2.8  Mapování uživatelských účtů a skupin z Active Directory

Pro použití uživatelských účtů z Active Directory nastavíme mapování příslušné domény a definujeme šablonu, kterou nastavíme všem uživatelům parametry specifické pro WinRoute (uživatelská práva, kvóty objemu přenesených dat atd.).

Mapování domény

Ve WinRoute proto není třeba definovat lokální uživatelské účty, stačí mapovat příslušnou doménu. Mapování Active Directory domény nastavíme v sekci Uživatelé a skupiny → Uživatelé, záložka Active Directory.

Pro nastavení mapování je potřeba zadat DNS jméno domény — v našem případě firma.cz a přihlašovací údaje libovolného uživatele z této domény. Pro automatické ověřování uživatelů prostřednictvím NTLM (WWW prohlížeče, Kerio Outlook Connector atd.) je potřeba zadat také jméno odpovídající domény Windows NT (tj. FIRMA).

Definice šablony uživatelských účtů

V záložce Uživatelské účty vybereme mapovanou Active Directory doménu firma.cz. Pokud je mapování nastaveno správně, budou zde zobrazeny všechny uživatelské účty z této domény.

Tlačítkem Šablona otevřeme dialog pro definici šablony uživatelských účtů. Požadavkem je umožnit uživatelům vzdálený přístup do lokální sítě prostřednictvím aplikace Kerio VPN Client nebo rozhraní Clientless SSL-VPN. V záložce Práva nastavíme odpovídající uživatelská práva.

Tip

Nechceme-li některé doménové účty používat, můžeme je ve WinRoute zakázat a zakázané účty skrýt. Účty budou zakázány pouze v rámci WinRoute, v doméně zůstanou aktivní. Účty zablokované na doménovém serveru nebudou do WinRoute vůbec importovány.