Active Directory
Data de criação: 16/01/2013
Última alteração: 21/03/2016
O Winconnection 7 possui capacidades avançadas de controle de políticas de segurança, acesso, recebimento de e-mails etc., com base em usuários e grupos. Além disso, o Winconnection 7 pode fazer uso da base de usuários de um Active Directory da Microsoft (AD), criando um ambiente de segurança integrado e flexível.
Seu uso é recomendado, pois os grupos permitem ao produto simplificar políticas de segurança. Mesmo assim, sem usuários e grupos configurados, é possível estabelecer controles e políticas mínimas de acesso, perfeitamente capazes de manter pequenas topologias de redes protegidas.
No menu Active Directory é possível ativar autenticação de domínio que permite a integração do Winconnection 7 com o MS Active Directory (AD), ou seja, os grupos e usuários do AD poderão ser gerenciados pelo Winconnection.
Os grupos do AD a serem controlados deverão ser adicionados no menu "Grupos".
Configuração do Winconnection usando AD:
Procedimentos:
1) A máquina onde o Winconnection está instalado deve fazer parte do domínio;
2) O DNS da placa da rede interna deve apontar para o AD;
3) A máquina deve ser configurada como confiável. Existem 2 maneiras para isso:
3.1) Opção 1: A máquina deve ser marcada como “trusted”(confiável) no AD; ou
3.2) Opção 2: Um login de usuário administrador do domínio deve ser colocado no Logon do serviço do Winconnection:
3.2.1) Clique com o botão direito em Meu Computador -> Gerenciar -> Serviços -> Winconnection;
3.2.2) Pare o Winconnection;
3.2.3) Dê dois cliques no serviço do Winconnection, na aba ‘Logon’ marque a opção ‘Esta conta’ e procure pelo usuário administrador do AD. Digite a senha do usuário;
3.2.4) Inicie o Winconnection;
Obs.: Caso a segunda opção seja escolhida, lembre-se que sempre que o administrador mudar a senha, ela também deverá ser alterada no Logon do serviço do Winconnection.
Problemas na sincronização Winconnection <-> AD:
Caso ocorra algum problema do tipo: usuário pertence a um grupo que não tem permissão de navegar em determinado site mas está navegando, siga os passos:
1) Abra o regedit;
2) Abra a chave HKEY_LOCAL_MACHINE -> SOFTWARE -> Winco _> ADCache -> USERS;
3) Selecione o usuário e verifique na chave AD_GROUPS os grupos a que ele pertence. Caso esteja incorreto, siga os seguintes procedimentos:
3.1) Renomeie a chave ADCache para ADCache.sav;
3.2) Pare e inicie o Winconnection. Verifique se a chave ADCache foi criada com as configurações de grupos corretas para os usuários.