Produkteigner und Zielsystemverantwortliche können im Web Portal beantragen den Gruppentyp und den Gruppenbereich von Active Directory Gruppen zu ändern. Der Zielsystemverantwortliche muss diese Änderung genehmigen. Die Änderung wird in das Zielsystem publiziert.
Voraussetzungen
Tabelle 67: Standardobjekte für das Ändern einer Active Directory Gruppe
|
Produkt: |
Ändern einer Active Directory Gruppe |
|
Servicekategorie: |
nicht zugeordnet |
|
Regal: |
Identity & Access Lifecycle | Gruppen Lifecycle |
|
Entscheidungsrichtlinie/ Entscheidungsworkflow: |
Entscheidung der Bestellungen von Änderungen an Active Directory Gruppen |
Produkteigner und Zielsystemverantwortliche können im Web Portal beantragen, dass eine Active Directory Gruppe gelöscht wird. Der Produkteigner oder der Zielsystemverantwortliche muss das Löschen genehmigen. Die Gruppe wird im One Identity Manager gelöscht und die Änderung in das Zielsystem publiziert.
Voraussetzungen
Tabelle 68: Standardobjekte für das Löschen einer Active Directory Gruppe
|
Produkt: |
Löschen einer Active Directory Gruppe |
|
Servicekategorie: |
nicht zugeordnet |
|
Regal: |
Identity & Access Lifecycle | Gruppen Lifecycle |
|
Entscheidungsrichtlinie/ Entscheidungsworkflow: |
Entscheidung der Bestellungen zum Löschen von Active Directory Gruppen |
Tabelle 69: Standardobjekte für das Bestellen von Gruppenmitgliedschaften
|
Regale: |
Identity & Access Lifecycle | Active Directory Gruppen |
|
Entscheidungsrichtlinien/ Entscheidungsworkflows: |
Entscheidung der Bestellungen von Active Directory Gruppenmitgliedschaften |
Produkteigner und Zielsystemverantwortliche können im Web Portal Mitgliedschaften für die Gruppen in diesem Regal bestellen. Der jeweilige Produkteigner oder Zielsystemverantwortliche muss diese Änderung genehmigen. Die Änderung wird in das Zielsystem publiziert.
Verwandte Themen
Die Sicherheits-ID (SID) wird im One Identity Manager verwendet, um Benutzerkonten und Gruppen anderer Domänen zu identifizieren. Dies ist unter anderem für die Synchronisation von Gruppenmitgliedschaften zweier Domänen erforderlich. Des weiteren wird die SID verwendet, um Zugriffsberechtigungen auf Dateisystemebene zu ermitteln.
Beispiel
Die Domäne A wird mit dem One Identity Manager synchronisiert. Mit der Domäne B erfolgt zunächst keine Synchronisation. Die Domänen befinden sich in einer Vertrauensstellung. In den Gruppen der Domäne A sind Benutzerkonten der Domäne A und der Domäne B vorhanden.
Bei der Synchronisation der Domäne A werden die Gruppenmitgliedschaften erkannt. Benutzerkonten der Domäne A können anhand ihrer Bezeichnung zugeordnet werden. Für die Benutzerkonten der Domäne B werden die SIDs ermittelt und im One Identity Manager eingetragen.
Wird die Domäne B zu einem späteren Zeitpunkt synchronisiert, werden die Benutzerkonten anhand ihrer SID erkannt und es erfolgt eine direkte Zuordnung der Benutzerkonten zu den Gruppen der Domäne A. Der Eintrag der SID wird aus der One Identity Manager-Datenbank entfernt.
Um Sicherheits-IDs anzuzeigen:
- Wählen Sie die Kategorie Active Directory | Active Directory SIDs.
HINWEIS: Beim Löschen eines Active Directory Objektes wird im One Identity Manager ein Eintrag für die SID erzeugt.
