Domino legt sogenannte Erweiterungsgruppen an, wenn die maximale Anzahl der Mitglieder einer dynamischen Gruppe erreicht ist. Diese Erweiterungsgruppen werden durch die Synchronisation in die One Identity Manager-Datenbank eingelesen, können jedoch nicht bearbeitet werden. Die Verbindung zur dynamischen Gruppe wird über die Eigenschaft Übergeordnete Notes Gruppe (Spalte UID_NotesGroupParent) hergestellt. Ausschluss- und Einschlusslisten werden ausschließlich an der übergeordneten dynamischen Gruppe gepflegt. Erweiterungsgruppen werden nur im Überblicksformular angezeigt.
Verwalten einer HCL Domino-Umgebung
Architekturüberblick
One Identity Manager Benutzer für die Verwaltung einer Domino-Umgebung
Konfigurationsparameter für die Verwaltung von Domino-Umgebungen
Synchronisieren einer Domino-Umgebung
Einrichten der Initialsynchronisation einer Domino-Umgebung
Konfiguration des Domino-Servers
Einrichten eines Gateway Servers
Managen von Notes Benutzerkonten und Identitäten
Systemanforderungen für den Gateway Servers
Notes Client konfigurieren
Notes Zertifikate übernehmen
Kundenspezifische INI-Datei erstellen
One Identity Manager Service auf dem Gateway Server installieren
Archivdatenbank zur Sicherung der Personendokumente anlegen
Erstellen eines Synchronisationsprojektes für die initiale Synchronisation einer Notes Domäne
Benötigte Informationen für die Erstellung eines Notes Synchronisationsprojektes
Initiales Synchronisationsprojekt für eine Notes Domäne erstellen
Synchronisationsprotokoll konfigurieren
Anpassen der Synchronisationskonfiguration für Domino-Umgebungen
Synchronisation in die Domino-Umgebung konfigurieren
Synchronisation verschiedener Notes Domänen konfigurieren
Einstellungen der Systemverbindung zur Notes Domäne ändern
Schema aktualisieren
Beschleunigung der Synchronisation durch Revisionsfilterung
Provisionierung von Mitgliedschaften konfigurieren
Einzelobjektsynchronisation konfigurieren
Beschleunigung der Einzelobjektsynchronisation
Benutzertyp festlegen
Postfachdateien erzeugen
Benutzer-ID-Dateien erzeugen und speichern
Ausführen einer Synchronisation
Synchronisationen starten
Synchronisationsergebnisse anzeigen
Synchronisation deaktivieren
Einzelobjekte synchronisieren
Aufgaben nach einer Synchronisation
Ausstehende Objekte nachbearbeiten
Kundenspezifische Tabellen in den Zielsystemabgleich aufnehmen
Notes Benutzerkonten über Kontendefinitionen verwalten
Fehleranalyse
Datenfehler bei der Synchronisation ignorieren
Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Kontendefinitionen für Notes Benutzerkonten
Managen von Mitgliedschaften in Notes Gruppen
Notes Kontendefinitionen erstellen
Notes Kontendefinitionen bearbeiten
Stammdaten von Notes Kontendefinitionen
Automatisierungsgrade bearbeiten
Automatisierungsgrade erstellen
Automatisierungsgrade an Notes Kontendefinitionen zuweisen
Stammdaten von Automatisierungsgraden
Abbildungsvorschriften für IT Betriebsdaten erstellen
IT Betriebsdaten erfassen
IT Betriebsdaten ändern
Zuweisen der Notes Kontendefinition an Identitäten
Automatische Zuordnung von Identitäten zu Notes Benutzerkonten
Notes Kontendefinitionen an Abteilungen, Kostenstellen und Standorte zuweisen
Notes Kontendefinitionen an Geschäftsrollen zuweisen
Notes Kontendefinitionen an alle Identitäten zuweisen
Notes Kontendefinitionen direkt an Identitäten zuweisen
Notes Kontendefinitionen an Systemrollen zuweisen
Notes Kontendefinitionen in den IT Shop aufnehmen
Notes Kontendefinitionen an Zielsysteme zuweisen
Notes Kontendefinitionen löschen
Suchkriterien für die automatische Identitätenzuordnung bearbeiten
Identitäten suchen und direkt an Benutzerkonten zuordnen
Automatisierungsgrad an Notes Benutzerkonten ändern
Kontendefinitionen an verbundene Benutzerkonten zuweisen
Identitäten manuell mit Notes Benutzerkonten verbinden
Unterstützte Typen von Benutzerkonten
Standardbenutzerkonten
Administrative Benutzerkonten
Löschverzögerung für Notes Benutzerkonten festlegen
Administrative Benutzerkonten für eine Identität bereitstellen
Administrative Benutzerkonten für mehrere Identitäten bereitstellen
Privilegierte Benutzerkonten
Zuweisen von Notes Gruppen an Notes Benutzerkonten
Bereitstellen von Anmeldeinformationen für Notes Benutzerkonten
Voraussetzungen für indirekte Zuweisungen von Notes Gruppen an Notes Benutzerkonten
Notes Gruppen an Abteilungen, Kostenstellen und Standorte zuweisen
Notes Gruppen an Geschäftsrollen zuweisen
Notes Gruppen in Systemrollen aufnehmen
Notes Gruppen in den IT Shop aufnehmen
Notes Benutzerkonten direkt an eine Notes Gruppe zuweisen
Notes Gruppen direkt an ein Notes Benutzerkonto zuweisen
Wirksamkeit von Mitgliedschaften in Notes Gruppen
Vererbung von Notes Gruppen anhand von Kategorien
Übersicht aller Zuweisungen
Kennwortrichtlinien für Notes Benutzerkonten
Nutzung von AdminP-Aufträgen zur Verarbeitung von Domino-Prozessen
Abbilden von Notes Objekten im One Identity Manager
Vordefinierte Kennwortrichtlinien
Kennwortrichtlinien anwenden
Kennwortrichtlinien erstellen
Kennwortrichtlinien bearbeiten
Allgemeine Stammdaten für Kennwortrichtlinien
Richtlinieneinstellungen
Zeichenklassen für Kennwörter
Kundenspezifische Skripte für Kennwortanforderungen
Ausschlussliste für Kennwörter
Kennwörter prüfen
Generieren eines Kennwortes testen
Initiales Kennwort für neue Notes Benutzerkonten
E-Mail-Benachrichtigungen über Anmeldeinformationen
Notes Domänen
Behandeln von Notes Objekten im Web Portal
Basisdaten für die Verwaltung einer Domino-Umgebung
Stammdaten von Notes Domänen bearbeiten
Allgemeine Stammdaten für Notes Domänen
Kategorien für die Vererbung von Notes Gruppen definieren
Synchronisationsprojekt für eine Notes Domäne bearbeiten
Notes Benutzerkonten
Notes Benutzerkonten erstellen und bearbeiten
Allgemeine Stammdaten für Notes Benutzerkonten
E-Mail-System von Notes Benutzerkonten
Adressangaben von Notes Benutzerkonten
Zusätzliche Stammdaten von Notes Benutzerkonten
Administrative Daten von Notes Benutzerkonten
Roaming-Eigenschaften von Notes Benutzerkonten
Zusatzeigenschaften an Notes Benutzerkonten zuweisen
Notes Benutzerkonten als Eigentümer für Dokumente festlegen
Eigentümer an Notes Benutzerkonten zuweisen
Notes Benutzerkonten als Administrator für Dokumente festlegen
Administratoren an Notes Benutzerkonten zuweisen
Ausschlusslisten und Einschlusslisten für Notes Benutzerkonten pflegen
Überblick über Notes Benutzerkonten anzeigen
Wiederherstellen der Benutzer-ID-Dateien
Notes Gruppen
Benutzer-ID-Dateien über ID-Vault wiederherstellen
Benutzer-ID-Dateien über ID-Restore wiederherstellen
Notes Benutzerkonten sperren und entsperren
Notes Benutzerkonten löschen und wiederherstellen
Notes Gruppen erstellen
Stammdaten für Notes Gruppen bearbeiten
Allgemeine Stammdaten von Notes Gruppen
Notes Mail-In-Datenbanken an Notes Gruppen zuweisen
Notes Server an Notes Gruppen zuweisen
Notes Gruppen in Notes Gruppen aufnehmen
Notes Gruppen als Eigentümer für Dokumente festlegen
Notes Gruppen als Administrator für Dokumente festlegen
Eigentümer an Notes Gruppen zuweisen
Administratoren an Notes Gruppen zuweisen
Zusatzeigenschaften an Notes Gruppen zuweisen
Überblick über Notes Gruppen anzeigen
Sperrgruppen
Dynamische Gruppen
Notes Zertifikate
Erweiterungsgruppen
Mitgliedschaften in dynamischen Gruppen
Homeserver zuweisen
Ausschlussliste bearbeiten
Einschlussliste bearbeiten
Notes Gruppen löschen
?Stammdaten für Notes Zertifikate bearbeiten
Allgemeine Stammdaten für Notes Zertifikate
Kontaktdaten von Notes Zertifikaten
Eigentümer an Notes Zertifikate zuweisen
Administratoren an Notes Zertifikate zuweisen
Überblick über Notes Zertifikate anzeigen
Neu eingelesene Notes Zertifikate nachbehandeln
Notes Zertifikatsanforderungen anzeigen
Notes Schablonen
Notes Richtlinien
Stammdaten von Notes Richtlinien anzeigen
Stammdaten für Notes Richtlinien
Notes Richtlinieneinstellungen anzeigen
Mitglieder an Notes Richtlinien zuweisen
Eigentümer an Notes Richtlinien zuweisen
Administratoren an Notes Richtlinien zuweisen
Überblick über Notes Richtlinien anzeigen
Notes Mail-In-Datenbanken
Notes Mail-In-Datenbanken erstellen
Stammdaten für Notes Mail-In-Datenbanken bearbeiten
Allgemeine Stammdaten von Notes Mail-In-Datenbanken
Mail-In-Datenbanken an Notes Gruppen zuweisen
Eigentümer an Notes Mail-In-Datenbanken zuweisen
Administratoren an Notes Mail-In-Datenbanken zuweisen
Ausschlusslisten und Einschlusslisten für Notes Mail-In-Datenbanken pflegen
Überblick über Notes Mail-In-Datenbanken anzeigen
Notes Mail-In-Datenbanken löschen
Notes Server
Stammdaten für Notes Server bearbeiten
Allgemeine Stammdaten von Notes Servern
Standortdaten von Notes Servern
Sicherheitseinstellungen von Notes Servern
Notes Server an Notes Gruppen zuweisen
Mailserver an Notes Benutzerkonten zuweisen
Eigentümer an Serverdokumente zuweisen
Administratoren an Serverdokumente zuweisen
Administratorzugriff festlegen
Berichte über Notes Objekte
Administratoren mit voller Berechtigung an Notes Server zuweisen
Administratoren an Notes Server zuweisen
Datenbankadministratoren an Notes Server zuweisen
Administratoren mit voller Remotekonsolenberechtigung an Notes Server zuweisen
Leseberechtigte Administratoren an Notes Server zuweisen
Systemadministratoren an Notes Server zuweisen
Eingeschränkte Systemadministratoren an Notes Server zuweisen
Serverberechtigungen für Notes Server einrichten
Serverzugriff zulassen
Serverzugriff einschränken
Datenbanken und Schablonen erstellen
Neue Repliken erstellen
Routing über Server zulassen
Notes Server als Durchgangsziele für das Routing einrichten
Anruf durch Durchgangsserver veranlassen
Zulässige Ziele für Durchgangsserver
Unbeschränkte Methoden und Operationen signieren oder ausführen
Beschränkte LotusScript/Java-Agenten ausführen
Einfache Agenten und Formel-Agenten ausführen
Ausschlusslisten und Einschlusslisten pflegen
Überblick über Notes Server anzeigen
Notes Server löschen
Jobserver für Domino-spezifische Prozessverarbeitung
Zielsystemverantwortliche für Domino-Umgebungen
Konfigurationsparameter für die Verwaltung einer Domino-Umgebung
Standardprojektvorlage für Domino
Verarbeitungsmethoden von Domino Systemobjekten
Einstellungen des Domino Konnektors
Erweiterungsgruppen
Mitgliedschaften in dynamischen Gruppen
An dynamische Gruppen können keine Mitglieder direkt zugewiesen werden. Die Mitglieder werden über die Homeserver ermittelt, welche der Gruppe zugewiesen sind. Alle Benutzerkonten, denen einer dieser Server als Mailserver zugeordnet ist, sind automatisch Mitglied der dynamischen Gruppe. Zusätzlich können die Mitgliedschaften über eine Ausschluss- und eine Einschlussliste bearbeitet werden. Dabei werden Benutzerkonten, die sowohl der Ausschluss- als auch der Einschlussliste zugewiesen sind, nicht Mitglied der dynamischen Gruppe. Es können sowohl Benutzerkonten als auch Gruppen in die Ausschluss- und die Einschlussliste aufgenommen werden.
Bei der Berechnung der effektiven Mitglieder einer dynamischen Gruppe ermittelt Domino alle Benutzerkonten,
-
denen einer der Homeserver als Mailserver zugeordnet ist,
-
die einer Einschlussliste direkt zugewiesen sind,
-
die als Mitglied einer Notes Gruppe einer Einschlussliste zugewiesen sind,
-
die einer Ausschlussliste zugewiesen sind,
-
die als Mitglied einer Notes Gruppe einer Ausschlussliste zugewiesen sind.
Die effektiven Mitgliedschaften in dynamischen Gruppen (Tabelle NDOUserInGroup) werden nicht im One Identity Manager gepflegt, sondern nur durch die Synchronisation in die One Identity Manager eingelesen. Die Ausschluss- und die Einschlussliste können im Manager bearbeitet werden. Änderungen werden sofort in das Zielsystem provisioniert. Dort wird die Mitgliederliste neu berechnet. Nach erneuter Synchronisation sind die Änderungen an den effektiven Mitgliedschaften auch im One Identity Manager sichtbar und können beispielsweise bei Complianceprüfungen berücksichtigt werden.
Wenn Sie die Identity Audit Funktionalität des One Identity Manager nutzen und in den Complianceregeln auch Mitgliedschaften in dynamischen Notes Gruppen prüfen, beachten Sie folgenden Hinweis:
HINWEIS: Änderungen an der Einschluss- oder der Ausschlussliste im Manager können nicht sofort bei Complianceprüfungen berücksichtigt werden, da die effektiven Mitgliedschaften in den dynamischen Gruppen erst nach erneuter Synchronisation aktualisiert sind. Passen Sie den Zeitplan für die Synchronisation Ihrer Domino-Umgebung so an, dass Änderungen an den effektiven Mitgliedschaften zeitnah in die One Identity Manager-Datenbank übertragen werden.
Ausführliche Informationen zur Bearbeitung von Zeitplänen für die Synchronisation finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.
Homeserver zuweisen
Einer dynamischen Gruppen können Sie Homeserver zuweisen. Alle Benutzerkonten, die einen dieser Server als Mailserver verwenden, sind dadurch Mitglied der dynamischen Gruppe.
Um Homeserver an eine dynamische Gruppe zuzuweisen
-
Wählen Sie im Manager die Kategorie HCL Domino > Gruppen.
-
Wählen Sie in der Ergebnisliste die dynamische Gruppe.
-
Wählen Sie die Aufgabe Homeserver zuweisen.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Server zu.
- (Optional) Um die angezeigten Server zu filtern, wählen Sie im Eingabefeld Notes Domänen eine Domäne aus.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Servern entfernen.
Um eine Zuweisung zu entfernen
-
Wählen Sie den Server und doppelklicken Sie
.
- Speichern Sie die Änderungen.
Ausschlussliste bearbeiten
Über die Ausschlussliste können Sie festlegen, welche Objekte aus der Mitgliederliste einer dynamischen Gruppe ausgeschlossen werden sollen.
Um Benutzerkonten aus einer dynamischen Gruppe auszuschließen
-
Wählen Sie im Manager die Kategorie HCL Domino > Gruppen.
-
Wählen Sie in der Ergebnisliste die dynamische Gruppe.
-
Wählen Sie die Aufgabe Ausschlussliste bearbeiten.
-
Wählen Sie den Tabreiter Benutzerkonten.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Benutzerkonten zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Benutzerkonten entfernen.
Um eine Zuweisung zu entfernen
-
Wählen Sie das Benutzerkonto und doppelklicken Sie
-
- Speichern Sie die Änderungen.
Um Gruppen aus einer dynamischen Gruppe auszuschließen
-
Wählen Sie im Manager die Kategorie HCL Domino > Gruppen.
-
Wählen Sie in der Ergebnisliste die dynamische Gruppe.
-
Wählen Sie die Aufgabe Ausschlussliste bearbeiten.
-
Wählen Sie den Tabreiter Gruppen.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Gruppen zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Gruppen entfernen.
Um eine Zuweisung zu entfernen
-
Wählen Sie die Gruppe und doppelklicken Sie
-
- Speichern Sie die Änderungen.
Um Server aus einer dynamischen Gruppe auszuschließen
-
Wählen Sie im Manager die Kategorie HCL Domino > Gruppen.
-
Wählen Sie in der Ergebnisliste die dynamische Gruppe.
-
Wählen Sie die Aufgabe Ausschlussliste bearbeiten.
-
Wählen Sie den Tabreiter Server.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Server zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Servern entfernen.
Um eine Zuweisung zu entfernen
-
Wählen Sie den Server und doppelklicken Sie
-
- Speichern Sie die Änderungen.
Um Mail-In-Datenbanken aus einer dynamischen Gruppe auszuschließen
-
Wählen Sie im Manager die Kategorie HCL Domino > Gruppen.
-
Wählen Sie in der Ergebnisliste die dynamische Gruppe.
-
Wählen Sie die Aufgabe Ausschlussliste bearbeiten.
-
Wählen Sie den Tabreiter Mail-In-DB.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Mail-In-Datenbanken zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Mail-In-Datenbanken entfernen.
Um eine Zuweisung zu entfernen
-
Wählen Sie die Mail-In-Datenbank und doppelklicken Sie
-
- Speichern Sie die Änderungen.