Ein Kontakt ist ein Nicht-Sicherheitsprinzipal, das bedeutet ein Kontakt kann sich nicht an der Domäne anmelden. Er stellt zum Beispiel einen Benutzer außerhalb der Organisation dar und wird hauptsächlich für Verteilergruppen oder zu E-Mail Zwecken benutzt.
Verwalten einer Active Directory-Umgebung
Architekturüberblick
One Identity Manager Benutzer für die Verwaltung einer Active Directory-Umgebung
Einrichten der Synchronisation mit einer Active Directory-Umgebung
Benutzer und Berechtigungen für die Synchronisation mit dem Active Directory
Kommunikationsports und Firewall Konfiguration
Einrichten des Synchronisationsservers
Erstellen eines Synchronisationsprojektes für die initiale Synchronisation einer Active Directory Domäne
Synchronisationsergebnisse anzeigen
Anpassen einer Synchronisationskonfiguration
Basisdaten für die Verwaltung einer Active Directory-Umgebung
Synchronisation in die Active Directory Domäne konfigurieren
Synchronisation verschiedener Active Directory Domänen konfigurieren
Schema aktualisieren
Beschleunigung der Synchronisation durch Revisionsfilterung
Nachbehandlung ausstehender Objekte
Provisionierung von Mitgliedschaften konfigurieren
Beschleunigung der Provisionierung und Einzelobjektsynchronisation
Unterstützung bei der Analyse von Synchronisationsproblemen
Deaktivieren der Synchronisation
Kontendefinitionen für Active Directory Benutzerkonten
Active Directory Domänen
Erstellen einer Kontendefinition
Erstellen der Automatisierungsgrade
Erstellen einer Abbildungsvorschrift für IT Betriebsdaten
Erfassen der IT Betriebsdaten
IT Betriebsdaten ändern
Zuweisen der Kontendefinition an Personen
Kennwortrichtlinien für Active Directory Benutzerkonten
Kontendefinition an Abteilungen, Kostenstellen und Standorte zuweisen
Kontendefinition an Geschäftsrollen zuweisen
Kontendefinition an alle Personen zuweisen
Kontendefinition direkt an Personen zuweisen
Kontendefinition an Systemrollen zuweisen
Kontendefinition in den IT Shop aufnehmen
Zuweisen der Kontendefinition an ein Zielsystem
Löschen einer Kontendefinition
Vordefinierte Kennwortrichtlinien
Anwenden einer Kennwortrichtlinie
Bearbeiten von Kennwortrichtlinien
Initiales Kennwort für neue Active Directory Benutzerkonten
E-Mail-Benachrichtigungen über Anmeldeinformationen
Benutzerkontennamen
Zielsystemverantwortliche
Bearbeiten eines Servers
Allgemeine Stammdaten einer Kennwortrichtlinie
Richtlinieneinstellungen
Zeichenklassen für Kennwörter
Kundenspezifische Skripte für Kennwortanforderungen
Ausschlussliste für Kennwörter
Prüfen eines Kennwortes
Generieren eines Kennwortes testen
Allgemeine Stammdaten einer Active Directory Domäne
Globale Kontenrichtlinien für eine Active Directory Domäne
Active Directory spezifische Stammdaten einer Active Directory Domäne
Festlegen der Kategorien für die Vererbung von Active Directory Gruppen
Informationen zur Active Directory Gesamtstruktur
Active Directory Kontenrichtlinien für Active Directory Domänen
Active Directory Benutzerkonten
Erfassen von Active Directory Kontenrichtlinien
Zuweisen von Active Directory Kontenrichtlinien an Active Directory Benutzerkonten und Active Directory Gruppen
Synchronisationsprojekt bearbeiten
Überwachen der Anzahl von Mitgliedschaften in Active Directory Gruppen und Active Directory Containern
Benutzerkonten mit Personen verbinden
Unterstützte Typen von Benutzerkonten
Active Directory Kontakte
Standardbenutzerkonten
Administrative Benutzerkonten
Erfassen der Stammdaten für Active Directory Benutzerkonten
Administratives Benutzerkonto für eine Person bereitstellen
Administratives Benutzerkonto für mehrere Personen bereitstellen
Privilegierte Benutzerkonten
Allgemeine Stammdaten eines Active Directory Benutzerkontos
Kennwortdaten eines Active Directory Benutzerkontos
Homeverzeichnis und Profilverzeichnis
Anmeldeinformationen eines Active Directory Benutzerkontos
Einwahlrechte über Remote Access Service
Verbindungsdaten für Terminalserver
Erweiterungsdaten eines Active Directory Benutzerkontos
Erweiterte Angaben zur Identifikation
Kontaktinformationen eines Active Directory Benutzerkontos
Zusätzliche Aufgaben für die Verwaltung von Active Directory Benutzerkonten
Überblick über das Active Directory Benutzerkonto
Ändern des Automatisierungsgrades an einem Active Directory Benutzerkonto
Active Directory Benutzerkonto entsperren
Active Directory Kontenrichtlinien an ein Active Directory Benutzerkonto zuweisen
Active Directory Gruppen direkt an ein Active Directory Benutzerkonto zuweisen
Assistenten an ein Active Directory Benutzerkonto zuweisen
Active Directory Benutzerkonto verschieben
Zusatzeigenschaften an ein Active Directory Benutzerkonto zuweisen
Automatische Zuordnung von Personen zu Active Directory Benutzerkonten
Aktualisieren von Personen bei Änderung von Active Directory Benutzerkonten
Automatisches Erzeugen von Abteilungen und Standorten anhand von Benutzerkonteninformationen
Deaktivieren von Active Directory Benutzerkonten
Löschen und Wiederherstellen von Active Directory Benutzerkonten
Erfassen der Stammdaten für Active Directory Kontakte
Active Directory Gruppen
Allgemeine Stammdaten eines Active Directory Kontaktes
Kontaktinformationen eines Active Directory Kontaktes
Erweiterte Angaben zur Identifikation
Erweiterungsdaten eines Active Directory Kontaktes
Zusätzliche Aufgaben für die Verwaltung von Active Directory Kontakten
Überblick über den Active Directory Kontakt
Ändern des Automatisierungsgrades an einem Active Directory Kontakt
Active Directory Gruppen direkt an einen Active Directory Kontakt zuweisen
Assistenten an einen Active Directory Kontakt zuweisen
Active Directory Kontakt verschieben
Zusatzeigenschaften an einen Active Directory Kontakt zuweisen
Löschen und Wiederherstellen von Active Directory Kontakten
Erfassen der Stammdaten für Active Directory Gruppen
Zulässigkeit von Gruppenmitgliedschaften
Active Directory Gruppe an Active Directory Benutzerkonten, Active Directory Kontakte und Active Directory Computer zuweisen
Active Directory Sicherheits-IDs
Active Directory Containerstrukturen
Active Directory Gruppe an Abteilungen, Kostenstellen und Standorte zuweisen
Active Directory Gruppe an Geschäftsrollen zuweisen
Active Directory Benutzerkonten direkt an eine Active Directory Gruppe zuweisen
Active Directory Kontakte direkt an eine Active Directory Gruppe zuweisen
Active Directory Computer direkt an eine Active Directory Gruppe zuweisen
Active Directory Gruppe in Systemrollen aufnehmen
Active Directory Gruppe in den IT Shop aufnehmen
Active Directory Gruppen automatisch in den IT Shop aufnehmen
Zusätzliche Aufgaben für die Verwaltung von Active Directory Gruppen
Überblick über die Active Directory Gruppe
Active Directory Gruppen in Active Directory Gruppen aufnehmen
Wirksamkeit von Gruppenmitgliedschaften
Vererbung von Active Directory Gruppen anhand von Kategorien
Active Directory Kontenrichtlinien an eine Active Directory Gruppe zuweisen
Assistenten an eine Active Directory Gruppe zuweisen
Active Directory Gruppe verschieben
Zusatzeigenschaften an eine Active Directory Gruppe zuweisen
Löschen von Active Directory Gruppen
Standardlösungen für die Bestellung von Active Directory Gruppen und Gruppenmitgliedschaften
Einrichten von Active Directory Containern
Zusätzliche Aufgaben zur Verwaltung von Active Directory Containern
Active Directory Computer
Stammdaten eines Active Directory Computers
Zusätzliche Aufgaben für die Verwaltung von Active Directory Computern
Active Directory Drucker
Active Directory Standorte
Berichte über Active Directory Objekte
Anhang: Konfigurationsparameter für die Verwaltung einer Active Directory-Umgebung
Anhang: Standardprojektvorlage für Active Directory
Active Directory Kontakte
Erfassen der Stammdaten für Active Directory Kontakte
Ein Kontakt kann im One Identity Manager mit einer Person verbunden sein. Ebenso können Sie die Kontakte getrennt von Personen verwalten.
HINWEIS:
-
Um Kontakte für die Personen eines Unternehmens einzurichten, wird der Einsatz von Kontendefinitionen empfohlen. Wird für die Erstellung der Kontakte eine Kontendefinition eingesetzt, dann werden einige der nachfolgend beschriebenen Stammdaten über Bildungsregeln aus den Personenstammdaten gebildet. Der Umfang ist dabei abhängig vom Automatisierungsgrad der Kontendefinition. Die mitgelieferten Bildungsregeln können Sie kundenspezifisch anpassen.
-
Sollen Personen ihre Kontakte über Kontendefinitionen erhalten, müssen die Personen ein zentrales Benutzerkonto besitzen und über die Zuordnung zu einer primären Abteilung, einem primären Standort oder einer primären Kostenstelle ihre IT Betriebsdaten erhalten.
Um die Stammdaten eines Kontaktes zu bearbeiten
- Wählen Sie die Kategorie Active Directory | Kontakte.
- Wählen Sie in der Ergebnisliste den Kontakt und führen Sie die Aufgabe Stammdaten bearbeiten aus.
- ODER -
Klicken Sie in der Ergebnisliste
.
- Bearbeiten Sie die Stammdaten für einen Kontakt.
- Speichern Sie die Änderungen.
Um einen Kontakt für eine Person manuell zuzuweisen oder zu erstellen
- Wählen Sie die Kategorie Personen | Personen.
- Wählen Sie in der Ergebnisliste die Person aus und führen Sie die Aufgabe Active Directory Kontakte zuweisen aus.
- Weisen Sie einen Kontakt zu.
- ODER -
Wählen Sie die Aufgabe Neuer Kontakt und bearbeiten Sie die Stammdaten.
- Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
- Allgemeine Stammdaten eines Active Directory Kontaktes
- Kontaktinformationen eines Active Directory Kontaktes
- Erweiterte Angaben zur Identifikation
- Erweiterungsdaten eines Active Directory Kontaktes
Allgemeine Stammdaten eines Active Directory Kontaktes
Auf dem Tabreiter Allgemein erfassen Sie folgende Stammdaten.
| Eigenschaft | Beschreibung |
|---|---|
|
Person |
Person, die den Kontakt verwendet. Wurde der Kontakt über eine Kontendefinition erzeugt, ist die Person bereits eingetragen. Wenn Sie die automatische Personenzuordnung nutzen, wird beim Speichern des Kontaktes eine zugehörige Person erzeugt und in den Kontakt übernommen. Wenn Sie den Kontakt manuell erstellen, können Sie die Person aus der Auswahlliste auswählen. |
|
Kontendefinition |
Kontendefinition, über die der Kontakt erstellt wurde. Die Kontendefinition wird benutzt, um die Stammdaten des Kontaktes automatisch zu befüllen und um einen Automatisierungsgrad für den Kontakt festzulegen. Der One Identity Manager ermittelt die IT Betriebsdaten der zugeordneten Person und trägt sie in die entsprechenden Eingabefelder des Kontaktes ein. HINWEIS: Die Kontendefinition darf nach dem Speichern des Kontaktes nicht geändert werden. Um den Kontakt manuell über eine Kontendefinition zu erstellen, tragen Sie im Eingabefeld Person eine Person ein. Es können alle Kontendefinitionen ausgewählt werden, die dieser Person zugewiesen sind und über die noch kein Kontakt für diese Person erstellt wurde. |
|
Automatisierungsgrad |
Automatisierungsgrad des Kontaktes. Wählen Sie einen Automatisierungsgrad aus der Auswahlliste. Den Automatisierungsgrad können Sie nur festlegen, wenn Sie auch eine Kontendefinition eingetragen haben. In der Auswahlliste werden alle Automatisierungsgrade der gewählten Kontendefinition angeboten. |
|
Vorname |
Vorname des Kontaktes. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt. |
|
Nachname |
Nachname des Kontaktes. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt. |
|
Initialen |
Initialen des Kontaktes. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt. |
|
Titel |
Akademischer Titel des Kontaktes. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt. |
|
Anzeigename |
Anzeigename des Kontaktes. Der Anzeigename wird aus dem Vornamen und dem Nachnamen des Kontaktes gebildet. |
|
Strukturelle Objektklasse |
Strukturelle Objektklasse, die den Typ des Objektes repräsentiert. Standardmäßig richten Sie Kontakte im One Identity Manager mit der Objektklasse "CONTACT" ein. |
|
Bezeichnung |
Bezeichnung des Kontaktes. Die Bezeichnung wird aus dem Vornamen und dem Nachnamen des Kontaktes gebildet. |
|
Definierter Name |
Definierter Name des Kontaktes. Der definierte Name wird aus der Bezeichnung des Kontaktes und dem Container gebildet und kann nicht bearbeitet werden. |
|
Domäne |
Domäne, in der der Kontakt erzeugt werden soll. |
|
Container |
Container, in dem der Kontakt erzeugt werden soll. Haben Sie eine Kontendefinition zugeordnet, wird der Container, abhängig vom Automatisierungsgrad, aus den gültigen IT Betriebsdaten der zugeordneten Person ermittelt. Bei der Auswahl des Containers wird per Bildungsregel der definierte Name für den Kontakt ermittelt. |
|
E-Mail-Adresse |
E-Mail-Adresse des Kontaktes. Haben Sie eine Kontendefinition zugeordnet, wird, abhängig vom Automatisierungsgrad, die E-Mail-Adresse aus der Standard-E-Mail-Adresse der Person gebildet. |
|
Risikoindex (berechnet) |
Maximalwert der Risikoindexwerte aller zugeordneten |
|
Kategorie |
Kategorien für die Vererbung von Gruppen an den Kontakt. Gruppen können selektiv an die Kontakte vererbt werden. Dazu werden die Gruppen und die Kontakte in Kategorien eingeteilt. Wählen Sie aus der Auswahlliste eine oder mehrere Kategorien. |
|
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
|
Identität |
Typ der Identität des Kontaktes. |
|
Gruppen erbbar |
Angabe, ob Gruppen der Person geerbt werden. Wenn die Option aktiviert ist, werden Gruppen über hierarchische Rollen an den Kontakt vererbt. Wenn Sie eine Person mit Kontakten beispielsweise in eine Abteilung aufnehmen und Sie dieser Abteilung Gruppen zugewiesen haben, dann erbt der Kontakt diese Gruppen. |
Verwandte Themen
Kontaktinformationen eines Active Directory Kontaktes
Auf dem Tabreiter Kontakt erfassen Sie folgende Daten zur telefonischen Erreichbarkeit der Person, die den Kontakt verwendet.
| Eigenschaft | Beschreibung |
|---|---|
|
Telefon |
Telefonnummer. |
|
Telefon privat |
Private Telefonnummer. |
|
Fax |
Faxnummer. |
|
Mobiltelefon |
Mobiltelefonnummer. |
|
Funkruf |
Funkrufnummer. |
|
Webseite |
Webseite. |
|
IP Telefonnummer |
IP-Telefonnummer. |
|
Anmerkung |
Freitextfeld für zusätzliche Erläuterungen. |