Совместная работа ПК Интеллект и службы Active Directory подразумевает связь пользователей и прав ПК Интеллект с пользователями и группами безопасности Active Directory. Учетные записи пользователей предварительно импортируются в ПК Интеллект из адресной книги LDAP – см. Настройка сервиса LDAP.

Перед началом настройки совместной работы ПК Интеллект и службы Active Directory следует создать в Active Directory группы, соответствующие правам пользователей в ПК Интеллект. Не рекомендуется использовать группы Active Directory, созданные ранее для других целей. Каждый пользователь должен состоять только в одной из созданных групп, в противном случае корректная совместная работа ПК Интеллект и Active Directory невозможна.


Настройка работы с Active Directory осуществляется в следующем порядке:

  1. Настройка сервиса LDAP.
  2. Импорт пользователей из адресной книги LDAP в базу данных ПК Интеллект с помощью макрокоманды – см. Пример макрокоманды для импорта пользователей из адресной книги LDAP.
  3. Настройка связи пользователей ПК Интеллект и Active Directory.
  4. Настройка связи прав пользователей ПК Интеллект и групп Active Directory.
  5. Запуск синхронизации с Active Directory.

Внимание!

Настройку связей пользователей и прав, а также синхронизацию с Active Directory должен делать администратор, который имеет в ОС Windows полные права для работы с Active Directory.


После настройки совместной работы ПК Интеллект и службы Active Directory пользователи Active Directory смогут запускать, использовать и настраивать ПК Интеллект под своей учетной записью Windows в соответствии с правами пользователей ПК Интеллект. Пользователи Active Directory, привязанные к пользователям ПК Интеллект, но не принадлежащие ни к одной из групп, связанных с правами пользователя в ПК Интеллект, не смогут запустить ПК Интеллект.

Важно! Автоматическая синхронизация изменений не поддерживается, то есть если в Active Directory пользователь будет удален, отключен, перемещен в другую группу и т.д., для применения этих изменений в ПК Интеллект необходимо будет выполнять синхронизацию с Active Directory.

  • No labels

Предыдущая страница Настройка работы с Active Directory  Настройка связи пользователей ПК Интеллект и Active Directory Следующая страница