Base de Conhecimento

Active Directory

Data de criação: 16/01/2013

Última alteração: 21/03/2016

Winconnection 7 possui capacidades avançadas de controle de políticas de segurança, acesso, recebimento de e-mails etc., com base em usuários e grupos. Além disso, o Winconnection 7 pode fazer uso da base de usuários de um Active Directory da Microsoft (AD), criando um ambiente de segurança integrado e flexível.   

Seu uso é recomendado, pois os grupos permitem ao produto simplificar políticas de segurança. Mesmo assim, sem usuários e grupos configurados, é possível estabelecer controles e políticas mínimas de acesso, perfeitamente capazes de manter pequenas topologias de redes protegidas.

No menu Active Directory é possível ativar autenticação de domínio que permite a integração do Winconnection 7 com o MS Active Directory (AD), ou seja, os grupos e usuários do AD poderão ser gerenciados pelo Winconnection.

Os grupos do AD a serem controlados deverão ser adicionados no menu "Grupos". 

Active Directory

 

Configuração do Winconnection usando AD:  

Procedimentos: 

1) A máquina onde o Winconnection está instalado deve fazer parte do domínio; 

2) O DNS da placa da rede interna deve apontar para o AD;

3) A máquina deve ser configurada como confiável. Existem 2 maneiras para isso:

3.1) Opção 1: A máquina deve ser marcada como “trusted”(confiável) no AD; ou

3.2) Opção 2: Um login de usuário administrador do domínio deve ser colocado no Logon do serviço do Winconnection: 

3.2.1) Clique com o botão direito em Meu Computador -> Gerenciar -> Serviços -> Winconnection;

3.2.2) Pare o Winconnection;

3.2.3) Dê dois cliques no serviço do Winconnection, na aba ‘Logon’ marque a opção ‘Esta conta’ e procure pelo usuário administrador do AD. Digite a senha do usuário;

3.2.4) Inicie o Winconnection;

Obs.: Caso a segunda opção seja escolhida, lembre-se que sempre que o administrador mudar a senha, ela também deverá ser alterada no Logon do serviço do Winconnection.


Problemas na sincronização Winconnection <-> AD:

Caso ocorra algum problema do tipo: usuário pertence a um grupo que não tem permissão de navegar em determinado site mas está navegando, siga os passos:

1) Abra o regedit;

2) Abra a chave HKEY_LOCAL_MACHINE -> SOFTWARE -> Winco _> ADCache -> USERS;

3) Selecione o usuário e verifique na chave AD_GROUPS os grupos a que ele pertence. Caso esteja incorreto, siga os seguintes procedimentos:

3.1) Renomeie a chave ADCache para ADCache.sav;

3.2) Pare e inicie o Winconnection. Verifique se a chave ADCache foi criada com as configurações de grupos corretas para os usuários. 

Tópicos

Top