若要使用 Active Directory 產生或管理 SOLIDWORKS PDM 群組,「受信任委派」必須針對保存檔伺服器電腦帳號於 Active Directory 中啟用。
如果保存檔伺服器使用 Windows 登入,當管理員在 SOLIDWORKS PDM 中管理使用者與群組時,保存檔伺服器會向 Active Directory 查詢使用者與群組資訊。 作為查詢的一部分,Active Directory 會執行驗證挑戰以確保使用者具有存取權限。
為了讓驗證挑戰成功,當客戶端從電腦而非從保存檔伺服器執行時,Active Directory 中的保存檔伺服器電腦帳戶的委派必須設定為「信任這台電腦進行委派」。 當 Active Directory 要求認證時,此設定可讓保存檔伺服器電腦帳戶為登入其他電腦的使用者轉寄客戶端認證。
需要有 Active Directory 使用者及電腦主控台才能設定 Active Directory 網域控制器。 根據預設,只有網域控制器會安裝 Active Directory 使用者及電腦主控台。 如果保存檔伺服器不是網域控制器,您必須先使用 Active Directory 使用者及電腦嵌入式管理單元設定 Microsoft Management Console,然後才能執行此程序。
- 以 Active Directory 中 Domain Admins 群組或 Enterprise Admins 群組成員的身分登入至保存檔伺服器電腦。
- 按一下。
- 在 Active Directory 使用者及電腦對話方塊的左側窗格中,展開網域控制器並找到保存檔伺服器的電腦帳戶。
根據預設,電腦帳戶保存在 Computers 資料夾中,但您可以在網域控制器下的其他資料夾中找到它們。
- 在右窗格中,用右鍵按一下帳戶,然後按一下屬性。
- 在委派標籤上,選擇信任這台電腦,可委派任何服務 (只限 Kerberos)。
- 按一下確定。
- 關閉 Active Directory 使用者及電腦對話方塊。