Pro použití uživatelských účtů z Active Directory nastavíme mapování příslušné domény a definujeme šablonu, kterou nastavíme všem uživatelům parametry specifické pro WinRoute (uživatelská práva, kvóty objemu přenesených dat atd.).
Ve WinRoute proto není třeba definovat lokální uživatelské účty, stačí mapovat příslušnou doménu. Mapování Active Directory domény nastavíme v sekci Uživatelé a skupiny → Uživatelé, záložka Active Directory.
Pro nastavení mapování je potřeba zadat DNS jméno domény —
v našem případě firma.cz
a přihlašovací údaje
libovolného uživatele z této domény. Pro automatické ověřování
uživatelů prostřednictvím NTLM (WWW prohlížeče,
Kerio Outlook Connector atd.) je potřeba zadat
také jméno odpovídající domény Windows NT (tj.
FIRMA
).
V záložce Uživatelské účty vybereme
mapovanou Active Directory doménu
firma.cz
. Pokud je mapování nastaveno správně,
budou zde zobrazeny všechny uživatelské účty z této domény.
Tlačítkem Kerio VPN Client nebo rozhraní Clientless SSL-VPN. V záložce Práva nastavíme odpovídající uživatelská práva.
otevřeme dialog pro definici šablony uživatelských účtů. Požadavkem je umožnit uživatelům vzdálený přístup do lokální sítě prostřednictvím aplikaceNechceme-li některé doménové účty používat, můžeme je ve WinRoute zakázat a zakázané účty skrýt. Účty budou zakázány pouze v rámci WinRoute, v doméně zůstanou aktivní. Účty zablokované na doménovém serveru nebudou do WinRoute vůbec importovány.