Настройка контроллера домена Active Directory

Для создания групп SOLIDWORKS PDM или управления ими с помощью Active Directory, параметр "Делегирование разрешено" должен быть включен в Active Directory для учетной записи на компьютере сервера архивации.

Если сервер архивации использует учетные данные Windows, то когда администратор управляет пользователями и группами в SOLIDWORKS PDM, сервер архивации запрашивает в Active Directory данные пользователей и групп. В рамках этого запроса Active Directory выполняет проверку подлинности, чтобы убедиться в том, что пользователь обладает правами доступа.

Чтобы успешно выполнить проверку подлинности, когда клиент запускается с компьютера, отличного от сервера архивации, необходимо для делегирования учетной записи компьютера сервера архивации в Active Directory установить значение «Доверять этому компьютеру для делегации». Когда Active Directory запрашивает учетные данные, эта настройка позволяет передавать данные из учетной записи на компьютере сервера архивации для пользователя, вошедшего на другой компьютер.

Консоль Active Directory Users and Computers требуется для конфигурации контроллера домена Active Directory. Только контроллер домена обладает установленной по умолчанию консолью Active Directory Users and Computers. Если сервер архивации не является контроллером домена, необходимо настроить Microsoft Management Console с добавлением Active Directory Users and Computers перед выполнение процедуры.

Чтобы настроить доверие при делегировании, выполните следующие действия.

Войдите на компьютер сервера архивации в качестве члена группы администраторов домена или группы корпоративных администраторов в Active Directory.
Выберите Пуск > Панель управления > Администрирование > Пользователи и компьютеры Active Directory.
В диалоговом окне Пользователи и компьютеры Active Directory в левой панели разверните узел контроллера домена и найдите учетную запись компьютера для сервера архивации.
По умолчанию учетные данные компьютеров хранятся в папке Computers, однако они могут находиться в других папках внутри контроллера домена.
В правой панели щелкните правой кнопкой мыши учетную запись и выберите пункт Свойства.
На вкладке Делегирование выберите Доверять этому компьютеру для делегирования в любую службу (только Kerberos).
Нажмите кнопку OK .
Закройте диалоговое окно Пользователи и компьютеры Active Directory.


*Электронная почта:
Тема:		Отзывы по поводу разделов Справки
Страница:		Настройка контроллера домена Active Directory
*Отзыв:
*		Я подтверждаю, что прочитал(а) и принимаю положения политики конфиденциальности, в соответствии с которыми Dassault Systèmes будет использовать мои персональные данные.