Users Guide
204
CMC-Webschnittstelle verwenden
Die Aktivierung von Smart Card erzwingt eine „Nur Smart
Card“-Regel für die Browser-Authentifizierung. Alle anderen
Methoden der Browser-Authentifizierung wie beispielsweise die
Authentifizierung mit lokalem oder Active Directory-
Benutzernamen/Kennwort sind beschränkt. Wenn die „Nur
Smart Card“-Erzwingungsrichtlinie angenommen werden soll,
ist es wichtig, dass der Betrieb der Smart Card vollständig
überprüft wird, bevor alle anderen Zugriffsmethoden auf den
CMC deaktiviert werden. Ansonsten kann es sein, dass
versehentlich jeglicher Zugriff auf den CMC blockiert wird.
Root-
Domänenname
Bestimmt den vom Active Directory verwendeten
Domänennamen. Der Root-Domänenname ist der voll
qualifizierte Root-Domänenname für die Gesamtstruktur.
ANMERKUNG:
Der Root-Domänenname muss ein gültiger
Domänenname sein, für den die Namenskonvention x.y
verwendet wird, wobei x eine ASCII-Zeichenkette aus 1-256
Zeichen ohne Leerstellen zwischen den Zeichen und y ein gültiger
Domänentyp wie com, edu, gov, int, mil, net oder org ist.
AD-
Zeitüberschreitung
Legt die Zeit in Sekunden fest, nach der eine inaktive Active
Directory-Sitzung automatisch geschlossen wird.
Gültige Werte: 15-300 Sekunden
Standardeinstellung: 90 Sekunden
AD-Server zur
Suche bestimmen
(optional)
Aktiviert (wenn markiert) den weitergeleiteten Aufruf des
Domänen-Controllers und globalen Katalogs. Wenn Sie diese
Option aktivieren, müssen Sie in den folgenden Einstellungen
auch den Domänen-Controller und die globalen
Katalogspeicherorte bestimmen.
ANMERKUNG:
Der Name auf dem Active Directory-
Zertifizierungsstellenzertifikat wird nicht auf den festgelegten
Active Directory-Server oder den globalen Katalogserver
abgestimmt sein.
Domänen-
Controller
Legt den Server fest, auf dem der Active Directory-Dienst
installiert wird. Diese Option ist nur gültig, wenn „AD-Server
zur Suche bestimmen (optional)“ aktiviert ist.
Tabelle 5-46. Allgemeine Einstellungen (fortgesetzt)
Feld Beschreibung