|
QER | ITShop | GroupAutoPublish |
Präprozessorrelevanter Konfigurationsparameter zur automatischen Übernahme von Gruppen in den IT Shop. Gibt an, ob alle Gruppen der Zielsysteme Active Directory automatisch in den IT Shop übernommen werden. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.
Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch. |
|
QER | ITShop | GroupAutoPublish | ADSGroupExcludeList |
Auflistung aller Gruppen, für die keine automatische Zuordnung zum IT Shop erfolgen soll. Angabe der Namen in einer Pipe (|) getrennten Liste, die als reguläres Suchmuster verarbeitet wird.
Beispiel:
.*Administrator.*|Exchange.*|.*Admins|.*Operators|IIS_IUSRS |
|
TargetSystem | ADS |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Verwaltung des Zielsystems Active Directory. Ist der Parameter aktiviert, sind die Bestandteile des Zielsystems verfügbar. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.
Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch. |
|
TargetSystem | ADS | Accounts |
Erlaubt die Konfiguration der Angaben zu Benutzerkonten. |
|
TargetSystem | ADS | Accounts | InitialRandomPassword |
Gibt an, ob bei Neuanlage von Benutzerkonten ein zufällig generiertes Kennwort vergeben wird. Das Kennwort muss mindestens die Zeichenklassen enthalten, die in der zugewiesenen Kennwortrichtlinie definiert sind. |
|
TargetSystem | ADS | Accounts | InitialRandomPassword | SendTo |
Person, die eine E-Mail mit dem zufällig generierten Kennwort erhalten soll (Verantwortlicher der Kostenstelle/Abteilung/Standort/Geschäftsrolle, Verantwortlicher der Person oder XUserInserted). Ist kein Empfänger ermittelbar, dann wird an die im Konfigurationsparameter TargetSystem | ADS | DefaultAddress hinterlegte Adresse versandt. |
|
TargetSystem | ADS | Accounts | InitialRandomPassword | SendTo | MailTemplateAccountName |
Name der Mailvorlage, welche versendet wird, um Benutzer mit den Anmeldeinformationen zum Benutzerkonto zu versorgen. Es wird die Mailvorlage Person - Erstellung neues Benutzerkonto verwendet. |
|
TargetSystem | ADS | Accounts | InitialRandomPassword | SendTo | MailTemplatePassword |
Name der Mailvorlage, welche versendet wird, um Benutzer mit den Informationen zum initialen Kennwort zu versorgen. Es wird die Mailvorlage Person - Initiales Kennwort für neues Benutzerkonto verwendet. |
| TargetSystem | ADS | Accounts | MailTemplateDefaultValues |
Mailvorlage, die zum Senden von Benachrichtigungen genutzt wird, wenn bei der automatischen Erstellung eines Benutzerkontos Standardwerte der IT Betriebsdatenabbildung verwendet werden. Es wird die Mailvorlage Person - Erstellung neues Benutzerkonto mit Standardwerten verwendet. |
|
TargetSystem | ADS | Accounts | NotRequirePassword |
Gibt an, ob bei der Neuanlage von Active Directory Benutzerkonten im One Identity Manager die Angabe eines Kennwortes erforderlich ist. Ist der Konfigurationsparameter deaktiviert, wird bei der Neuanlage eines Active Directory Benutzerkontos die Eingabe eines Kennworts entsprechend der definierten Kennwortrichtlinien gefordert. Ist der Konfigurationsparameter aktiviert, ist bei der Neuanlage von Active Directory Benutzerkonten die Angabe eines Kennwortes nicht erforderlich. |
|
TargetSystem | ADS | Accounts | PrivilegedAccount |
Erlaubt die Konfiguration der Einstellungen für privilegierte Active Directory Benutzerkonten. |
|
TargetSystem | ADS | Accounts |
PrivilegedAccount | SAMAccountName_Postfix |
Postfix zur Bildung des Anmeldenamens für privilegierte Benutzerkonten. |
TargetSystem | ADS | Accounts | PrivilegedAccount |
SAMAccountName_Prefix |
Präfix zur Bildung des Anmeldenamens für privilegierte Benutzerkonten. |
|
TargetSystem | ADS | Accounts | ProfileFixedString |
Feste Zeichenkette, die an den Standardprofilpfad eines Benutzerprofils angehängt wird. |
|
TargetSystem | ADS | Accounts | TransferJPegPhoto |
Gibt an, ob bei Änderung des Bildes in den Stammdaten der Person dieses an bestehende Benutzerkonten publiziert wird. Das Bild ist nicht Bestandteil der normalen Synchronisation, es wird nur bei Änderung der Personenstammdaten publiziert. |
|
TargetSystem | ADS | Accounts | TransferSIDHistory |
Gibt an, ob die Historie einer SID aus dem Zielsystem gelesen werden soll. |
|
TargetSystem | ADS | Accounts | TSProfileFixedString |
Feste Zeichenkette, die an den Standardprofilpfad eines Benutzerprofils auf einem Terminalserver angehängt wird. |
|
TargetSystem | ADS | Accounts | UnlockByCentralPassword |
Gibt an, ob das Active Directory Benutzerkonto der Person bei der Synchronisation des zentralen Kennworts ebenfalls entsperrt wird. |
|
TargetSystem | ADS | Accounts | UserMustChangePassword |
Gibt an, ob bei Neuanlage von Benutzerkonten die Option Kennwort bei der nächsten Anmeldung ändern gesetzt wird. |
|
TargetSystem | ADS | ARS |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Unterstützung von . Ist der Parameter aktiviert, sind die Bestandteile verfügbar. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.
Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch. |
|
TargetSystem | ADS | ARS_SSM |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Überführung der Funktionalität von One Identity Active Roles Self-Service Manager in den One Identity ManagerIT Shop. Ist der Parameter aktiviert, sind die Bestandteile verfügbar. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.
Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch. |
|
TargetSystem | ADS | AuthenticationDomains |
Pipe (|) getrennte Liste von Domänen, gegen die manuelle Active Directory Authentifizierungsmodule die Benutzer authentifizieren sollen. Die Liste wird in der Reihenfolge abgearbeitet, in der sie hier angegeben ist. Die Liste sollte nur Domänen enthalten, die synchronisiert werden.
Beispiel:
MyDomain|MyOtherDomain
Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung. |
|
TargetSystem | ADS | AutoCreateDepartment |
Gibt an, ob beim Synchronisieren oder Ändern von Benutzerkonten automatisch Abteilungen erzeugt werden. |
|
TargetSystem | ADS | AutoCreateLocality |
Gibt an, ob beim Synchronisieren oder Ändern von Benutzerkonten automatisch Standorte erzeugt werden. |
|
TargetSystem | ADS | AutoCreateHardwaretype |
Gibt an, ob für importierte Druckerobjekte automatisch entsprechende Gerätetypen in der Datenbank erzeugt werden. |
|
TargetSystem | ADS | AutoCreateServers |
Gibt an, ob bei der Synchronisation der Benutzerkonten automatisch Einträge für fehlende Homeserver und Profileserver erstellt werden. |
|
TargetSystem | ADS | AutoCreateServers | PreferredLanguage |
Sprache der automatisch angelegten Server. |
|
TargetSystem | ADS | DefaultAddress |
Standard-E-Mail-Adresse des Empfängers von Benachrichtigungen über Aktionen im Zielsystem. |
|
TargetSystem | ADS | HardwareInGroupFromOrg |
Gibt an , ob Computer aufgrund von Gruppenzuordnung zu Rollen in Gruppen aufgenommen werden. |
|
TargetSystem | ADS | MaxFullsyncDuration |
Maximale Laufzeit in Minuten für eine Synchronisation. Während dieser Zeit erfolgt keine Neuberechnung der Gruppenmitgliedschaften durch den DBQueue Prozessor. Bei Überschreitung der festgelegten maximalen Laufzeit werden die Berechnungen von Gruppenmitgliedschaften wieder ausgeführt. |
|
TargetSystem | ADS | MembershipAssignCheck |
Gibt an, ob bei Zuweisungen von Gruppenmitgliedschaften in der One Identity Manager-Datenbank bereits beim Speichern die Zulässigkeit dieser Mitgliedschaft geprüft wird.
Sollen in der Datenbank mehrere getrustete Domänen mit übergreifenden Mitgliedschaften verwaltet werden, so ist dieser Konfigurationsparameter zu deaktivieren. |
|
TargetSystem | ADS | MemberShipRestriction |
Allgemeiner Konfigurationsparameter zur Einschränkung der Mitgliedschaften für Active Directory. |
|
TargetSystem | ADS | MemberShipRestriction | Container |
Anzahl von Active Directory Objekten pro Container, bei deren Überschreitung eine Warnmail gesendet werden soll. |
|
TargetSystem | ADS | MemberShipRestriction | Group |
Anzahl von Active Directory Objekten pro Gruppe, bei deren Überschreitung eine Warnmail gesendet werden soll. |
|
TargetSystem | ADS | MemberShipRestriction | MailNotification |
Standard-Mailadresse zum Versenden von Warnmails. |
|
TargetSystem | ADS | PersonAutoDefault |
Modus für die automatische Personenzuordnung für Benutzerkonten, die außerhalb der Synchronisation in der Datenbank angelegt werden. |
|
TargetSystem | ADS | PersonAutoDisabledAccounts |
Gibt an, ob an deaktivierte Benutzerkonten automatisch Personen zugewiesen werden. Die Benutzerkonten erhalten keine Kontendefinition. |
|
TargetSystem | ADS | PersonAutoFullSync |
Modus für die automatische Personenzuordnung für Benutzerkonten, die durch die Synchronisation in der Datenbank angelegt oder aktualisiert werden. |
|
TargetSystem | ADS | PersonExcludeList |
Auflistung aller Benutzerkonten, für die keine automatische Personenzuordnung erfolgen soll. Angabe der Namen in einer Pipe (|) getrennten Liste, die als reguläres Suchmuster verarbeitet wird.
Beispiel:
ADMINISTRATOR|GUEST|KRBTGT|TSINTERNETUSER|IUSR_.*|IWAM_.*|SUPPORT_.*|.* | $ |
|
TargetSystem | ADS | PersonUpdate |
Gibt an, ob Personen bei Änderung ihrer Benutzerkonten aktualisiert werden. Aktivieren Sie diesen Konfigurationsparameter, um eine fortlaufende Aktualisierung von Personenobjekten aus verbundenen Benutzerkonten zu erreichen. |
|
TargetSystem | ADS | ReplicateImmediately |
Beschleunigung der Synchronisation von Änderungen zwischen den Domänen-Controllern. Bei Aktivierung werden die aufgelaufenen Änderungen im Active Directory sofort zwischen den Domänen-Controllern repliziert. |
|
TargetSystem | ADS | VerifyUpdates |
Gibt an, ob bei einem Update geänderte Eigenschaften im Zielsystem überprüft werden. Ist der Parameter aktiviert, werden nach jedem Update die Eigenschaften des Objektes im Zielsystem verifiziert. |
.