Konfiguracja autoryzacji Windows/Active Directory dla serwera Winflector
Serwer Winflector daje możliwość użycia autoryzacji przez Windows lub Active Directory. Możliwe jest autoryzowanie użytkowników lokalnych, zdefiniowanych na komputerze z serwerem Winflector, albo użytkowników wybranej domeny, jeśli serwer należy do tej domeny. W obu przypadkach można (nie trzeba) zdefiniować grupy użytkowników, które będą uprawnione do uruchamiania aplikacji za pomocą serwera Winflector. Użycie grup nie jest konieczne – wtedy uprawnieni będą wszyscy użytkownicy (lokalni lub domenowi).
Krok 1. – opcjonalny
Utworzenie grup użytkowników uprawnionych do uruchamiania aplikacji za pomocą serwera Winflector.
Na kontrolerze domeny lub na komputerze z serwerem Winflector należy stworzyć grupę(y) i dodać do niej użytkowników. Grupa może być globalna lub lokalna.
Jeżeli uprawnieni do pracy poprzez Winflector mają być wszyscy użytkownicy, to krok ten należy opuścić.
Domyślnie na komputerze, na którym jest instalowany Winflector jest zakładana grupa „Winflector users”.
Poniżej zamieszczone zostały definicje przykładowych grup założonych na kontrolerze domeny: testgr (grupa lokalna w domenie) oraz testgrglobal (grupa globalna).
Krok 2.
Konfiguracja serwera Winflector
a) najprostsza opcja (bez użycia grup) to ustawienie autoryzacji Windows/Active Directory i wpisanie nazwy domeny.
Ustawienie autoryzacji Windows/Active Directory:
Wpisanie domeny, tu przykładowa domena otc (otc.local):
W tym momencie można już łączyć się z klienta Winflector używając autoryzacji domenowej.
b) opcja z autoryzacją użytkowników należących do grupy – należy podać nazwę grupy (lub listę grup oddzielonych przecinkami)
Teraz tylko użytkownicy należący do wymienionych grup będą mogli łączyć się do serwera Winflector.
c) opcja z autoryzacją użytkowników należących do grupy wraz z przypisywaniem aplikacji dla użytkownika
Po zaznaczeniu opcji „Przypisz aplikacje..” należy koniecznie nacisnąć guzik „Synchronizuj” – serwer Winflector pobierze wówczas z domeny listę użytkowników, dla których będzie można wybrać dostępne aplikacje. Domyślnie wszystkie aplikacje są dostępne dla każdego użytkownika.
W każdym przypadku (a), b) i c)) łącząc się do serwera Winflector trzeba podać nazwę domeny:
d) opcja z autoryzacją Windows i użytkownikami lokalnymi komputera, na którym działa serwer Winflector:
W pole „Nazwa domeny” należy wpisać nazwę komputera, na którym działa serwer Winflector. Winflector będzie teraz autoryzował użytkowników analogicznie jak dla domeny z tą różnicą, że będzie używał użytkowników komputera, a nie domeny. Podczas łączenia się klientem wfc.exe należy podać nazwę komputera.