Uživatelé v lokální databázi mohou být ověřováni v Active Directory doméně nebo v doméně Windows NT (viz kapitola 15.2 Lokální uživatelské účty, první krok průvodce). Pro použití těchto způsobů ověřování je třeba nastavit příslušné domény v záložce Volby pro ověřování, sekce Lokální databáze uživatelů.
Volba Povolit ověřování v doméně Active Directory zapíná ověřování uživatelů z lokální databáze v zadané Active Directory doméně.
Pro správnou funkci ověřování uživatelů v doméně Active Directory musí být splněny dvě podmínky:
Počítač s WinRoute musí být členem této domény.
Jako primární DNS server v operačním systému musí být nastaven doménový server (řadič) Active Directory.
Poznámka: Uživatelé mohou být ověřováni také ve všech doménách, které má tato doména nastavené jako důvěryhodné.
Volba Povolit NT ověřování zapíná ověřování uživatelů metodou NTLM v zadané doméně.
Počítač, na kterém je WinRoute nainstalován, musí být členem do této domény.
Ověřování v příslušné NT doméně musí být povoleno vždy, pokud chceme využívat možnost ověřování z WWW prohlížečů metodou NTLM (viz kapitola 10.1 Ověřování uživatelů na firewallu). V případě domény Active Directory (Windows 2000/2003/2008) je tedy potřeba nastavit ověřování jak v Active Directory, tak v NT doméně.
Při použití Active Directory lze nastavit tzv. automatický import uživatelských účtů. Specifické parametry pro WinRoute (např. přístupová práva, pravidla pro obsah WWW stránek, kvóty objemu přenesených dat apod.) budou nastaveny podle šablony pro lokální databázi uživatelů (viz kapitola 15.1 Zobrazení a definice uživatelských účtů), případně je lze u vybraných účtů nastavit individuálně. Uživatelský účet bude do WinRoute importován po prvním úspěšném přihlášení uživatele.
Poznámka: Tento způsob importu uživatelských účtů slouží především pro zachování zpětné kompatibility se staršími verzemi WinRoute. Výhodnější a jednodušší je použít transparentní podporu Active Directory (mapování domény — viz kapitola 15.4 Uživatelské účty v Active Directory — mapování domén).
Uživatelské účty budou importovány z domény zadané v položce Jméno Active Directory domény. Povolit automatický import a zadat ostatní potřebné parametry lze po stisknutí tlačítka .
Pro import účtů musí WinRoute znát doménový server příslušné Active Directory domény. WinRoute jej může automaticky vyhledat nebo se vždy připojovat ke specifikovanému serveru. Automatické vyhledávání serveru zajišťuje vyšší spolehlivost v případě výpadku některého z doménových serverů. V doméně s jedním serverem naopak doporučujeme server specifikovat (z důvodu rychlosti).
Dále je třeba zadat přihlašovací údaje uživatele s právy pro čtení databáze Active Directory (libovolný uživatelský účet z příslušné domény).
Poznámka: Automatický import uživatelů nelze použít společně s mapováním Active Directory domén (viz kapitola 15.4 Uživatelské účty v Active Directory — mapování domén) — importem by vznikaly kolize mezi lokální databází uživatelů a mapovanou doménou. Je-li to možné, doporučujeme použít mapování Active Directory.
Do lokální databáze uživatelů lze importovat vybrané účty z domény Windows NT nebo Active Directory. Import uživatelského účtu znamená vytvoření lokálního účtu se stejným uživatelským jménem a ověřováním v příslušné doméně. Specifické parametry pro WinRoute (např. přístupová práva, pravidla pro obsah WWW stránek, kvóty objemu přenesených dat apod.) budou nastaveny podle šablony pro lokální databázi uživatelů (viz kapitola 15.1 Zobrazení a definice uživatelských účtů), případně je lze u vybraných účtů nastavit individuálně. U všech importovaných účtů bude nastaven typ ověřování Windows NT / Active Directory.
Poznámka: Tento způsob importu uživatelských účtů je vhodný zejména při použití Windows NT domény (doménový server s operačním systémem Windows NT Server). V případě Active Directory domény je výhodnější a jednodušší je použít transparentní podporu Active Directory (mapování domény — viz kapitola 15.4 Uživatelské účty v Active Directory — mapování domén).
Import uživatelských účtů se provede stisknutím tlačítka Importovat v záložce Uživatelské účty. V dialogu pro import účtů je nejprve třeba zvolit typ domény, z níž mají být účty importovány, a podle typu domény pak zadat příslušné parametry:
NT doména — pro import účtů musí být zadáno jméno domény. Počítač s WinRoute musí být členem této domény.
Active Directory — pro import účtů musí být zadáno jméno Active Directory domény, DNS jméno nebo IP adresa doménového serveru a přihlašovací údaje pro čtení databáze uživatelů (libovolný uživatelský účet z příslušné domény).
Po úspěšném spojení s příslušným doménovým serverem se zobrazí seznam všech účtů v zadané doméně. Po výběru požadovaných účtů a potvrzení dialogu budou účty importovány do lokální databáze uživatelů.