Namapování doménové bezpečnostní skupiny

V případě potřeby si můžete do ESMC Web Console hlásit prostřednictvím doménových přihlašovacích údajů.

details_hoverPoznámka

Tato možnost je dostupná pouze v prostředí Active Directory. Není možné ji použít s LDAP.

Pro namapování bezpečností skupiny z Active Directory přejděte v hlavním menu do sekce Další > Přístupová oprávnění > Uživatelé, klikněte na tlačítko Uživatelé a vyberte možnost Nová namapovaná doménová bezpečnostní skupina....

admin_map_group_domain_security

Obecné

Doménová skupina

Zadejte název nové skupiny. Volitelně zadejte popis. Dále vyberte domovskou skupinu. Jedná se o statickou skupina, do které se budou ukládat objekty vytvořené uživatelem.

Doménová skupina je identifikována pomocí SID (bezpečnostního identifikátoru). Klikněte na tlačítko Vybrat, vyberte ze seznamu konkrétní doménovou skupinu, a potvrďte kliknutím na OK. Seznam skupin se zobrazí pouze v případě, kdy je ESMC Server nainstalován na stroji, který je členem domény. V případě virtuální appliance přejděte pro více informací do samostatné kapitoly.

details_hoverPoznámka

Pokud po kliknutí na tlačítko Vybrat obdržíte chybu, navzdory správně nastaveným a parametrům Active Directory, patrně vypršel čas pro běh skriptu na pozadí. V takovém případě zadejte SID skupiny manuálně.

 

Účet

Možnost Zapnuto ponechte vybranou, pokud mají být účty uživatelů v dané skupině aktivní.

Zadejte interval v minutách, po jehož uplynutí bude uživatel při neaktivitě odhlášen z ESMC Web Console.

Můžete ke skupině přiřadit e-mail a telefon.

Sady oprávnění

Přiřaďte skupině potřebná oprávnění. Přiřadit můžete jednu nebo více sad. Použít můžete předdefinované sady oprávnění:

Sada oprávnění pouze pro čtení (oprávnění pouze pro čtení nad skupinou Všechna zařízení)

Sada administrátorských oprávnění (úplný přístup nad skupinou Všechna zařízení)

Sada oprávnění pro asistovanou instalaci (minimální sada oprávnění potřebných pro asistovanou instalaci agenta)

Případně si vytvořte novou sadu oprávnění.

Každá sada oprávnění definuje přístup k objektům v konkrétní statické skupině. Pokud skupině nepřiřadíte žádné oprávnění, uživatelé z této skupiny se nebudou schopni přihlásit do konzole.

validation-status-icon-error UPOZORNĚNÍ

Všechny předdefinované sady oprávnění mají přiřazen přístup k nejnadřazenější statické skupině Všechny zařízení. Při přiřazování těchto oprávnění uživatelům buďte opatrní. Uživatel tak získá přístup ke všem objektům v ESMC.

Přehled

Zkontrolujte, zda nastavení odpovídá vašim představám a pro vytvoření dynamické skupiny klikněte na tlačítko Dokončit.

V seznamu uživatelů na záložce Doménoví uživatelé se zobrazí až po prvním přihlášení.