活动目录域控制器管理并认证公司网络内的所有用户。如您在 Switch 中导入活动目录用户和用户组,Switch 中所使用的用户名和密码将与您的活动目录服务器核对,但不与本地 Switch 用户数据库核对。因此,用户可使用其用于登录工作计算机的用户名和密码。
Note: 必须在用户首选项窗格中配置活动目录设置(例如服务器地址、用户名和密码)。更多信息,请参阅Switch 首选项:活动目录设置。
从 LDAP 目录导入用户和用户组
-
在应用程序顶部工具栏中,单击用户按钮。
。
-
在用户窗格中,单击窗格底部的选择 AD 用户或组按钮
。
-
在弹出的对话框中,输入(部分)AD(用户)名或电子邮件地址。
Note: 搜索功能不区分大小写。
- 单击搜索。
-
选择您在 Switch 中要使用的用户或用户组。
Tip: 单击列标题,可按字母顺序排序搜索结果。
-
单击确定。
- 如您选择活动目录组,组名和组成员显示在 Switch 用户窗格的组类别中。子组(如有)不保存,所有用户显示在一个简表中。
- 如您选择活动目录用户,用户名、全名和电子邮件地址显示在 Switch 用户窗格的用户类别中。请注意,这些详情为只读。
-
如您选择活动目录用户,您可添加用户至现有组:
-
单击成员字段底部的
。
- 选择用户所属的组。 如需一次性选择多个用户组,在选择时按住 Ctrl 键。
- 单击确定。
。
-
单击成员字段底部的
-
如您选择活动目录用户组,您可(按要求)选择组管理员:
-
单击组管理员字段底部的。
- 选择需要组管理员权限的用户。 如需一次性选择多个用户组,在选择时按住 Ctrl 键。
- 单击确定。
Tip: 另外,您可选择组成员字段中的某个成员,并拖动到组管理员字段。- 组管理员的权限大于普通组成员。请参阅此程序第 9 步。
- 如需按要求将用户从组管理员列表中移除,选择相关用户并单击。
-
单击组管理员字段底部的
-
分配 Switch 网站门户的适当权限:
- SwitchClient 许可处于激活状态时,如需允许用户(或用户组成员)通过 Switch 网站门户提交并检查工作,勾选提交和检查工作复选框并确定允许用户处理的工作:
- 所有工作
- 自己的工作(用户可看到自己的工作;组管理员还可看到其他组成员的工作)
- 如需允许用户(或用户组成员)通过网站门户查看错误消息,勾选查看消息复选框。
- SwitchClient 许可处于激活状态时,如需允许用户(或用户组成员)通过 Switch 网站门户提交并检查工作,勾选提交和检查工作复选框并确定允许用户处理的工作:
-
确定是否允许用户(或用户组成员)使用远程设计程序启动 Switch:
- 如需为用户分配与在本地工作相同的权限,勾选完全访问权限。
- 如仅允许用户查看数据但不允许更改数据,勾选只读。
- 如不允许用户使用远程设计程序启动 Switch,勾选无访问权限。