Active Directory-Domänen-Controller konfigurieren

Zum Erstellen und Verwalten von SOLIDWORKS PDM Gruppen mittels Active Directory muss in Active Directory „Für Delegierungszwecke vertraut“ für das Archivserver-Computerkonto aktiviert sein.

Wenn beim Archivserver die Windows-Anmeldung verwendet wird und der Administrator Benutzer und Gruppen in SOLIDWORKS PDM verwaltet, fragt der Archivserver Benutzer- und Gruppendaten aus Active Directory ab. Als Bestandteil dieser Abfrage prüft Active Directory, ob der Benutzer die erforderlichen Zugriffsrechte besitzt.

Damit die Authentifizierung erfolgreich ist, wenn ein Client auf einem anderen Computer als dem Archivserver ausgeführt wird, muss für das Archivserver-Computerkonto in Active Directory die Einstellung "Computer bei Delegierungen vertrauen" festgelegt werden. Wenn diese Einstellung festgelegt wurde und Active Directory zur Eingabe von Anmeldeinformationen auffordert, leitet das Archivserver-Computerkonto die Client-Anmeldeinformationen eines Benutzers weiter, der bei einem anderen Computer angemeldet ist.

Die Konsole Active Directory Anwender und Computers ist erforderlich für die Konfiguration des Active Directory Domänen-Controllers. Nur ein Domänen-Controller hat die Active Directory Anwender und Computer Konsole standardmäßig installiert. Wenn der Archivserver kein Domänen-Controller ist, müssen Sie eine Microsoft Management Console mit dem Active Directory Anwender und Computer Snap-In einrichten, bevor Sie diesen Vorgang ausführen.

Festlegen der Delegierung als vertrauenswürdig:

  1. Melden Sie sich beim Archivserver-Computer als Mitglied der Gruppe "Domänen-Admins" oder der Gruppe "Enterprise Admins" in Active Directory an.
  2. Klicken Sie auf Start > Systemsteuerung > Verwaltung > Active Directory-Benutzer und -Computer.
  3. Erweitern Sie im linken Fensterbereich des Dialogfelds Active Directory-Benutzer und -Computer den Domänen-Controller, und suchen Sie das Computerkonto für den Archivserver.
    Standardmäßig befinden sich die Computerkonten im Ordner "Computers", sie können aber in anderen Ordnern unter dem Domänen-Controller enthalten sein.
  4. Klicken Sie im rechten Fensterbereich mit der rechten Maustaste auf das Konto, und wählen Sie Eigenschaften.
  5. Wählen Sie auf der Registerkarte Delegierung die Option Computer bei Delegierungen aller Dienste vertrauen (nur Kerberos).
  6. Klicken Sie auf OK .
  7. Schließen Sie das Dialogfeld Active Directory-Benutzer und -Computer.