Chat now with support
Chat mit Support

Identity Manager 8.1.5 - Administrationshandbuch für die Anbindung einer Active Directory-Umgebung

Verwalten einer Active Directory-Umgebung Einrichten der Synchronisation mit einer Active Directory-Umgebung Basisdaten für die Verwaltung einer Active Directory-Umgebung
Kontendefinitionen für Active Directory Benutzerkonten Kennwortrichtlinien für Active Directory Benutzerkonten Initiales Kennwort für neue Active Directory Benutzerkonten E-Mail-Benachrichtigungen über Anmeldeinformationen Benutzerkontennamen Zielsystemverantwortliche Bearbeiten eines Servers
Active Directory Domänen Active Directory Benutzerkonten
Benutzerkonten mit Personen verbinden Unterstützte Typen von Benutzerkonten Erfassen der Stammdaten für Active Directory Benutzerkonten Zusätzliche Aufgaben für die Verwaltung von Active Directory Benutzerkonten Automatische Zuordnung von Personen zu Active Directory Benutzerkonten Aktualisieren von Personen bei Änderung von Active Directory Benutzerkonten Automatisches Erzeugen von Abteilungen und Standorten anhand von Benutzerkonteninformationen Deaktivieren von Active Directory Benutzerkonten Löschen und Wiederherstellen von Active Directory Benutzerkonten
Active Directory Kontakte Active Directory Gruppen
Erfassen der Stammdaten für Active Directory Gruppen Zulässigkeit von Gruppenmitgliedschaften Active Directory Gruppe an Active Directory Benutzerkonten, Active Directory Kontakte und Active Directory Computer zuweisen Zusätzliche Aufgaben für die Verwaltung von Active Directory Gruppen Löschen von Active Directory Gruppen Standardlösungen für die Bestellung von Active Directory Gruppen und Gruppenmitgliedschaften
Active Directory Sicherheits-IDs Active Directory Containerstrukturen Active Directory Computer Active Directory Drucker Active Directory Standorte Berichte über Active Directory Objekte Anhang: Konfigurationsparameter für die Verwaltung einer Active Directory-Umgebung Anhang: Standardprojektvorlage für Active Directory

Einwahlrechte über Remote Access Service

HINWEIS: Remote Access Service (RAS) Eigenschaften werden nur synchronisiert und provisioniert, wenn im Synchronisationsprojekt die Option RAS Eigenschaften aktivieren aktiviert ist.

Erteilen Sie dem Benutzerkonto Remote-Einwahlrechte in das Netz und legen die Rückrufoptionen fest. Einige der Angaben sind abhängig vom gewählten Domänenmodus (einheitlich oder gemischt) bearbeitbar.

Auf dem Tabreiter RAS erfassen Sie die folgenden Stammdaten.

Tabelle 40: Remote Access Service
Eigenschaft Beschreibung

Einwahl erlaubt

Angabe, ob sich der Benutzer in das Netzwerk einwählen darf. Zulässige Werte sind:

Zugriff erlaubt

Mit dieser Angabe gestatten Sie dem Benutzer sich in das Netzwerk einzuwählen.

Zugriff nicht erlaubt

Mit dieser Angabe verweigern Sie dem Benutzer die Einwahl in das Netzwerk.

Zugriffssteuerung über Remote Access Policy

Mit dieser Angabe legen Sie fest, dass der Zugriff auf das Netzwerk per RAS-Richtlinien gesteuert wird. RAS-Richtlinien werden in der Regel genutzt, um die gleichen Zugriffsberechtigungen auf mehrere Active Directory Benutzerkonten anzuwenden.

Kein Rückruf

Die Rückruffunktion wird durch diese Option ausgeschaltet.

Vom Anrufer festgelegt

Der Server erwartet vom Benutzer die Angabe einer Telefonnummer unter der er den Anrufer zurückruft.

Immer Rückruf

Der Server versucht unter der angegebenen Rückrufnummer den Benutzer zurückzurufen.

Verifizierende Anruferkennung Definierte Nummer von der sich ein Benutzer in das Netzwerk einwählen soll.
Statische IP Adresse Feste IP-Adresse im Netzwerk, die dem Benutzer zugewiesen wird.
Statische Routen mit IP Adresse, Netzwerkadresse und Metrik

IP-Adressen, Netzwerkadressen und Metriken zum Zielnetzwerk für die Einwahlverbindung über statische Routen.

Verwandte Themen

Verbindungsdaten für Terminalserver

Tabelle 41: Konfigurationsparameter für Terminalserver-Eigenschaften
Konfigurationsparameter Wirkung bei Aktivierung

QER | Person | User | ConnectHomeDir

Der Konfigurationsparameter legt fest, ob das Homeverzeichnis beim Anmelden des Benutzers verbunden werden soll.

HINWEIS: Terminalserver Eigenschaften werden nur synchronisiert und provisioniert, wenn im Synchronisationsprojekt die Option Terminalserver Eigenschaften aktivieren aktiviert ist.

Erfassen Sie folgende Daten für die Anlage eines Benutzerprofils, welches für die Anmeldung des Active Directory Benutzerkontos an einem Terminalserver zur Verfügung stehen soll. Für die Terminalserver Sitzungen kann für den Benutzer ein Profilverzeichnis, welches für die Anmeldung des Benutzers an einem Terminalserver zur Verfügung stehen soll, angegeben werden. Ebenso ist die Anlage eines Homeverzeichnisses auf dem Terminalserver möglich.

HINWEIS: Ist der Konfigurationsparameter QER | Person | User | ConnectHomeDir aktiviert, werden einige der nachfolgenden Daten für das Homeverzeichnis automatisch gebildet. Aktivieren Sie den Konfigurationsparameter bei Bedarf im Designer.

Auf dem Tabreiter Terminal Service erfassen Sie die folgenden Stammdaten.

Tabelle 42: Stammdaten für Terminalserver
Eigenschaft Beschreibung

Anmeldung am Terminalserver erlaubt

Angabe, ob die Anmeldung am Terminalserver erlaubt ist. Aktivieren Sie die Option, um einem Benutzer die Anmeldung am Terminalserver zu gestatten.

Eigene Konfiguration verwenden

Angabe, ob eine Startanwendung festgelegt werden kann. Aktivieren Sie die Option, um eine Anwendung festzulegen, welche bei Anmeldung am Terminalserver gestartet werden soll und geben Sie die Befehlszeile zum Start und das Arbeitsverzeichnis der Anwendung an.

HINWEIS: Sollen diese Angaben vom Client geerbt werden, deaktivieren Sie die Option.

Befehlszeile

Befehlszeile zum Starten der Anwendung.

Arbeitsverzeichnis

Arbeitsverzeichnis der zu startenden Anwendung.

Client-Laufwerke beim Anmelden verbinden Angabe, ob bei der Anmeldung an einen Terminalserver die Client-Laufwerke automatisch wiederhergestellt werden sollen.

Client-Drucker beim Anmelden verbinden

Angabe, ob bei der Anmeldung an einen Terminalserver Client-Drucker automatisch wiederhergestellt werden sollen.

Standarddrucker des Clients

Angabe, ob bei der Anmeldung an einen Terminalserver der Standarddrucker automatisch wiederhergestellt werden sollen.

Aktives Sitzungslimit [min]

Maximale Verbindungszeit in Minuten. Nach Ablauf dieses Intervalls werden die Terminalserver-Verbindungen getrennt oder beendet.

Getrennte Sitzung beenden [min]

Zeitintervall in Minuten, über das eine getrennte Verbindung noch aufrecht erhalten wird.

Leerlaufsitzungslimit [min]

Maximale Zeit in Minuten ohne Clientaktivitäten vor dem Trennen und Beenden einer Verbindung.

Getrennte Sitzungen von vorherigem Client verbinden

Angabe, ob eine getrennte Sitzung von jedem beliebigen Clientcomputer wieder aufgenommen werden kann.

Bei abgebrochener Verbindung Sitzung beenden

Angabe, ob bei Abbruch einer Verbindung die Sitzung wieder in den getrennten Zustand zurückgesetzt werden soll.

Remoteüberwachung aktivieren

Angabe, ob für die Benutzersitzung eine Remoteüberwachung oder -steuerung aktiviert werden soll.

Erlaubnis des Benutzers einholen

Angabe, ob die Erlaubnis des Benutzers zur Überwachung der Sitzung einzuholen ist.

Benutzersitzung anzeigen

Angabe, ob die Benutzersitzung überwacht werden soll.

In Sitzung eingreifen

Angabe, ob dem überwachenden Benutzer Eingaben per Tastatur oder Maus in der überwachten Sitzung ermöglicht werden.

Profilserver

Profilserver. Haben Sie eine Kontendefinition zugeordnet, wird, abhängig vom Automatisierungsgrad, der Profilserver aus den gültigen IT Betriebsdaten der zugeordneten Person ermittelt.

Profilfreigabe

Freigabe, unter der das Profilverzeichnis des Benutzers auf dem Profilserver angelegt wird. Standard ist TPROFILES.

Profilverzeichnispfad

Name des Profilverzeichnisses für den Benutzer, unterhalb der Profilfreigabe. Im Standard wird der Anmeldename (pre Windows 2000) zur Bildung des Profilverzeichnispfades verwendet.

Profilpfad

Kompletter Pfad zum Profilverzeichnis des Benutzers.

Homeserver

Homeserver. Haben Sie eine Kontendefinition zugeordnet, wird, abhängig vom Automatisierungsgrad, der Profilserver aus den gültigen IT Betriebsdaten der zugeordneten Person ermittelt.

Homefreigabe

Freigabe, unter der das Homeverzeichnis des Benutzers auf dem Homeserver angelegt wird. Standard ist THOMES.

Homeverzeichnispfad

Name des Homeverzeichnisses für den Benutzer, unterhalb der Homefreigabe. Im Standard wird der Anmeldename (pre Windows 2000) zur Bildung des Homeverzeichnispfades verwendet.

Freigegeben als

Freigabe des Homeverzeichnisses. Die Freigabe wird im Standard aus dem Homeverzeichnispfad gebildet.

Homelaufwerk

Laufwerk, welches bei der Anmeldung eines Benutzers verbunden werden soll. Es wird das Standard-Homelaufwerk der Domäne übernommen.

Homeverzeichnis

Homeverzeichnis. Das angegebene Homeverzeichnis wird vom One Identity Manager Service automatisch angelegt und freigegeben.

Verwandte Themen

Erweiterungsdaten eines Active Directory Benutzerkontos

Auf dem Tabreiter Erweiterungen erfassen Sie benutzerdefinierte Active Directory Schemaerweiterungen für das Benutzerkonto.

Tabelle 43: Erweiterungsdaten
Eigenschaft Beschreibung
Erweiterungsdaten Unternehmensspezifische Erweiterungsdaten im Binärformat.
Attributerweiterung 01 - Attributerweiterung 15

Zusätzliche unternehmensspezifische Informationen. Die Anzeigenamen, Formate und Bildungsregeln für die Eingabefelder können Sie mit dem Designer an Ihre Anforderungen anpassen.

Erweiterte Angaben zur Identifikation

Auf dem Tabreiter Identifikation erfassen Sie die folgenden Adressinformationen zur Erreichbarkeit der Person, die das Benutzerkonto verwendet.

Tabelle 44: Stammdaten zur Identifikation
Eigenschaft Beschreibung

Büro

Büro. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Straße

Straße. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Postfach

Postfach. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Postleitzahl

Postleitzahl. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Ort

Ort. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt. Anhand des Ortes können automatisch Standorte erzeugt und den Personen zugeordnet werden.

Bundesland

Bundesland. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Länderkennung

Länderkennung.

Firma

Firma der Person. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Abteilung

Abteilung der Person. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt. Anhand der Abteilungsinformation können automatisch Abteilungen erzeugt und den Personen zugeordnet werden.

Berufsbezeichnung

 Berufsbezeichnung. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Personenkennung

Eindeutige Kennung der Person, zum Beispiel die ID.

Personennummer

Nummer zur Kennzeichnung der Person zusätzlich zur Personenkennung.

Kontomanager

Verantwortlicher für das Benutzerkonto.

Um einen Kontomanager festzulegen

  1. Klicken Sie auf die Schaltfläche neben dem Eingabefeld.
  2. Wählen Sie unter Tabelle die Tabelle, welche die Kontomanager abbildet.
  3. Wählen Sie unter Kontomanager den Verantwortlichen.
  4. Klicken Sie OK.
Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen