Импорт пользователей

В ИКС можно не создавать пользователей вручную, а просто импортировать их. Импорт пользователей осуществляется в модуле «Пользователи», который расположен в меню Пользователи и статистика > Пользователи.

Предусмотрено три варианта импорта:

  • из файла — загрузка пользователей из текстового файла;
  • из сети — загрузка пользователей (компьютеров) из локальной сети;
  • из LDAP/AD — импорт доменных пользователей с группировкой их по контейнерам (OU).

Импорт из файла

  1. Подготовьте текстовый файл со списком пользователей.

    Для импорта пользователей используется текстовый файл формата *.txt. В файле каждый пользователь должен быть указан в отдельной строке со следующими параметрами: имя, логин, пароль, IP-адреса и MAC-адреса, разделенные запятыми. Параметры необходимо перечислить строго в указанном порядке через запятую.

    Пример

    Вася, vasya, 123, 192.168.34.56, 192.168.34.57, 08:ED:B9:49:B2:E5, 16-ED-C9-4D-52-E5

  2. Нажмите кнопку «Импорт» и выберите «Из файла» — откроется окно импорта.
  3. Загрузите подготовленный текстовый файл кнопкой .

    Нажмите «Ок».

  4. Укажите, в какую группу импортировать пользователей.
  5. Если необходимо, внесите изменения в параметры двойным кликом по нужному полю. Добавьте новых пользователей (группы) по кнопке «Добавить».
  6. Отметьте флагами пользователей, которых нужно импортировать (по умолчанию установлены все флаги).

  7. Нажмите «Ок».

Импорт из сети

  1. Нажмите кнопку «Импорт» и выберите «Из сети» — откроется окно импорта.
  2. Выберите параметры импорта:
    • сканировать локальные сети — ИКС отобразит в списке все активные в настоящий момент IP-адреса и присвоит им имена и логины в виде pcX-Y (X — это предпоследний октет IP-адреса, а Y — последний октет IP-адреса);
    • указать IP-адреса вручную.

    Нажмите «Ок».

  3. Укажите, в какую группу загрузить пользователей. Если необходимо, внесите изменения в параметры, добавьте новых пользователей.
  4. Отметьте флагами пользователей, которых нужно импортировать (по умолчанию установлены все флаги).

  5. Нажмите «Ок».

Импорт из LDAP/AD

  1. Нажмите кнопку «Импорт» и выберите «LDAP/AD» — откроется окно импорта.
  2. Укажите:
    • IP-адрес контроллера домена;
    • имя домена;
    • логин и пароль администратора домена, которому разрешено чтение списка пользователей из домена (чаще всего это администратор домена).

    Если ранее уже была настроена синхронизация пользователей с LDAP-сервером, для импорта с другого LDAP-сервера сначала удалите синхронизированных пользователей из списка в ИКС, иначе программа не даст произвести импорт.

  3. При необходимости:
    • укажите LDAP-группу;
    • установите флаг «Пропускать пустые группы»;
    • установите флаг «Secure LDAP» — для обмена данными с контроллером домена по протоколу SSL (если такой протокол поддерживается контроллером). Выберите сертификат.

    Нажмите «Ок».

  4. Выберите, в какую группу загрузить пользователей.
  5. Отметьте флагами необходимые действия для каждого пользователя (группы):
    • «Импортировать» — в ИКС загрузятся имя и логин пользователя;
    • «Синхронизировать» — для синхронизации установите также флаг «Импортировать». При синхронизации любое изменение пользователя (группы) в дереве контроллера домена аналогично отобразится в ИКС (например, изменение имени, логина, группы безопасности — для пользователя, добавление и удаление пользователей — для группы);
    • «Почта» — для импорта почтового ящика пользователя также установите флаги «Импортировать» и «Синхронизировать». Для выбранного пользователя будет создан почтовый ящик с аналогичным именем только в том случае, если в ИКС есть почтовый домен, аналогичный домену из LDAP, и если в домене у пользователя указана почта.

    По умолчанию установлены все флаги.

  6. Нажмите «Ок».

Внимание! В ИКС не хранятся пароли доменных пользователей. При попытке задать доменному пользователю пароль для него перестанет работать доменная авторизация — пользователь сможет авторизовываться на ИКС только по логину и паролю, заданным на ИКС.

Все импортированные пользователи по умолчанию получают одну из ролей:

  • «Администратор» — те пользователи домена, которым соответствуют следующие группы безопасности в LDAP-сервере: «Administrators», «Domain Admins», «Администраторы», «Администраторы домена».
  • «Пользователь» — все остальные пользователи.

Импортированные и синхронизированные пользователи отмечены дополнительной иконкой . Если пользователь импортирован, но не синхронизирован, значок будет бледно-серым.

Импортированные почтовые ящики также будут иметь иконку  и отобразятся в меню Почта > Домены и ящики.

Для более детальных настроек синхронизации пользователей воспользуйтесь службой синхронизации.

После формирования списка пользователей и групп рекомендуется настроить их авторизацию.

О статье

Идентификатор статьи:
131
Категория:
Рейтинг :

Меню

Связанные статьи