Last modified by Tobias Wintrich on 2022/08/04 10:38
From version 17.1
edited by rangee rangee
on 2021/09/22 15:00
Change comment: There is no comment for this version
To version 26.1
edited by Tobias Wintrich
on 2022/08/04 10:38
Change comment: There is no comment for this version

Summary

Details

Page properties
Title
... ... @@ -1,1 +1,1 @@
1 -AD-Anmeldung am TC
1 +RangeeOS - Domänen-Anmeldung am Thin Client
Parent
... ... @@ -1,1 +1,1 @@
1 -WebHome
1 +HowTos.WebHome
Author
... ... @@ -1,1 +1,1 @@
1 -XWiki.rangee
1 +XWiki.twintrich
Tags
... ... @@ -1,0 +1,1 @@
1 +Active Directory|RangeeOS|Thin Client|Sicherheit
Content
... ... @@ -19,14 +19,15 @@
19 19  == Voraussetzungen: ==
20 20  
21 21  {{info}}
22 -Bitte kontrollieren Sie ob in den Netzwerkeinstellungen ein Zeitserver eingestellt ist: (% class="mark" %)KOMMBOX(%%) → (% class="mark" %)ANSCHLÜSSE(%%) → (% class="mark" %)NETZWERK-EINSTELLUNGEN
22 +Bitte kontrollieren Sie ob in den Netzwerkeinstellungen ein Zeitserver eingestellt ist: {{status title="KOMMBOX"/}} → {{status title="ANSCHLÜSSE"/}} → {{status title="NETZWERK-EINSTELLUNGEN"/}}
23 23  {{/info}}
24 24  
25 -[[image:attach:11.png]]
25 +{{lightbox image="11.png" group="1"/}}
26 26  
27 +
27 27  == AD Zugang einrichten ==
28 28  
29 -Legen Sie die AD Informationen fest: (% class="mark" %)KOMMBOX(%%) → (% class="mark" %)ACTIVE DIRECTORY(%%) → (% class="mark" %)NEUE DOMÄNE(%%)
30 +Legen Sie die AD Informationen fest: {{status title="KOMMBOX"/}} → {{status title="ACTIVE DIRECTORY"/}} → {{status title="NEUE DOMÄNE"/}}
30 30  
31 31  Es können mehrere (beliebig viele) verschiedene Domänen angelegt werden.
32 32  
... ... @@ -35,8 +35,7 @@
35 35  (% class="auto-cursor-target" %)
36 36  Bei nur einer Domäne ist diese automatisch die Standard Domäne.
37 37  
38 -(% class="auto-cursor-target" %)
39 -[[image:attach:12.png]]
39 +{{lightbox image="12.png" group="1"/}}
40 40  
41 41  {{info}}
42 42  Hinweis: Bei älteren Firmwareversionen war es erforderlich, dass die Domäne nur Großbuchstaben enthielt. Bei Dämonencontroller kann auch der Hostname und die IP Adresse des Dämonencontrollers eingetragen werden.
... ... @@ -49,11 +49,11 @@
49 49  Diese Konfiguration ist optional. Hiermit ist auch Single-Sign-On ist möglich.
50 50  {{/info}}
51 51  
52 -Legen Sie die Regeln für die Benutzeranmeldung fest (% class="mark" %)KOMMBOX(%%) → (% class="mark" %)ACTIVE DIRECTORY(%%) → (% class="mark" %)BENUTZER-ANMELDUNG
52 +Legen Sie die Regeln für die Benutzeranmeldung fest {{status title="kommbox"/}} → {{status title="ACTIVE DIRECTORY"/}} → {{status title="BENUTZER-ANMELDUNG"/}}
53 53  
54 54   Aktivieren Sie die Anmeldung direkt an der Domäne oder über den TCMS
55 55  
56 - Lokale Shortcuts und Desktopicons zum Sperren und Abmelden
56 + Lokale Shortcuts und Desktop Icons zum Sperren und Abmelden
57 57  
58 58   Passwortregeln
59 59  
... ... @@ -62,15 +62,16 @@
62 62   Anmeldung per Smartcard
63 63  
64 64   DNS Aktualisierung
65 -[[image:attach:user_auth.png]]
66 -
67 67  
68 -== Thin Client als Objekt zur AD Struktur hinzufügen ==
69 69  
67 +{{lightbox image="user_auth.png" group="1"/}}
70 70  
71 -(% class="mark" %)KOMMBOX(%%) → (% class="mark" %)ACTIVE DIRECTORY(%%) → (% class="mark" %)ANMELDUNG ARBEITSSTATION
69 +== Thin Client als Objekt zur AD Struktur hinzufügen (Optional) ==
72 72  
73 73  
72 +{{status title="kommbox"/}} → {{status title="ACTIVE DIRECTORY"/}} → {{status title="ANMELDUNG ARBEITSSTATION"/}}
73 +
74 +
74 74  Fügen Sie den Thin Client zur AD Struktur hinzu, wenn Sie über Regeln für OU die Funktionsweise der Objekte definieren wollen. Gruppenprofile und Konfigurationen werden darüber nicht verteilt / angewendet. Diese Option ist nur sinnvoll zu nutzen, wenn für das Ausführen von Windows Anwendungen die Mitgliedschaft in einer Domäne notwendig ist.
75 75  
76 76  Beispiel: Appsense führt ein Lizenzmanagement durch. Nur die Mitglieder einer bestimmten OU haben das Recht, eine Anwendung auf dem WTS auszuführen.  
... ... @@ -79,9 +79,10 @@
79 79  == AD Anmeldedaten für den Verbindungsaufbau nutzen ==
80 80  
81 81  Die Anmeldedaten für die AD Anmeldung können in Verbindungen durchgereicht werden. Bei FreeRDP sieht es zum Beispiel so aus: (VMWareView, ICA und Andere sind analog konfigurierbar)
82 -[[image:attach:13.png]]
83 83  
84 84  
85 +{{lightbox image="13.png" group="1"/}}
86 +
85 85  === Die folgenden Login Modi können mir einer konfigurierten Domäne genutzt werden: ===
86 86  
87 87  (% class="auto-cursor-target" %)
ad_domain.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.XWikiGuest
Size
... ... @@ -1,1 +1,0 @@
1 -53.3 KB
Content
freerdp.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.XWikiGuest
Size
... ... @@ -1,1 +1,0 @@
1 -53.3 KB
Content
freerdp2.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.XWikiGuest
Size
... ... @@ -1,1 +1,0 @@
1 -53.3 KB
Content
ntp.png
Author
... ... @@ -1,1 +1,0 @@
1 -XWiki.XWikiGuest
Size
... ... @@ -1,1 +1,0 @@
1 -53.3 KB
Content