|
Comptes intégrés dans Windows |
Faire défiler Précédente Haut de page Suivante Plus |
MDaemon prend en charge l'intégration des comptes Windows. Ce support consiste en un moteur d'importation SAM/Active Directory, accessible depuis le menu Comptes de MDaemon (Comptes " Importer... " Importer des comptes depuis SAM/Active directory...). En outre, MDaemon prend en charge les éléments suivants Active Directory (AD) des utilisateurs est intégrée au code de gestion des utilisateurs de MDaemon. Il est possible de spécifier un domaine Windows dans le champ "Domaine" d'un compte, puis MDaemon authentifiera dynamiquement ces comptes en temps réel, en utilisant le système de sécurité du domaine Windows spécifié. Dans un tel schéma, le fait de modifier le mot de passe du compte dans la gestion des utilisateurs Windows mettra automatiquement à jour MDaemon. Par conséquent, vos utilisateurs n'auront à se souvenir que d'un seul jeu d'identifiants d'authentification. Cela facilite également la création de nouveaux comptes pour les nouvelles installations.
|
Le contexte de sécurité du compte qui exécute MDaemon doit disposer du privilège SE_TCB_NAME (c'est-à-dire "Agir en tant que partie du Système d'exploitation"). Si le processus est un service s'exécutant dans le Comptesystème local, il disposera de ce privilège par défaut. Dans le cas contraire, il doit être défini dans le Gestionnaire des utilisateurs de Windows pour le compte sous lequel MDaemon s'exécute. |
Importateur de comptes SAM/Active Directory
Domaines
PDC/BDC Nom de la machine
Ce champ vous permet de spécifier le nom de la machine à partir de laquelle MDaemon lira les informations de la base de données des comptes Windows. Vous pouvez spécifier Non (par défaut) et MDaemon lira les données de la machine locale.
Actualiser
Cliquez sur ce bouton pour actualiser la liste des comptes Windows.
Nom de domaine Windows
Nom et type du domaine Windows à partir duquel vous souhaitez importer des comptes.
Nom de domaine MDaemon
Choisissez dans la liste déroulante le domaine MDaemon dans lequel les comptes seront importés.
Mon compte
Comptes Windows
Cette fenêtre contient une liste de tous les noms de comptes collectés dans la base de données des comptes Windows.
Comptes sélectionnés
Cette fenêtre contient tous les noms de comptes que vous avez sélectionnés et que vous souhaitez importer.
>>
Cliquez sur ce bouton pour déplacer les noms de comptes en surbrillance de la fenêtre "Comptes Windows" vers la fenêtre "Comptes sélectionnés".
<<
Cliquez sur ce bouton pour supprimer les entrées en surbrillance de la fenêtre "Comptes sélectionnés".
Options
Faire en sorte que les boîtes aux lettres des comptes soient égales au nom du compte SAM/AD.
Cliquez sur ce commutateur pour forcer l'utilisation du nom de compte Windows de chaque utilisateur importécomme valeur de sa Boîte aux lettres. Avec cette méthode, vous n'aurez pas à vous soucier de configurer correctement les macrosdu Modèle Nouveaux comptes.
Utiliser le Modèle de compte pour générer des mots de passe
Cette option permet à MDaemon de générer des mots de passe pour les comptes importés en utilisant les paramètres du modèle de compte (voir Paramètres par défaut des comptes).
Définir les mots de passe de compte égaux aux noms de compte
Cette option fait que MDaemon utilise le nom du compte comme mot de passe du compte.
Faire en sorte que chaque mot de passe soit égal à...
Ce compte utilise une valeur de mot de passe statique qui sera utilisée par tous les comptes importés.
Authentifier les mots de passe dynamiquement à l'aide de SAM/AD
Ce commutateur active l'authentification l'authentification AD des comptes ajoutés. Dans ce cas, plutôt que de spécifier un mot de passe, MDaemon authentifie simplement les valeurs USER et PASS fournies par le client de messagerie en utilisant la base de données NT en temps réel.
Authentifier sur ce domaine Windows
Par nom de domaine Windows que MDaemon utilisera pour authentifier les connexions de manière dynamique. Il ne s'agit pas du nom de la machine du contrôleur de domaine. Il s'agit du Nom du domaine Windows.
|
Lorsque les comptes sont configurés pour une AD, le nom du domaine Windows précédé de deux barres obliques inverses est utilisé dans le champ PASSWORDdu compte et est stocké en clair dans le fichierUSERLIST.DAT. Exemple, si un compte est configuré pour l'authentification AD sur un domaine Windows appelé AD sur un domaine Windows appelé ALTN, lechamp Mot de passe du comptecontiendra la valeur \\NALTN. Les deux barres obliques inverses précédant le nom du domaine signifient à MDaemon que le champ du mot de passe contient en fait le nom d'un domaine Windows et que MDaemon doit tenter d'authentifier les valeurs USER et PASS fournies par le client de messagerie à l'aide de la base de données du compte dece domaine.De ce fait, vous ne devez pas faire commencer un mot de passe par deux caractères barre oblique inverse, sauf si le compte est configuré pour l'authentification AD comme décrit ci-dessus. l'authentification AD comme décrit ci-dessus. En d'autres termes, vous ne pouvezpas avoir des mots de passe ordinaires qui commencent par deux barres obliques inverses. Les mots de passe commençant par deux barres obliques inverses sont toujours supposés fournir un Nom de domaine Windows et non un mot de passe. Vous pouvez saisir la combinaison des deux barres obliques inverses et du Nom de domaine Windows dans lechamp " Domaine" d'un compte sur l'écran "Détails du compte" de l'Éditeur de compte. Il n'est pas nécessaire de se limiter à l'utilisation de l'importateur pour configurer les comptes pour l'authentification AD. |
Voir :
Importation de comptes à partir d'un fichier texte
