Permessi richiesti per l'unione a un dominio

In alcuni casi è necessario unire il connettore di VMware Identity Manager a un dominio. Per Active Directory su directory LDAP, è possibile unire un dominio dopo aver creato la directory. Per directory di tipo Active Directory (autenticazione integrata di Windows), il connettore viene automaticamente unito al dominio quando viene creata la directory. In entrambi gli scenari, vengono chiese all'utente delle credenziali.

Per effettuare l'unione a un dominio, sono necessarie le credenziali di Active Directory, che hanno il privilegio di unire il computer a un dominio AD. In Active Directory questo è configurato con i seguenti diritti:

Creare oggetti computer
Eliminare oggetti computer

Quando ci si aggiunge a un dominio, nella posizione predefinita di Active Directory viene creato un oggetto computer, a meno che non si specifichi un'unità organizzativa personalizzata.

Se non si dispone di autorizzazioni sufficienti per aggiungersi a un dominio, eseguire i passaggi seguenti per aggiungersi al dominio.

Chiedere all'amministratore di Active Directory di creare l'oggetto del computer in Active Directory, in una posizione determinata dai criteri dell'azienda. Fornire il nome dell'host del connettore. Assicurarsi di fornire il nome di dominio completo, ad esempio server.example.com.

Suggerimento:
È possibile visualizzare il nome dell'host nella colonna Nome host della pagina Connettori, all'interno della console di amministrazione. Per visualizzare la pagina Connettori, fare clic sul pulsante relativo alla gestione delle identità e degli accessi > Impostazione > Connettori.
Una volta creato l'oggetto del computer, unire il dominio utilizzando uno degli account dell'utente di dominio nella console di amministrazione VMware Identity Manager.

Il comando di unione del dominio è disponibile nella pagina Connettori, alla quale si può accedere facendo clic sul pulsante relativo alla gestione delle identità e degli accessi > Impostazione > Connettori.


Opzione	Descrizione
Dominio	Selezionare o immettere il dominio di Active Directory a cui aggiungersi. Assicurarsi di immettere il nome di dominio completo. Ad esempio, server.example.com.
Utente del dominio	Nome utente di un utente di Active Directory che dispone delle autorizzazione necessarie per aggiungere sistemi al dominio di Active Directory.
Password del dominio	Password dell'utente.
Unità organizzativa (UO)	(Facoltativa) Unità organizzativa (UO) dell'oggetto computer. Questa opzione consente di creare un oggetto computer nell'unità organizzativa specificata anziché nell'unità organizzativa dei computer predefinita. Ad esempio, ou=testou,dc=test,dc=example,dc=com.