Join dei client a UNIMOREAD

Da sia.
Versione del 24 apr 2024 alle 08:25 di Mb99 (discussione | contributi) (Prerequisiti)
Vai alla navigazione Vai alla ricerca

UNIMOREAD è un dominio Active Directory. Il nome Kerberos è UNIMORE.IT.

Pre-requisiti: installazione degli strumenti per gestire gli account macchina e le GPO

Per poter fare il join di un client Windows al dominio UNIMOREAD è necessario disporre di un client Windows già joinato al dominio con installati gli strumenti di Amministrazione di Windows necessari per gestire gli account macchina ed eventualmente i Group Policy Object (GPO).

Per installare questi tools, vai su Impostazioni di Windows > App > App e funzionalità e clicca su Gestisci funzionalità facoltative. Pio clicca sul tasto + Aggiungi una funzionalità e installa i seguenti componenti:

  • Strumenti di amministrazione remota del server: strumenti di Active Directory Domain Services e Lightweight Directory Services. Questi strumenti sono necessari per poter gestire gli account macchina e joinare una macchina windows al dominio.
  • RSAT: Group Policy Management Tool. Questo componente non è necessario per joinare un client al dominio ma è consigliato poiché indispensabile per utilizzare le GPO. Con questo strumento ad esempio è possibile Installare GLPI Agent su tutti i PC usando una GPO sul dominio.

Come fare il join di un client Windows

Non è necessaria nessuna modica alle configurazione del client. Non è necessario nessun server WINS, né modifiche al registry. Nella form di join scrivere: "UNIMORE.IT".

Invece è necessario creare preventivamente l'account computer nel dominio prima del join. La creazione dell'account macchina deve avvenire in una unità organizzativa (ou) con lo strumento Active Directory Users and Computers (parte degli RSAT).

Studenti e nuovi utenti

Su UNIMOREAD sono presenti tutti i dipendenti, gli esterni e gli studenti che non hanno conseguito il titolo. Tuttavia la password viene trasmessa ad UNIMOREAD solo al cambio password (non alla creazione utente). Quindi è necessario che studenti, esterni e nuovi dipendenti facciano il cambio password prima del login.

Visibilità dell'albero ou=people

Siccome contiene le generalità degli studenti, è impedita la navigazione dell'albero ou=people a tutti salvo gli amministratori.

Group policies

Ciascun amministratore può applicare group policies nelle proprie ou (o collegare policies già create alla propria ou). Se su una certa ou ci sono più amministratori è possibile che la policy creata da uno non sia modificabile da un altro.

Due concetti importanti sono:

  • Security Group Filters (per limitare l'impatto di una policy su un sottoinsieme di VM, ad esempio)
  • Loopback Processing (per applicare delle policy sugli utenti in una unità organizzativa che contiene solo oggetti computer)
Estratto da "https://wiki.unimore.it/index.php?title=Join_dei_client_a_UNIMOREAD&oldid=18714"