Registrering af serveroplysninger

 
For at angive en Active Directory, Microsoft Entra ID- eller LDAP-server som en ekstra godkendelsesenhed skal du registrere oplysninger om den server, der anvendes til godkendelse. Udfør en forbindelsestest efter behov.
1
Start Remote UI (Brugerinterface til fjernbetjening). Start af Remote UI (Brugerinterface til fjernbetjening)
2
Klik på [Indstillinger/Registr.] på portalsiden. Skærmbilledet Remote UI (Brugerinterface til fjernbetjening)
3
Klik på [Brugeradministration]  [Godkendelsesadministration].
4
Klik på [Indstillinger for server]  [Redigér ...].
5
Angiv godkendelsesserveren og domæneinformationerne.
[Brug Active Directory]
Vælg afkrydsningsfeltet, når du bruger Active Directory.
[Indstil domæneliste:]
Vælg, om Active Directory-informationerne for login-modtageren skal hentes automatisk eller indtastes manuelt. For at indtaste dem manuelt skal du vælge [Indstil manuelt] og tilføje login-modtagerens domæne i [Administration af Active Directory ...].
[Brug adgangstilstand inden for sites]
Vælg afkrydsningsfeltet, hvis der er flere Active Directory-servere, og du vil give adgangsprioritet til det Active Directory, der findes på samme sted som maskinen. Skift indstillingerne for [Frekvens for indhentning af siteoplysninger:] og [Siteadgangsområde:] efter behov.
Selv når [Kun det site, som enheden tilhører] i [Siteadgangsområde:] er indstillet, kan maskinen tilgå websteder uden for det websted, som den tilhører, ved udførelse af domænecontrolleradgang under opstartsprocessen. Men adgang til domænecontrollere på samme websted som maskinen prioriteres. Hvis domænecontrollere på det samme websted ikke kan åbnes, men domænecontrollere uden for webstedet kan, opprioriteres adgang til domænecontrollere uden for webstedet.
[Antal caches for servicekvittering:]
Angiv antallet af servicebilletter, som maskinen kan holde. En servicebillet er en Active Directory-funktion, der fungerer som en registrering af et tidligere login, og som reducerer den tid, det tager for den samme bruger at logge ind næste gang.
[Brug LDAP-server]
Vælg afkrydsningsfeltet, når du bruger en LDAP-server.
[Brug Microsoft Entra ID]
Markér afkrydsningsfeltet, når du bruger Microsoft Entra ID.
[Periode inden timeout]
Angiv tidsgrænsen for forsøg på at oprette forbindelse til godkendelsesserveren og tidsgrænse for ventetid på svar. Når [Gem godkendelsesoplysninger for loginbrugere] er aktiveret, og du ikke kan logge på inden for den tid, der er angivet her, forsøges der et login med de godkendelsesinformationer, der gemt i cachen.
[Standarddomæne for logindestination:]
Angiv det domæne, der har tilslutningsprioritet.
Manuel angivelse af Active Directory-domænet
Registrering af LDAP-serverinformationer
Angivelse af domænet for Microsoft Entra ID
6
Indtast brugerinformationerne, og angiv rettighederne.
[Gem godkendelsesoplysninger for loginbrugere]
Vælg afkrydsningsfeltet for at gemme godkendelsesinformationerne for brugere, der logger ind via betjeningspanelet. Markér afkrydsningsfeltet [Gem brugeroplysninger, når der bruges godkendelse med tastatur] for at gemme godkendelsesinformationerne for brugere, der logger ind via tastaturgenkendelse, i cachen. Når indstillingerne er konfigureret, kan de gemte godkendelsesinformationer anvendes til login, også selvom maskinen ikke kan oprette forbindelse til serveren. Skift indstillingen [Opbevaringsperiode:] efter behov.
[Brugerattribut at gennemse:]
Indtast datafeltet (attributnavnet) på den server, der henvises til, der anvendes til at fastslå brugerrettigheder (roller). Du kan normalt anvende den forudindstillede værdi for "memberOf", der indikerer den gruppe, som brugeren tilhører.
[Hent rollenavn at anvende fra [Brugerattribut at gennemse]]
Markér afkrydsningsfeltet for at bruge tegnstrengen for rollenavnet, der er registreret i datafeltet på serveren i [Brugerattribut at gennemse:], til rollenavnet. Inden konfiguration skal du tjekke de rollenavne, der kan vælges på maskinen, og registrere dem på serveren.
[Betingelser]
Du kan angive betingelser, der afgør brugerrettigheder. Betingelserne herunder anvendes i den rækkefølge, de er vist.
[Søgekriterier]
Vælg søgekriteriet for [Tegnstreng].
[Tegnstreng]
Indtast tegnstrengen, der er registreret i attributten, der er angivet i [Brugerattribut at gennemse:]. For at angive rettigheder baseret på den gruppe, brugeren tilhører, skal du indtaste gruppenavnet.
[Rolle]
Vælg de rettigheder, der gælder for brugere, der svarer til kriteriet.
Indstillingen [Betingelser] ved brug af Active Directory-servere
"Canon Peripheral Admins" er på forhånd indstillet som brugergruppen Administrator. Knyt forskellige rettigheder til andre grupper, der er oprettet på serveren.
7
Klik på [Opdatér].
8
Genstart maskinen. Genstart af maskinen
DNS-indstillinger
De følgende indstillinger kræves, hvis det portnummer, der bruges til Kerberos på Active Directory-siden, ændres.
Oplysninger til Kerberos-tjenesten i Active Directory skal registreres som en SRV-post på følgende måde:
Tjeneste: "_kerberos"
Protokol: "_udp"
Portnummer: Portnummeret, der bruges af Kerberos-tjenesten i Active Directory-domænet (zone)
Host, der tilbyder denne tjeneste: Hostnavnet på den domænecontroller, der faktisk leverer Kerberos-tjenesten i Active Directory-domænet (zone)
9XU9-0A8