> For the complete documentation index, see [llms.txt](https://docs.videc.de/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.videc.de/june5-3.7/konfigurator/windows-sicherheit.md). # Windows Sicherheit Unter dem Tab *Windows Sicherheit* können alle erforderlichen Parameter eingestellt werden. Als erstes ist der Typ der Windows-Sicherheit festzulegen. Hierbei stehen *drei* Auswahlmöglichkeiten zur Verfügung: 1. *Keine Windowssicherheit* - Hierbei werden alle Benutzer lokal im JUNE5 angelegt und verwaltet. Es erfolgt keine Authentifizierung zu fremden Benutzerverwaltung. 2. *Lokale Windowssicherheit* - Hierbei können Benutzer des lokalen Windows Rechner eingebunden werden, eine Authenfizierung erfolgt nur gegen die lokale Benutzerverwaltung. 3. Windows Domäne - Hierbei wird gegen ein AD (Active Directory) authentifiziert. {% hint style="info" %} Um Informationen über Betriebssystemkonfiguration, Domänenzugehörigkeit, Domänennamen bzw. FQDN (Fully Qualified Domain Name), Domänentyp usw. herauszubekommen, können Sie folgende Befehle in der Kommandozeile (cmd) einsetzen:\ \ gpresult /r\ gpresult /h C:\Temp\gpreport.html\ net config workstation\ whoami /FQDN\ \ Bitte fragen Sie ggf. bei Ihrer IT Administration nach falls einige Parameter nicht bestimmt werden können. {% endhint %} Die folgenden Abschnitte beziehen sich auf die Auswahlmöglichkeiten *Lokale Windows-Sicherheit* und *Windows Domäne*. ## Einstellungen für Lokale Windows-Sicherheit ### Windows-Sicherheit Domänenname Geben Sie den Domänennamen des lokalen Rechners ein. Kontrollieren Sie, dass die Betriebssystemkonfiguration auf *Eigenständige Arbeitsstation* einstellt ist (Siehe gpresult /r) ## Einstellungen für Windows Domäne In dem Eingabefeld *Windows-Sicherheit Domänenname* wird im Fall von *Windows Domäne* der Namen der Windows Domäne eingetragen. Im Fall von *Lokale Windows-Sicherheit* wird der Name des lokalen Rechners eingetragen. ### Windows-Sicherheit Domänenname Geben Sie den Domänennamen Ihrer Domäne ein. Kontrollieren Sie, dass die Betriebssystemkonfiguration auf "Mitglied der Domäne/Arbeitsgruppe" einstellt ist (Siehe gpresult /r) SSL\ Der Haken SSL legt fest, ob eine verschlüsselte Verbindung zum Domain-Controller aufgebaut werden soll. Im Allgemeinen wird dieser Haken aktiviert.\ \ Host\ Im Eingabefeld Host wird der Name bzw. die IP Adresse des Domaincontrollers eingetragen. Der Hostname muss ungleich dem Domänennamen sein.\ \ Port\ Im Eingabefeld Port wird der Port des Domaincontrollers eingetragen. Folgende Ports werden häufig verwendet: \ Dienst LDAP ohne SSL = 389\ Dienst LDAP mit SSL = 636\ \ Protokoll-Version\ Im Eingabefeld Protokoll-Version wird die Version des LDAP-Protokolls festgelegt. Im Allgemeinen verwenden Windows die Protokoll Version 3.\ \ Base\ Im Eingabefeld Base wird der Suchpfad eines LDAP Pfadname (Distinguished Name) eingetragen.\ \ Dieser Base (Pfadname) identifiziert das Objekt innerhalb der Hierarchie des Verzeichnisses, und zwar von der untersten Ebene (dem Objekt selbst) durch alle Container hindurch bis zum Ursprung des Verzeichnisses (was bei Active Directory die Domäne ist). \ Der Benutzer „Kai Muster“, dessen Konto in der Organisationseinheit (Organizational Unit, OU) „EDV“ gespeichert ist, welches eine Unter-OU von „User“ der Domäne videc.de ist, hätte also folgenden Distinguished Name:\ \ CN=Kai Muster, OU=EDV, OU=User, DC=videc, DC=de\ \ Die wichtigsten Abkürzungen: | Abkürzung | Beschreibung | | --------- | ------------------------ | | CN | Common Name | | O | Organization Name | | OU | Organizational Unit Name | | C | Country Name | | DC | Domain Component | \ Da der Base ein Suchpfad ist, reicht es im Allgemeinen aus nur den eigentlichen Pfad anzugeben: ### Base-String Ermitteln Mit der Schaltfläche Base-String Ermitteln wird der Base-String, also der Suchpfad eines LDAP Pfadname (Distinguished Name), ermittelt. \ Backup Host\ Im Eingabefeld Backup Host wird der Name bzw. die IP Adresse des redundanten Domaincontrollers eingetragen.\ \ Backup Port\ Im Eingabefeld Port wird der Port des redundanten Domaincontrollers eingetragen.\ \ Authentifizierungstyp\ Der Authentifizierungstyp des Domänencontrollers muss hier ausgewählt werden. Folgende Auswahlmöglichkeiten stehen zur Verfügung: * Anonymous * Basic * Verhandeln * Ntlm * Digest * Sizilien * Dpa * Msn * External * Kerberos In den meisten Fällen ist der Authentifizierungstyp *Basic* anzuwenden. ### Verbindung Testen Mit der Schaltfläche Verbindung Testen kann eine Vebindung zum Host-LDAP Server aufgebaut werden und getestet werden, ob ein Verbindungsaufbau möglich ist. {% hint style="info" %} * Die Felder Backup Host und Backup Port sind für die Konfiguration eines redundanten Domain-Controllers optional vorzunehmen. * Damit die Windows-Sicherheit im JUNE5 funktionieren kann, müssen in der JUNE5 Benutzerverwaltung weitere Einstellungen vorgenommen werden (Siehe Einstellungen für die Windows-Sicherheit). * Wenn die Windows-Sicherheit aktiviert ist, funktioniert JUNE5 aus Sicherheitsgründen nur noch im verschlüsseltem HTTPS-Protokoll. {% endhint %} --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.videc.de/june5-3.7/konfigurator/windows-sicherheit.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.