Конфигурация ОС Windows при вводе в домен MS AD
Конфигурация ОС Windows при вводе в домен MS AD
Для добавления в Termidesk параметров гостевой ОС Microsoft Windows с вводом в домен следует перейти «Компоненты - Параметры гостевых ОС», далее нажать на экранную кнопку [Создать], из выпадающего списка выбрать «ОС Windows (в домене MS Active Directory)».
Затем заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.
| «Название» | Текстовое наименование параметров гостевой ОС |
| «Комментарий» | Информационное сообщение, используемое для описания назначения параметров гостевой ОС |
| «Домен» | Доменное имя (DNS) службы каталогов MS AD |
| «Аккаунт» | Параметр доступен, если на этапе установки Termidesk был выбран способ хранения паролей «config». Идентификатор субъекта, имеющий полномочия по добавлению РМ в домен |
| «Пароль» | Параметр доступен, если на этапе установки Termidesk был выбран способ хранения паролей «config». Набор символов, подтверждающий назначение полномочий |
| «Путь к секретам» | Параметр доступен, если на этапе установки Termidesk был выбран способ хранения паролей «hvac». Путь к аутентификационным данным учетной записи, расположенным в хранилище. Формат задания пути приведен в подразделе Хранение чувствительной информации с выбранным способом хранения «hvac». Пример: «hvac-kv://secret#termidesk-admin/msad/» |
| «OU» | Идентификатор организационной единицы, в которую будут добавлены РМ. Следует учесть, что при вводе гостевой ОС в домен MS AD рекомендуется создавать обособленные подразделения домена, и не создавать учетные записи в подразделении «Computers». Если учетные записи используют подразделение «Computers», то ввод РМ в домен не гарантируется! Строка не должна быть пустой, если используется функционал удаления учетной записи при удалении фонда РМ. Если строка будет пустой, то учетная запись не будет удалена. Параметр «OU» должен принимать значения вида: «OU=Computers,DC=domain,DC=local», т.е. не должен использоваться Common Name (CN) |
Для ввода РМ в домен субъект должен иметь как минимум следующие привилегии:
- право на создание и удаление учетных записей;
- право на сброс паролей учетных записей;
- право на ввод РМ в домен.