ||
| 8 | |||
| 9 | |||
| |
26.1 | 10 | La connexion à une structure Active Directory est possible directement depuis le Thin Client. |
| |
15.2 | 11 | |
| |
26.1 | 12 | La connexion à une infrastructure AD permet les fonctionnalités suivantes : |
| |
15.2 | 13 | |
| |
26.1 | 14 | 1. Changement de mot de passe avant l’établissement de la session |
| 15 | 1. Économiseur d’écran protégé par mot de passe | ||
| 16 | 1. Attribution de profils spécifiques aux utilisateurs (uniquement en combinaison avec TCMS 1.6) | ||
| 17 | 1. Transmission des informations de connexion aux applications | ||
| |
15.2 | 18 | |
| |
26.1 | 19 | == Prérequis : == |
| |
16.1 | 20 | |
| |
15.2 | 21 | {{info}} |
| |
26.1 | 22 | Veuillez vérifier si un serveur temporel est configuré dans les paramètres réseau : {{status title="KOMMBOX"/}} → {{status title="ANSCHLÜSSE"/}} → {{status title="NETZWERK-EINSTELLUNGEN"/}} |
| |
15.2 | 23 | {{/info}} |
| 24 | |||
| |
20.1 | 25 | {{lightbox image="11.png" group="1"/}} |
| |
15.2 | 26 | |
| |
20.1 | 27 | |
| |
26.1 | 28 | == Configurer l’accès AD == |
| |
15.2 | 29 | |
| |
26.1 | 30 | Définissez les informations AD : {{status title="KOMMBOX"/}} → {{status title="ACTIVE DIRECTORY"/}} → {{status title="NEUE DOMÄNE"/}} |
| |
15.2 | 31 | |
| |
26.1 | 32 | Il est possible de créer plusieurs domaines différents (autant que nécessaire). |
| |
15.2 | 33 | |
| |
26.1 | 34 | Si plusieurs domaines existent, le domaine à afficher en priorité doit être défini comme domaine par défaut. |
| |
15.2 | 35 | |
| |
26.1 | 36 | Si un seul domaine est présent, celui-ci devient automatiquement le domaine par défaut. |
| |
15.2 | 37 | |
| |
26.1 | 38 | |
| |
20.1 | 39 | {{lightbox image="12.png" group="1"/}} |
| |
15.2 | 40 | |
| 41 | {{info}} | ||
| |
26.1 | 42 | Remarque : Dans les anciennes versions du firmware, il était nécessaire que le nom du domaine soit composé uniquement de lettres majuscules. Pour les contrôleurs de domaine, il est également possible d’indiquer le nom d’hôte et l’adresse IP du contrôleur de domaine. |
| |
15.2 | 43 | {{/info}} |
| 44 | |||
| 45 | |||
| |
26.1 | 46 | == Configurer la connexion utilisateur == |
| |
15.2 | 47 | |
| 48 | {{info}} | ||
| |
26.1 | 49 | Cette configuration est optionnelle. Elle permet également la fonctionnalité Single Sign-On. |
| |
15.2 | 50 | {{/info}} |
| 51 | |||
| |
26.1 | 52 | Définir les règles pour la connexion des utilisateurs {{status title="kommbox"/}} → {{status title="ACTIVE DIRECTORY"/}} → {{status title="BENUTZER-ANMELDUNG"/}} |
| |
15.2 | 53 | |
| |
26.1 | 54 | Activer la connexion directe au domaine ou via le TCMS |
| |
15.2 | 55 | |
| |
26.1 | 56 | Raccourcis locaux et icônes sur le bureau pour verrouiller et déconnecter |
| |
15.2 | 57 | |
| |
26.1 | 58 | Règles de mot de passe |
| |
15.2 | 59 | |
| |
26.1 | 60 | Connexion via clé USB |
| |
15.2 | 61 | |
| |
26.1 | 62 | Connexion via carte à puce |
| |
15.2 | 63 | |
| |
26.1 | 64 | Mise à jour DNS |
| |
15.2 | 65 | |
| |
20.1 | 66 | |
| 67 | {{lightbox image="user_auth.png" group="1"/}} | ||
| 68 | |||
| |
26.1 | 69 | == Ajouter le Thin Client en tant qu’objet à la structure AD (optionnel) == |
| |
15.2 | 70 | |
| 71 | |||
| |
18.1 | 72 | {{status title="kommbox"/}} → {{status title="ACTIVE DIRECTORY"/}} → {{status title="ANMELDUNG ARBEITSSTATION"/}} |
| |
15.2 | 73 | |
| 74 | |||
| |
26.1 | 75 | Ajoutez le Thin Client à la structure AD si vous souhaitez définir le fonctionnement des objets via des règles pour les OU. Les profils de groupe et les configurations ne sont pas distribués ou appliqués de cette manière. Cette option n’est pertinente que si l’appartenance à un domaine est nécessaire pour exécuter des applications Windows. |
| |
15.2 | 76 | |
| |
26.1 | 77 | Exemple : Appsense gère la licence des applications. Seuls les membres d’une OU spécifique ont le droit d’exécuter une application sur le WTS. |
| |
15.2 | 78 | |
| 79 | |||
| |
26.1 | 80 | == Utiliser les identifiants AD pour l’établissement de la connexion == |
| |
15.2 | 81 | |
| |
26.1 | 82 | Les identifiants de connexion AD peuvent être transmis via les connexions. Par exemple, pour FreeRDP cela se configure ainsi (VMware View, ICA et autres peuvent être configurés de manière analogue). |
| 83 | |||
| |
20.1 | 84 | {{lightbox image="13.png" group="1"/}} |
| 85 | |||
| |
26.1 | 86 | === Les modes de connexion suivants peuvent être utilisés avec un domaine configuré : === |
| |
15.2 | 87 | |
| 88 | (% class="auto-cursor-target" %) | ||
| |
26.1 | 89 | 1. **Fenêtre de connexion avec Kerberos** (à partir de la version 10.01 b085) : |
| |
15.2 | 90 | |
| 91 | (% class="auto-cursor-target" style="margin-left: 30.0px;" %) | ||
| |
26.1 | 92 | À chaque démarrage de la connexion, une authentification AD est d’abord effectuée. Si celle-ci réussit, les identifiants sont transmis à la connexion. Aucune mise en cache permanente des données n’a lieu. |
| |
15.2 | 93 | |
| |
26.1 | 94 | 2. **Active Directory (Rangee SSO) :** |
| |
15.2 | 95 | |
| 96 | (% style="margin-left: 30.0px;" %) | ||
| |
26.1 | 97 | Les informations utilisateur provenant de la connexion AD (nom d’utilisateur, mot de passe, domaine) sont utilisées pour établir la connexion. Cela n’est possible que si la connexion utilisateur est configurée. Les identifiants sont temporairement stockés pendant la session pour permettre le Single Sign-On. |
| |
15.2 | 98 | |
| 99 | 3. **Active Directory (Rangee SSO) mit Arbeitsgruppe** | ||
| |
26.1 | 100 | Les informations utilisateur et mot de passe provenant de la connexion AD sont utilisées pour établir la connexion. |
| 101 | |||
| 102 | Pour le domaine, l’entrée du groupe de travail provenant des paramètres réseau est utilisée. |