Имя пользователя в домене что это
Перейти к содержимому

Имя пользователя в домене что это

  • автор:

Форматы имен пользователей

Когда приложение использует API управления учетными данными для запроса учетных данных, пользователь должен ввести сведения, которые могут быть проверены операционной системой или приложением. Пользователь может указать учетные данные домена в одном из следующих форматов:

  • Имя участника-пользователя
  • Имя входа нижнего уровня

Имя участника-пользователя

Формат имени участника-пользователя (UPN) используется для указания имени в стиле Интернета, например UserName@Example.Microsoft.com. В следующей таблице перечислены части имени участника-пользователя.

Часть Пример
Имя учетной записи пользователя. Также называется именем входа. UserName
Разделитель. Символьный литерал, знак at (@). @
Суффикс имени участника-пользователя. Также называется доменным именем. Example.Microsoft.com

Имя участника-пользователя может быть неявно или явно определено. Неявное имя участника-пользователя имеет вид UserName@DNSDomainName.com. Неявное имя участника-пользователя всегда связано с учетной записью пользователя, даже если явное имя участника-пользователя не определено. Явное имя участника-пользователя имеет форму Name@Suffix, где и имя, и строки суффикса явно определяются администратором.

Имя входа Down-Level

Формат имени входа нижнего уровня используется для указания домена и учетной записи пользователя в этом домене, например DOMAIN\UserName. В следующей таблице перечислены части имени входа нижнего уровня.

Часть Пример
Имя домена NetBIOS. DOMAIN
Разделитель. Символьный литерал, обратная косая черта (\). \
Имя учетной записи пользователя. Также называется именем входа. UserName

Имя пользователя в домене что это

Если Динамическое имя пользователя включено, рекомендуется выполнять аутентификацию пользователя с ThingWorx Platform, используя одно и то же имя пользователя. В противном случае из-за текущего ограничения ThingWorx Platform для одного и того же пользователя создаются несколько учетных записей ThingWorx Platform. Предположим, что пользователь входит в систему и использует displayName , testuser . В платформе создается учетная запись testuser . Однако если тот же пользователь входит в систему с помощью универсального имени пользователя (UPN), в этом примере — testuser@domain.com , то в платформе создается также и пользователь testuser@domain.com

Если включено Динамическое имя пользователя , то настройки соединения для опций «Имя административного пользователя» и «Пароль административного пользователя» игнорируются. Подлинность пользователя, выполнившего вход в каталог ThingWorx Platform, проверяется в Active Directory с использованием имени пользователя и пароля. Текущие поддерживаемые средства аутентификации в Active Directory используют отображаемое имя, имя участника-пользователя (UPN) и формат «домен\имя_управления_лицензиями».

Если Динамическое имя пользователя отключено, рабочий процесс для входа пользователя остается таким же, как в ThingWorx Platform версий с 8.3.0 по 8.3.4.

Сопоставления групп

Чтобы выполнять сопоставление надлежащим образом, убедитесь, что вы правильно понимаете правила видимости , разрешений и организации ThingWorx для пользователей и групп. Если разрешения не назначены должным образом, пользователи могут получить доступ к содержимому, к которому они не должны иметь доступ.

Хотя сопоставления групп не являются обязательными, отсутствие таких сопоставлений приведет к доступности только ограниченных разрешений (только предоставленных ему разрешений по умолчанию) для пользователя после подготовки или обновления.

Конфигурация Сопоставления групп находится примерно на половине пути вниз по странице конфигурации для службы каталогов Active Directory. Чтобы настроить сопоставления групп, выполните следующие действия.

1. В ThingWorx Composer перейдите к службе каталогов Active Directory в Composer ( Безопасность > Службы каталогов > <Имя службы Active Directory>).

2. Откройте страницу конфигурации, выполните прокрутку вниз до раздела Сопоставления групп и щелкните Добавить , как показано на следующем рисунке:

3. В поле «Наименование группы Active Directory» в окне «Сопоставления групп» введите наименование группы Active Directory, которую требуется сопоставить с группой ThingWorx.

4. В поле «Наименование группы ThingWorx» щелкните знак плюса (+), чтобы открыть выпадающий список групп ThingWorx, показанный ниже. Отметим, что при этом предоставляется Расширенный поиск , в котором можно фильтровать по определенным сущностям и т. п. Этот выпадающий список доступен с версии ThingWorx 8.3.5.

Следующая форма GroupMappings отображается, когда динамическое имя пользователя отключено.

5. В следующей версии формы GroupMappings обратите внимание на то, что сообщение «Требуются учетные данные» отображается, когда включено динамическое имя группы. Чтобы ввести Наименование группы Active Directory , щелкните зеленый значок замка.

6. Когда откроется диалоговое окно Необходимо указать учетные данные , укажите AdministrativePrincipalName и AdministrativePassword и щелкните Задать .

В следующей таблице описаны настройки для сопоставления групп.
Сопоставления групп
Наименование
Допустимые значения
Наименование группы Active Directory

Наименование группы Active Directory, связанной/сопоставленной с группой ThingWorx для проверки разрешений/авторизации во время выполнения.

Не пустая, не заполненная пробелами строка, содержащая наименование группы, которое соответствует объекту groupObjectClass в Active Directory в сконфигурированном домене.

Наименование группы ThingWorx

Наименование группы ThingWorx, которая будет содержать конфигурации разрешений/авторизации ThingWorx, используемые во время выполнения. В эту группу ThingWorx будут добавляться пользователи, подготовленные службой Active Directory. Это действие выполняется на основе группы Active Directory, которой принадлежит пользователь, сопоставляемой с данной группой ThingWorx.

Непустая, непробельная строка, содержащая наименование группы, которое соответствует сущности группы в ThingWorx.

Сопоставление группы с динамическим именем пользователя

После добавления динамического имени пользователя в версии 8.3.5 сервисы GetDomainGroups и IsValidGroup принимают аргументы, которые позволяют передавать в них учетные данные административного пользователя Active Directory, например из интерфейса пользователя, когда активирована функция Динамическое имя пользователя . Когда динамическое имя пользователя отключено (по умолчанию), учетные данные административного пользователя для сервисов IsValidGroup и GetDomainGroups являются необязательными. Сервис TestConnection работает со всеми требуемыми учетными данными. Когда параметры пусты, сервисы используют учетные данные администратора.

Проверка группы для сопоставления групп

Начиная с версии 8.3.5, ThingWorx Composer предоставляет на странице Сопоставления групп текстовое поле, в которое можно ввести наименование группы Active Directory. Опция для выбора группы Active Directory из выпадающего списка по-прежнему остается доступной. Текстовое поле поддерживает вывод группы по имени или по полному различающемуся имени. Например, наименование TestGroup является простым именем, тогда как CN=TestGroup, CN=Users, DC=domain, DC=com представляет полное различающееся имя.

Сервис IsValidGroup также предоставлен с версии 8.3.5, чтобы позволить искать имя действительной группы в Active Directory. Этот сервис принимает единственный параметр типа STRING , groupName , определяющий наименование группы, которую требуется найти. Сервис возвращает результат типа BOOLEAN , который показывает, существует ли группа в Active Directory.

Использовать символ подстановки (*) во входных данных для groupName НЕ допускается.
Членство во вложенной группе

Начиная с версии 8.3.5 опция конфигурации Добавить пользователей в сопоставленные родительские группы доступна в разделе «Сопоставления схем» конфигурации Active Directory. Эта настройка типа BOOLEAN включает или отключает участие во вложенных группах.

Если включено членство во вложенной группе, происходит следующее:

• Active Directory запрашивается с помощью правила расширенного соответствия, чтобы загрузить и группы, в которые входит пользователь, и группы, которым принадлежит данная группа для любой глубины вложенности.

• Эти группы сравниваются с таблицей Сопоставления групп , чтобы в результате назначить пользователя ThingWorx в группы пользователей.

• Эта опция может влиять на производительность, поскольку она увеличивает нагрузку на Active Directory и может приводить к большому набору результатов.

Если участие во вложенных группах отключено, то рабочий процесс остается таким же, как и в ThingWorx Platform версии от 8.3.0 до 8.3.4.

Сопоставления схем

Чтобы выполнять аутентификацию и загрузку/сопоставление групп, требуется задать следующие поля в этом разделе: «Наименование атрибута идентификатора пользователя», «Наименование класса объекта группы», «Наименование атрибута членства в группе», «Наименование атрибута группы», «Наименование атрибута флагов пользователя», «Бит отключения атрибута управления пользователями» и «Бит блокировки атрибута управления пользователями».

Сопоставления схем
Наименование
Наименование XML-атрибута
Значение по умолчанию
Пример значения
Наименование атрибута идентификатора пользователя

Наименование атрибута, содержащее значение имени пользователя, которое используется для сопоставления с указанным именем пользователя при регистрации в ThingWorx.

attributeUserIdName
cn, userPrincipalName
Различающееся имя базы пользователей
Различающееся имя папки верхнего уровня, используемое при проверке учетных данных пользователя.
userBaseDN
DC = test, DC = acme, DC = com
Наименование класса объекта группы

Значение атрибута objectClass , который обозначает, что объект является группой. Объекты групп запрашиваются и представляются для сопоставления групп Active Directory/ThingWorx в таблице конфигурации «Сопоставления групп».

groupObjectClass
Фильтр LDAP группы для фильтрации групп доменов
Позволяет фильтровать многочисленные группы доменов.

При наличии большого числа групп этот параметр необходимо сконфигурировать, не оставляйте поле пустым. Если оставить поле пустым, это может отразиться на производительности при загрузке большого числа групп.

groupLdapFilter
(cn=a_testgroup111*)(cn=b_testgroup222*)
Наименование атрибута членства в группе

Наименование атрибута, которое обозначает, что пользователь или группа является «Участником» другой группы. Для каждой записи memberOf, относящейся к пользователю в Active Directory, соответствующий пользователь добавляется как участник в группу ThingWorx, которая сопоставлена с группой Active Directory, обозначенной в записи memberOf.

memberOfAttribute
Наименование атрибута группы

Наименование атрибута, который должен использоваться для загрузки отображаемого наименования группы в интерфейс пользователя ThingWorx, а именно для элементов, выбранных в таблице конфигурации Сопоставления групп .

Используйте distinguishedName для отображения полного пути к расположению группы в Active Directory. Это позволяет указать контекст поддомена, к которому принадлежит группа, если она существует в нескольких доменах.

Как определить имя пользователя для почты Exchange

При подключении почты типа Exchange вам потребуется заполнить поле Имя пользователя. Имя пользователя состоит из двух частей: домен и имя пользователя компьютера.

Как определить домен

  1. Найдите на своём компьютере «Этот компьютер».
  2. Нажмите на правую кнопку мыши и выберите «Свойства».
  3. Там в блоке «Имя компьютера, имя домена и параметры рабочей группы» будет написан домен.

Как определить имя пользователя компьютера

  1. Зайдите на диcк C.
  2. Там будет папка «Пользователи», зайдите в неё.
  3. Внутри неё будет папка с названием, похожим на ваше имя. Название этой папки — и есть ваше имя пользователя компьютера.

Что указать при подключении почты

При подключении почты в поле «Имя пользователя» нужно написать домен и имя пользователя компьютера через обратный слеш.

Вам может быть полезным

  • Как происходит синхронизация писем в почте и Хантфлоу
  • Как отправить письмо группе кандидатов
  • Как создать свою подпись и добавить в шаблон
  • Запрос согласия на обработку персональных данных кандидата
  • Как сформировать оффер кандидату
  • Как добавить логотип своей организации

Что такое домен (доменное имя)

В статье мы простыми словами расскажем о назначении доменного имени и о том, что оно из себя представляет в информатике и в интернете. Дадим определение термина «домен». Разберём, чем домен отличается от сайта и для чего домен нужен сайту.

Домен — это имя сайта. Набрав в строке браузера опредёленную комбинацию, например, «рег.ру», мы попадём на сайт:

что такое домен 1

Домен (доменное имя, доменный адрес) — это, простыми словами, «название» сайта. Понятия «домен» и «сайт» часто путают, но это не одно и то же. Сайт — это веб-страницы, которые отображаются в интернете, т. е. контент. А домен сайта — это его уникальный «адрес». Если у вашего сайта не будет домена, пользователи просто не найдут к нему дорогу и не увидят содержимое.

Из чего состоит доменное имя?

Все домены устроены иерархически: они состоят из частей (уровней). Домены третьего уровня создаются на базе доменов второго уровня, а домены второго уровня — на базе доменов первого. Познакомимся с видами доменов поближе:

  • Домен второго (третьего, четвертого и т.д.) уровня или поддомен — левая часть домена до точки. На практике это любая комбинация символов, которую мы придумаем для названия своего будущего сайта (youtube.com). Как корабль назовешь, как говорится, но это уже совсем другая SEO-история.
  • Домен первого уровня или доменная зона — правая часть домена после точки. Эту часть не может задавать никто, кроме ICANN. Регистрируя «домен», мы придумываем домен второго уровня и выбираем зону. Они бывают географическими (.ru — Россия, .eu — страны Евросоюза, .ac — остров Вознесения и т. п.) или тематическими (от старожилов типа .com. — коммерческой сферы, .biz — бизнес-сферы до new gTLD: .flowers, .health, .дети и т. д.).
  • Домен нулевого уровня — точка после доменной зоны (рег.ру.), которая не отображается в адресной строке и опускается при вводе домена в строку браузера.

Домены в DNS

Иерархию доменов можно представить в виде матрёшки: домен третьего уровня (например, music.youtube.com) входит в домен второго уровня (music.youtube.com), а домен второго уровня входит в доменную зону (music.youtube.com). Все они включены в домен нулевого уровня (точку).

Благодаря матрёшечному устройству возможно существование системы DNS. Любознательных милости просим в статью о том, для чего нужна система доменных имён.

Домены в быту

Многие хотят иметь лаконичный и круто звучащий домен, но с точки зрения информатики его вид нисколько не влияет на то, как к нему «относится» DNS. Он влияет только на эффект, который вы производите на аудиторию. Если домен цепляет, содержит ключевые слова (во имя SEO) и коррелирует с контентом сайта/бизнеса/проекта, шанс того, что он зайдёт клиентам, высок. Сервисы Рег.ру по подбору доменов мы описали в статье: Рекомендации по подбору домена. Также, вы можете проверить домен на занятость.

Немного интересного по теме:

После выбора звучного имени переходите к регистрации домена. Распространённое заблуждение: регистрацию называют покупкой. Друг, запомни: домен нельзя купить раз и навсегда, но можно арендовать у регистратора на некий срок. Например, любой домен зоны .RU регистрируется на 1 год. После того как это время пройдёт, его можно продлить (перерегистрировать и использовать дальше). Мы уже писали об этом в статье: Вы знаете, сколько живет домен?

После регистрации домена вам останется заказать хостинг. Что такое хостинг сайта простыми словами вы узнаете в статье: Что такое хостинг и для чего он нужен?

Помогла ли вам статья?

Спасибо за оценку. Рады помочь ��

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *