Wiki source code of AD-Anmeldung am TC
Version 15.2 by tobias on 2021/09/17 13:36
Show last authors
| author | version | line-number | content |
|---|---|---|---|
| 1 | (% class="auto-cursor-target" %) | ||
| 2 | \\ | ||
| 3 | |||
| 4 | {{info title="Betrifft"}} | ||
| 5 | **Enthalten in allen aktuellen Firmware Versionen:** | ||
| 6 | 7.20, 8.0x, 10.0x, 11.00 folgende | ||
| 7 | {{/info}} | ||
| 8 | |||
| 9 | \\ | ||
| 10 | |||
| 11 | Die Anmeldung an einer Active Directory Struktur ist direkt am Thin Client möglich. | ||
| 12 | |||
| 13 | Durch die Anmeldung an einer AD Infrastruktur sind folgende Funktionen möglich: | ||
| 14 | |||
| 15 | 1. Passwortwechsel vor dem Sitzungsaufbau | ||
| 16 | 1. Passwortgeschützter Bildschirmschoner | ||
| 17 | 1. Zuweisen von benutzerspezifischen Profilen (nur in Verbindung mit TCMS 1.6) | ||
| 18 | 1. Durchreichen der Anmeldeinformationen für die Anwendungen | ||
| 19 | |||
| 20 | \\ | ||
| 21 | |||
| 22 | == Voraussetzungen:** | ||
| 23 | ** == | ||
| 24 | |||
| 25 | {{info}} | ||
| 26 | Bitte kontrollieren Sie ob in den Netzwerkeinstellungen ein Zeitserver eingestellt ist: | ||
| 27 | |||
| 28 | {{status title="Kommbox"/}} → | ||
| 29 | |||
| 30 | {{status title="Anschlüsse"/}} → | ||
| 31 | |||
| 32 | {{status title="Netzwerk-Einstellungen"/}} | ||
| 33 | {{/info}} | ||
| 34 | |||
| 35 | [[image:attach:11.png]] | ||
| 36 | |||
| 37 | == AD Zugang einrichten == | ||
| 38 | |||
| 39 | Legen Sie die AD Informationen fest: | ||
| 40 | |||
| 41 | {{status title="Kommbox"/}} → | ||
| 42 | |||
| 43 | {{status title="Active Directory"/}} → | ||
| 44 | |||
| 45 | {{status title="Neue Domäne"/}} | ||
| 46 | |||
| 47 | Es können mehrere (beliebig viele) verschiedene Domänen angelegt werden. | ||
| 48 | |||
| 49 | Bei mehreren Domäne sollte die Domäne, die primär angezeigt werden soll, als Standard-Domäne gekennzeichnet werden. | ||
| 50 | |||
| 51 | (% class="auto-cursor-target" %) | ||
| 52 | Bei nur einer Domäne ist diese automatisch die Standard Domäne. | ||
| 53 | |||
| 54 | (% class="auto-cursor-target" %) | ||
| 55 | [[image:attach:12.png]] | ||
| 56 | |||
| 57 | {{info}} | ||
| 58 | Hinweis: Bei älteren Firmwareversionen war es erforderlich, dass die Domäne nur Großbuchstaben enthielt. Bei Dämonencontroller kann auch der Hostname und die IP Adresse des Dämonencontrollers eingetragen werden. | ||
| 59 | {{/info}} | ||
| 60 | |||
| 61 | (% class="auto-cursor-target" %) | ||
| 62 | \\ | ||
| 63 | |||
| 64 | == Benutzeranmeldung konfigurieren**__ | ||
| 65 | __** == | ||
| 66 | |||
| 67 | {{info}} | ||
| 68 | Diese Konfiguration ist optional. Hiermit ist auch Single-Sign-On ist möglich. | ||
| 69 | {{/info}} | ||
| 70 | |||
| 71 | Legen Sie die Regeln für die Benutzeranmeldung fest | ||
| 72 | |||
| 73 | {{status title="Kommbox"/}} → | ||
| 74 | |||
| 75 | {{status title="Active Directory"/}} → | ||
| 76 | |||
| 77 | {{status title="Benutzer-Anmeldung"/}} | ||
| 78 | |||
| 79 | Aktivieren Sie die Anmeldung direkt an der Domäne oder über den TCMS | ||
| 80 | |||
| 81 | Lokale Shortcuts und Desktopicons zum Sperren und Abmelden | ||
| 82 | |||
| 83 | Passwortregeln | ||
| 84 | |||
| 85 | Anmeldung per USB Stick | ||
| 86 | |||
| 87 | Anmeldung per Smartcard | ||
| 88 | |||
| 89 | DNS Aktualisierung | ||
| 90 | [[image:attach:user_auth.png]] | ||
| 91 | \\ | ||
| 92 | |||
| 93 | == Thin Client als Objekt zur AD Struktur hinzufügen ** | ||
| 94 | ** == | ||
| 95 | |||
| 96 | |||
| 97 | |||
| 98 | {{status title="Kommbox"/}} → | ||
| 99 | |||
| 100 | {{status title="Active Directory"/}} → | ||
| 101 | |||
| 102 | {{status title="Anmeldung Arbeitsstation"/}} | ||
| 103 | |||
| 104 | Fügen Sie den Thin Client zur AD Struktur hinzu, wenn Sie über Regeln für OU die Funktionsweise der Objekte definieren wollen. Gruppenprofile und Konfigurationen werden darüber nicht verteilt / angewendet. Diese Option ist nur sinnvoll zu nutzen, wenn für das Ausführen von Windows Anwendungen die Mitgliedschaft in einer Domäne notwendig ist. | ||
| 105 | |||
| 106 | Beispiel: Appsense führt ein Lizenzmanagement durch. Nur die Mitglieder einer bestimmten OU haben das Recht, eine Anwendung auf dem WTS auszuführen. | ||
| 107 | \\ | ||
| 108 | |||
| 109 | == AD Anmeldedaten für den Verbindungsaufbau nutzen == | ||
| 110 | |||
| 111 | Die Anmeldedaten für die AD Anmeldung können in Verbindungen durchgereicht werden. Bei FreeRDP sieht es zum Beispiel so aus: (VMWareView, ICA und Andere sind analog konfigurierbar) | ||
| 112 | [[image:attach:13.png]] | ||
| 113 | \\ | ||
| 114 | |||
| 115 | === Die folgenden Login Modi können mir einer konfigurierten Domäne genutzt werden: === | ||
| 116 | |||
| 117 | (% class="auto-cursor-target" %) | ||
| 118 | 1. **Anmeldefenster mit Kerberos **(erst ab Version 10.01 b085): | ||
| 119 | |||
| 120 | (% class="auto-cursor-target" style="margin-left: 30.0px;" %) | ||
| 121 | Bei jedem Start der Verbindung wird zunächst ein AD-Logon durchgeführt. Ist dieser erfolgreich, werden die Zugangsdaten an die Verbindung übergeben. Es findet keine dauerhafte Zwischenspeicherung der Daten statt. | ||
| 122 | |||
| 123 | 2. **Active Directory (Rangee SSO):** | ||
| 124 | |||
| 125 | (% style="margin-left: 30.0px;" %) | ||
| 126 | Benutzerdaten aus der AD Anmeldung (Benutzer, Passwort, Domäne) werden für den Verbindungsaufbau verwendet. Dies ist nur möglich, wenn Benutzeranmeldung konfiguriert ist. Die Zugangsdaten werden Zwecks Single Sign On für die dauer der Sitzung zwischengespeichert. | ||
| 127 | |||
| 128 | 3. **Active Directory (Rangee SSO) mit Arbeitsgruppe** | ||
| 129 | Von der AD Anmeldung werden Benutzer und Passwort für den Verbindungsaufbau verwendet. | ||
| 130 | Für die Domäne wird der Workgroupeintrag aus den Netzwerkeinstellungen verwendet. |