Chat now with support
Chat mit Support

Identity Manager 8.2 - Administrationshandbuch für die Anbindung einer Active Directory-Umgebung

Verwalten einer Active Directory-Umgebung Synchronisieren einer Active Directory-Umgebung
Einrichten der Initialsynchronisation mit einer Active Directory Domäne Anpassen der Synchronisationskonfiguration für Active Directory-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren
Managen von Active Directory Benutzerkonten und Personen
Kontendefinitionen für Active Directory Benutzerkonten und Active Directory Kontakte Automatische Zuordnung von Personen zu Active Directory Benutzerkonten Unterstützte Typen von Benutzerkonten Aktualisieren von Personen bei Änderung von Active Directory Benutzerkonten Automatisches Erzeugen von Abteilungen und Standorten anhand von Benutzerkonteninformationen Löschverzögerung für Active Directory Benutzerkonten und Active Directory Kontakte festlegen
Managen von Mitgliedschaften in Active Directory Gruppen Bereitstellen von Anmeldeinformationen für Active Directory Benutzerkonten Abbildung von Active Directory Objekten im One Identity Manager
Active Directory Domänen Active Directory Containerstrukturen Active Directory Benutzerkonten Active Directory Kontakte Active Directory Gruppen Active Directory Computer Active Directory Sicherheits-IDs Active Directory Drucker Active Directory Standorte Berichte über Active Directory Objekte
Behandeln von Active Directory Objekten im Web Portal Basisdaten für die Verwaltung einer Active Directory-Umgebung Konfigurationsparameter für die Verwaltung einer Active Directory-Umgebung Standardprojektvorlage für Active Directory Verarbeitungsmethoden von Active Directory Systemobjekten Einstellungen des Active Directory Konnektors

Allgemeine Stammdaten für Active Directory Kontenrichtlinien

Auf dem Tabreiter Allgemein erfassen Sie folgende Stammdaten.

Tabelle 27: Allgemeine Stammdaten einer Kontenrichtlinie
Eigenschaft Beschreibung

Bezeichnung

Bezeichnung der Kontenrichtlinie.

Domäne

Active Directory Domäne, für welche die Kontenrichtlinie verfügbar ist.

Definierter Name

Definierter Name der Kontenrichtlinie. Der definierte Name wird per Bildungsregel aus dem Namen der Kontenrichtlinie, dem Systemcontainer für Kennwortrichtlinien Password Settings Container und der Domäne ermittelt.

Anzeigename

Anzeigename zur Darstellung in den One Identity Manager- Werkzeugen.

Einfache Anzeige

Anzeigename für Systeme, die nicht alle Zeichen des normalen Anzeigenamens interpretieren können.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Verwandte Themen

Richtlinien für Active Directory Kontenrichtlinien

Auf dem Tabreiter Richtlinie erfassen Sie die folgenden Stammdaten.

Tabelle 28: Stammdaten einer Richtliniendefinition
Eigenschaft Beschreibung

Dauer der Sperrung [min

Dauer der Sperrung in Minuten. Geben Sie an, für welchen Zeitraum die Benutzerkonten gesperrt werden, bevor sie automatisch zurückgesetzt werden.

Konto zurücksetzen [min]

Dauer bis zum Zurücksetzen des Benutzerkontos in Minuten. Geben Sie an, für welchen Zeitraum zwischen zwei ungültigen Kennworteingaben ein Benutzerkonto gesperrt werden soll.

Max. Fehlanmeldungen

Anzahl der maximalen Fehlanmeldungen. Legen Sie die Anzahl der ungültigen Kennworteingaben fest. Hat ein Benutzer diese Anzahl erreicht, wird das Benutzerkonto gesperrt.

Max. Kennwortalter

Maximales Alter des Kennwortes. Geben Sie die Zeitspanne an, in der ein Kennwort verwendet werden kann, bevor ein neues Kennwort erwartet wird.

Min. Kennwortalter

Minimales Alter des Kennwortes. Tragen Sie die Zeitspanne ein, in der ein Kennwort benutzt werden muss, bevor der Benutzer das Kennwort ändern darf.

Min. Kennwortlänge

Minimale Länge des Kennwortes. Geben Sie die minimale Anzahl von Zeichen an, die ein Kennwort haben muss.

Kennwortchronik

Anzahl der zu speichernden Kennwörter. Wird beispielsweise der Wert 5 eingegeben, werden die letzten 5 Kennwörter des Benutzers gespeichert.

Rangfolge

Rangfolge für Kennworteinstellungen. Falls mehrere Kontenrichtlinien einem Benutzerkonto oder einer Gruppe zugewiesen sind, wird die Kontenrichtlinie mit dem niedrigsten Wert angewendet.

Komplexe Kennwörter

Gibt an, ob das Kennwort komplex sein muss. Komplexe Kennwörter müssen bestimmte Mindestanforderungen erfüllen. Für weitere Informationen lesen Sie die Dokumentation zum eingesetzten Windows Server.

Kennwort mit reversibler Verschlüsselung speichern

Angabe zur Verschlüsselung von Kennwörtern. Standardmäßig werden Kennwörter im Active Directory verschlüsselt gespeichert. Bei Verwendung dieser Option werden Kennwörter in Klartext gespeichert und können so wieder hergestellt werden.

Verwandte Themen

Active Directory Kontenrichtlinien an Active Directory Benutzerkonten und Active Directory Gruppen zuweisen

Falls mehrere Kontenrichtlinien an ein Benutzerkonto zugewiesen sind, wird nach bestimmten Regeln die wirksame Kontenrichtlinie ermittelt. Gibt es keine spezielle Kontenrichtlinie wirken die Einstellungen der Domäne. Die Berechnungsregeln entnehmen Sie dem Konzept der fein abgestimmten Kennwortrichtlinien unter Active Directory in der Dokumentation zum eingesetzten Windows Server.

Um Kontenrichtlinien für Benutzerkonten festzulegen

  1. Wählen Sie im Manager die Kategorie Active Directory > Kontenrichtlinien.

  2. Wählen Sie in der Ergebnisliste die Kontenrichtlinie.

  3. Wählen Sie die Aufgabe Benutzerkonten zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Benutzerkonten zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Benutzerkonten entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie das Benutzerkonto und doppelklicken Sie .

  5. Speichern Sie die Änderungen.

Um Kontenrichtlinien für Gruppen festzulegen

  1. Wählen Sie im Manager die Kategorie Active Directory > Kontenrichtlinien.

  2. Wählen Sie in der Ergebnisliste die Kontenrichtlinie.

  3. Wählen Sie die Aufgabe Gruppen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Gruppen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Gruppen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Gruppe und doppelklicken Sie .

  5. Speichern Sie die Änderungen.

Synchronisationsprojekt für eine Active Directory Domäne bearbeiten

Synchronisationsprojekte, in denen eine Domäne bereits als Basisobjekt verwendet wird, können auch über den Manager geöffnet werden. In diesem Modus können beispielsweise die Konfigurationseinstellungen überprüft oder die Synchronisationsprotokolle eingesehen werden. Der Synchronization Editor wird nicht mit seinem vollen Funktionsumfang gestartet. Verschiedene Funktionen, wie Simulieren oder Ausführen einer Synchronisation, Starten des Zielsystembrowsers und andere, können nicht ausgeführt werden.

HINWEIS: Der Manager ist währenddessen für die Bearbeitung gesperrt. Um Objekte im Manager bearbeiten zu können, schließen Sie den Synchronization Editor.

Um ein bestehendes Synchronisationsprojekt im Synchronization Editor zu öffnen

  1. Wählen Sie im Manager die Kategorie Active Directory > Domänen.

  2. Wählen Sie in der Ergebnisliste die Domäne.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Wählen Sie die Aufgabe Synchronisationsprojekt bearbeiten.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen