Domaine

Le domaine est utilisé pour authentifier l'utilisateur. C'est le plus sûr, le plus flexible et le plus simple à gérer. Pas besoin de synchroniser les utilisateurs entre le domaine et Devolutions Server. Lors de la première utilisation de la source de données Devolutions Server, l'utilisateur sera créé et se verra attribuer des droits d'accès en fonction de son rôle dans l'organisation tel que défini sur le domaine. Vous devez accorder les autorisations appropriées à vos groupes d'utilisateurs dans Devolutions Server. Lors de l'authentification, nous validerons les groupes AD auxquels appartient l'utilisateur et pour tous ceux qui ont un groupe correspondant, nous accorderons les permissions à l'utilisateur.

Authentification de domaine
Authentification de domaine

Paramètres

Authentification de domaine

Option Description
Domaine Spécifier le nom de domaine de l'ordinateur distant.
Conteneur
Identifiants d'administration Ajouter les identifiants d'un domaine ou d'un compte de service pour accéder à la forêt d'Active Directory et obtenir des informations de compte d'utilisateur via des requêtes LDAP. Ce compte doit disposer de permissions suffisantes pour récupérer les informations de compte utilisateur et les appartenances aux groupes. Il peut être nécessaire d'attribuer des privilèges plus importants que d'être membre du groupe intégré Active Directory Utilisateurs de domaine. Dans la plupart des cas, ce groupe est suffisant pour récupérer l'information.
Autoriser les connexions utilisant le courriel Autoriser les utilisateurs à utiliser leur adresse courriel pour se connecter à l'instance Devolutions Server. Le champ de l'adresse courriel doit être rempli dans la Gestion des utilisateurs.

LDAPS

Option Description
Activer LDAPS Activer la communication LDAP sur SSL.
Port Par défaut : Port de communication par défaut LDAPS. Personnalisé : Définir une valeur de port spécifique.

Multi Domaine (Désactivé)

La fonction Multi Domaine nécessite la licence Devolutions Server Édition Platinum. Actuellement, il ne fonctionne qu'avec des domaines approuvés appartenant à la même forêt AD.

Option Description
Multi domaine Activer la fonctionnalité Multi domaine.
Domaines approuvés Ajouter vos domaines approuvés.

Création automatique d'utilisateur

Option Description
Création automatique des utilisateurs de domaine Créer automatiquement le compte d'utilisateur de domaine dans la base de données lors de la première tentative de connexion.
Type d'utilisateur Choisir entre Utilisateur et Utilisateur lecture seulement. Lorsque cette option est activée, le compte utilisateur sera créé en tant que compte de type utilisateur en lecture seule.
Coffre par défaut Donner l'accès à ce coffre à l'utilisateur.
Seulement à partir du groupe AD Créer automatiquement l'utilisateur uniquement s'il est membre de ce groupe AD.
Format du nom d'utilisateur Sélectionner le format de nom d'utilisateur qui sera créé dans la base de données. * UPN : L'utilisateur sera créé en utilisant le format UPN, p. ex. bill@windjammer.loc. * NetBios : L'utilisateur sera créé en utilisant le format NetBios, p. ex. WINDJAMMER\bill. * Username : L'utilisateur sera créé en utilisant le nom du compte SAM.

Cache des utilisateurs et rôles du domaine

Option Description
Activer la fonctionnalité du cache du domaine Activer la fonction de cache de domaine.
Mettre à jour les données de groupes et utilisateurs à chaque Définir la période en heures et en minutes pendant laquelle le cache des utilisateurs et des groupes du domaine sera actualisé. Lorsqu'elle est activée, la valeur par défaut est définie à 30 minutes.