Перейти к содержимому


Фото
- - - - -

Сервер Dr.Web ESS 12.0 Правила членства в группе по доменной учетной записи

Правила членства в группе доменная учетная запись ID пользователя LDAP DN из Active Directory AD

  • Please log in to reply
4 ответов в этой теме

#1 sg798

sg798

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 21 Сентябрь 2021 - 11:51

Здравствуйте.
 
Пытались реализовать правила членства в группе по списку пользователей из AD, то есть чтоб определенные политики настроек применялись автоматически на рабочую станцию при смене его пользователем.
 
В "Аутентификация-LDAP/AD-аутентификация" выбран протокол LDAP, настройки дефолтные, кроме IP адреса. в AD добавили соответствующую группу админов, получилось зайти со своей доменной учетной записи на веб морду сервера Dr.Web, каждая станция показывает свой DN как и в AD. Теперь по DN группы PC в AD можно создавать правила членство в группе Dr.Web, нам же нужно задавать правила по DN группы пользователей.
 
 
Вопрос:
1)При настройки правила членства в группе есть пункт "ID пользователя", так же он присутствует в пункте поиска на сервере. Что это за пункт?Где брать для него значение? В мануале про него написано следующие "ID пользователя — для поиска станций по уникальным идентификаторам пользователей" и все больше про него не дал ответ даже всемогущий поиск в интернете.
 
 
2)Можно ли через LDAP по DN пользователя (не станции, а пользователя в домене) настроить правила членства?
 
3)При просмотре выбранной станции в пункте "Общее-Сессии пользователей" отображается доменная учетная запись пользователя который сидит в данный момент на выбранной станции.
Пример: domain\ivan.ivanov
Может есть какой то способ настроить членство по этому значению? 
 
 
 
Варианты с поднятием сервера RADIUS и с расширением схемы AD зарубили админы. 
 
Если есть альтернативы буду рад вашей помощи.
 
Версия Сервера: Dr.Web 12.00.11 (05-05-2021 03:00:00)
Операционная система:  Windows Server 2012 R2 Standard x64 (Build 9600)
 
Заранее спасибо.
 


#2 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 21 Сентябрь 2021 - 13:24

Обождите, LDAP/AD и RADIUS касаются аутентификации администраторов и никак не касаются рабочих станций.

 

Теперь что касается правил членства.

ID пользователя, насколько я помню, вообще в Enterprise проскочило по недосмотру вместе с организацией. Они должны быть только в AV-Desk, к нему и относятся.

Есть LDAP DN, который как раз позволяет работать с DN объектов класса Computers, соответствующих станциям.

Но у Вас вопрос не про Computers, а про Person. И вот тут картина иная – у нас нет перегруппировки станций в зависимости от залогиненных на ней юзеров, есть только поюзерные настройки для тех компонентов, для которых это имеет смысл.


Семь раз отрежь – один раз проверь

#3 sg798

sg798

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 21 Сентябрь 2021 - 15:53

Понял. Спасибо за ответ.

Обождите, LDAP/AD и RADIUS касаются аутентификации администраторов и никак не касаются рабочих станций.

 

Теперь что касается правил членства.

ID пользователя, насколько я помню, вообще в Enterprise проскочило по недосмотру вместе с организацией. Они должны быть только в AV-Desk, к нему и относятся.

Есть LDAP DN, который как раз позволяет работать с DN объектов класса Computers, соответствующих станциям.

Но у Вас вопрос не про Computers, а про Person. И вот тут картина иная – у нас нет перегруппировки станций в зависимости от залогиненных на ней юзеров, есть только поюзерные настройки для тех компонентов, для которых это имеет смысл.



#4 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 21 Сентябрь 2021 - 17:38

sg798, а можно ли узнать кейс, при котором потребовалась подобная функциональность?


Семь раз отрежь – один раз проверь

#5 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 835 Сообщений:

Отправлено 29 Сентябрь 2021 - 14:07

sg798, ответьте, плз. Хочется понять, зачем это, а то пока что не очень очевидна польза от такой функциональности.


Семь раз отрежь – один раз проверь



Also tagged with one or more of these keywords: Правила членства в группе, доменная учетная запись, ID пользователя, LDAP DN из Active Directory, AD

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых