Pro použití uživatelských účtů z Active Directory nastavíme mapování příslušné domény a definujeme šablonu, kterou nastavíme všem uživatelům parametry specifické pro WinRoute (uživatelská práva, kvóty objemu přenesených dat atd.).
V lokální síti je vytvořena Active Directory doména. Ve WinRoute proto nemusíme definovat lokální uživatelské účty, stačí mapovat příslušnou doménu.
Mapování Active Directory domény nastavíme v sekci Uživatelé a skupiny → Uživatelé, záložka Active Directory.
Do položky Jméno domény Active Directory zadáme DNS jméno domény — firma.cz.
Položka Popis slouží pouze pro snazší orientaci v Administration Console.
WinRoute potřebuje znát uživatelské jméno a heslo pro přístup do databáze Active Directory. K tomuto účelu stačí přístup pro čtení, tzn. můžeme použít libovolný uživatelský účet z příslušné domény.
Poznámka: Upřesňující parametry (tlačítko Upřesnění) není třeba nastavovat.
Ověřování v doméně Windows NT je vhodné povolit — pro automatické ověřování uživatelů z WWW prohlížečů a pro zachování kompatibility se staršími verzemi Windows.
Do položky Jméno NT domény zadáme jméno
odpovídající domény Windows NT, tj.
FIRMA
.
V záložce Uživatelské účty vybereme
mapovanou Active Directory doménu
firma.cz
.
Tlačítkem Kerio VPN Client nebo rozhraní Clientless SSL-VPN (viz kapitola 1 Úvod). V záložce Práva nastavíme odpovídající uživatelská práva.
otevřeme dialog pro definici šablony uživatelských účtů. Požadavkem je umožnit uživatelům vzdálený přístup do lokální sítě prostřednictvím aplikace