Criação de uma função Active Directory no Security Center - Security Center 5.12

Guia do administrador do Security Center 5.12

Product
Security Center
Content type
Guias > Guias do administrador
Version
5.12
Language
Português
Last updated
2024-08-13

Para importar usuários e titulares de cartão com suas credenciais de um Active Directory, você deve criar uma função Active Directory para o Active Directory que deseja importar. A função Active Directory integra seu sistema Security Center com um servidor Active Directory e importa usuários, titulares de cartão e credenciais de grupos de segurança selecionados.

Antes de iniciar

  • Atualize todas as instâncias do Security Center em seu sistema para a versão atual.
  • Ao excluir uma função Active Directory, você pode liberar a propriedade de suas entidades para o sistema local do Security Center. Ao criar uma nova função Active Directory, você pode recuperar a propriedade de entidades liberadas anteriormente. Para mais informações, consulte Sobre liberar ou recuperar a propriedade de entidades de uma função

Procedimento

  1. Abra a tarefa Sistema e clique na visualização Funções.
  2. Clique em Adicionar uma entidade () e selecione Active Directory.
  3. Na página Informações específicas, faça o seguinte:
    1. Se tiver vários servidores em seu sistema, selecione um servidor da lista Servidor para hospedar a função.
      A seleção de um servidor só é necessária se você tiver vários servidores em seu sistema.
    2. No campo Active Directory, digite o nome de domínio totalmente qualificado (FQDN) do Active Directory, nome do host ou endereço IP do servidor do Active Directory.
      Se você inserir o nome do computador do servidor, a função não poderá se conectar ao servidor.
      NOTA: Se você não estiver usando uma porta padrão, deverá anexar o número da porta que está usando ao nome do servidor Active Directory, separado por dois pontos. Por exemplo, ADServer.Genetec.com:123. As portas padrão são as seguintes:
      • Active Directory sem SSL: 389
      • Active Directory com SSL: 636
      • Catálogo global sem SSL: 3268
      • Catálogo global com SSL: 3269
    3. Especifique como deseja que a função se conecte ao servidor do Active Directory.
      Usar conexão SSL
      Selecionar esta opção para usar criptografia SSL para comunicações com o serviço da Web. Se você estiver usando a criptografia SSL, o endereço do serviço da Web usa HTTPS em vez de HTTP.
      Usar as credenciais do Windows do servidor que hospeda a função
      Selecione esta opção para usar as credenciais do Windows atribuídas ao serviço Genetec™ Server que está sendo executado no servidor que hospeda a função Active Directory. Este usuário deve ter acesso de leitura ao serviço do Active Directory selecionado. Se essa opção estiver desativada, você deverá inserir o nome de usuário e a senha para se conectar ao domínio do Active Directory.
    4. (Opcional) Selecione a opção Recuperar propriedade de entidades locais.
      Essa opção permite que a função recupere a propriedade de entidades que foram liberadas para o sistema local do Security Center quando uma função Active Directory anterior foi excluída.
  4. Na página Informações básicas, faça o seguinte:
    1. Digite um nome e uma descrição para a função.
    2. Selecione a partição na qual a função reside.
  5. Clique em Próximo > Criar > Fechar.
    A função Active Directory () é criada. Aguarde alguns segundos para que a função se conecte ao servidor do Active Directory.

Após terminar

  • Se estiver importando um grupo universal conectado a um catálogo global, ative a opção Usar catálogo global. Essa opção é encontrada na página Propriedades da função Active Directory.
  • Se você tiver vários servidores, ative a opção Usar um controlador de domínio específico para escolher o servidor específico do qual deseja importar a arquitetura do esquema. Essa opção é encontrada na página Propriedades da função Active Directory.
  • Importar grupos de segurança de um Active Directory.