XenCenter

Unirse a un dominio y agregar usuarios

Antes de poder asignar una función RBAC a una cuenta de usuario o grupo, debe agregar la cuenta a Citrix Hypervisor a través de RBAC. Este proceso consta de las siguientes tareas:

  1. Unir el grupo o el servidor al dominio. El dominio puede ser uno de los siguientes:

    • El dominio al que pertenece el usuario o grupo
    • Un dominio que se encuentra en el mismo bosque de Active Directory
    • Dominio que tiene una relación de confianza con el dominio del usuario
  2. Agregue la cuenta o el grupo de Active Directory del usuario a Citrix Hypervisor.

Después de agregar la cuenta o grupo de Active Directory del usuario a Citrix Hypervisor, se asigna al usuario una función fija de Administrador de grupo. En Citrix Hypervisor Premium Edition, debe asignar un rol al usuario o grupo manualmente. Para obtener más información, consulte Asignar roles a usuarios y grupos.

Para cambiar dominios, deje el dominio actual y, a continuación, únase al nuevo dominio.

Para unir Citrix Hypervisor o un grupo a un dominio

  1. En el panel Recursos, seleccione el grupo o servidor para el que quiere conceder permisos a alguien.
  2. Seleccione la ficha Usuarios .
  3. Seleccione Unirse al dominio.
  4. Introduzca credenciales de Active Directory con privilegios suficientes para agregar servidores al dominio al que quiere unirse. El dominio que se va a unir debe especificarse como un nombre de dominio completo (FQDN) en lugar de un nombre NetBIOS. Por ejemplo, introduzca your_domain.net en lugar de your_domain.

Para agregar un usuario o grupo de Active Directory a un grupo

  1. Después de unirse al dominio del usuario, en la ficha Usuarios, haga clic en Agregar.
  2. En el cuadro de diálogo Agregar usuarios, escriba uno o varios nombres de usuario o grupo. Separe varios nombres por comas. Para especificar un usuario en un dominio de confianza diferente (distinto del que se ha unido actualmente), proporcione el nombre de dominio con el nombre de usuario. Por ejemplo, especifique other_domain\jsmith. También puede introducir un nombre de dominio completo (FQDN). Por ejemplo, especifique jsmith@other_domain.com.
  3. Seleccione Conceder acceso.
  4. SigaAsignar roles a usuarios y gruposesta opción para asignar un rol a la cuenta y conceder acceso.

Para salir del dominio

Nota:

Cuando abandone el dominio, se desconectarán todos los usuarios que se hayan autenticado en el grupo o servidor con credenciales de Active Directory.

  1. En el panel Recursos, seleccione el grupo o servidor que quiere desconectar de su dominio de Active Directory.
  2. Seleccione Dejar dominio y seleccione para continuar.
  3. Introduzca credenciales de Active Directory con privilegios suficientes para inhabilitar servidores en el dominio que quiere dejar.
  4. Decida si quiere inhabilitar las cuentas de equipo en el servidor de Active Directory y, a continuación, haga clic en una de las siguientes opciones:
    • Desactivar. Quita el grupo o servidor del dominio y inhabilita la cuenta de equipo para el servidor o maestro de grupo en la base de datos de Active Directory.
    • Ignorar. Si no ha rellenado el nombre de usuario/contraseña o conoce una cuenta con suficientes privilegios, seleccione esta opción para quitar la cuenta de equipo del maestro del servidor o del grupo de la base de datos de Active Directory. Esta opción quita el grupo o el servidor del dominio, pero deja la cuenta de equipo para el servidor o el maestro del grupo en Active Directory.
Unirse a un dominio y agregar usuarios