Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für die Anbindung einer Active Directory-Umgebung

Verwalten einer Active Directory-Umgebung Synchronisieren einer Active Directory-Umgebung
Einrichten der Initialsynchronisation mit einer Active Directory Domäne Anpassen der Synchronisationskonfiguration für Active Directory-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von Active Directory Benutzerkonten und Identitäten
Kontendefinitionen für Active Directory Benutzerkonten und Active Directory Kontakte Automatische Zuordnung von Identitäten zu Active Directory Benutzerkonten Unterstützte Typen von Benutzerkonten Aktualisieren von Identitäten bei Änderung von Active Directory Benutzerkonten Automatisches Erzeugen von Abteilungen und Standorten anhand von Benutzerkonteninformationen Löschverzögerung für Active Directory Benutzerkonten und Active Directory Kontakte festlegen
Managen von Mitgliedschaften in Active Directory Gruppen Bereitstellen von Anmeldeinformationen für Active Directory Benutzerkonten Abbildung von Active Directory Objekten im One Identity Manager
Active Directory Domänen Active Directory Containerstrukturen Active Directory Benutzerkonten Active Directory Kontakte Active Directory Gruppen Active Directory Computer Active Directory Sicherheits-IDs Active Directory Drucker Active Directory Standorte Berichte über Active Directory Objekte
Behandeln von Active Directory Objekten im Web Portal Basisdaten für die Verwaltung einer Active Directory-Umgebung Konfigurationsparameter für die Verwaltung einer Active Directory-Umgebung Standardprojektvorlage für Active Directory Verarbeitungsmethoden von Active Directory Systemobjekten Einstellungen des Active Directory Konnektors

Kennwortdaten für Active Directory Benutzerkonten

Erfassen Sie die Kennwortdaten für ein Benutzerkonto.

HINWEIS: Beim Prüfen eines Benutzerkennwortes werden die One Identity Manager Kennwortrichtlinien, die Einstellungen der globalen Kontenrichtlinien für die Active Directory Domäne sowie die Active Directory Kontenrichtlinien beachtet.

HINWEIS: Der Konfigurationsparameter TargetSystem | ADS | Accounts | NotRequirePassword gibt an, ob bei der Neuanlage von Active Directory Benutzerkonten im One Identity Manager die Angabe eines Kennwortes erforderlich ist. Ist der Konfigurationsparameter deaktiviert, wird bei der Neuanlage eines Active Directory Benutzerkontos die Eingabe eines Kennworts entsprechend der definierten Kennwortrichtlinien gefordert. Ist der Konfigurationsparameter aktiviert, ist bei der Neuanlage von Active Directory Benutzerkonten die Angabe eines Kennwortes nicht erforderlich. Bearbeiten Sie den Konfigurationsparameter bei Bedarf im Designer.

Tabelle 32: Kennwortdaten eines Benutzerkontos

Eigenschaft

Beschreibung

Kennwort

Kennwort für das Benutzerkonto. Das zentrale Kennwort der zugeordneten Identität kann auf das Kennwort des Benutzerkontos abgebildet werden. Ausführliche Informationen zum zentralen Kennwort einer Identität finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Wenn Sie ein zufällig generiertes initiales Kennwort für Benutzerkonten verwenden, wird dieses automatisch bei Erstellen eines Benutzerkontos eingetragen.

Das Kennwort wird nach dem Publizieren in das Zielsystem aus der Datenbank gelöscht.

Kennwortbestätigung

Kennwortwiederholung.

Letzte Kennwortänderung

Zeitpunkt der letzten Kennwortänderung. Das Datum wird aus der Active Directory-Umgebung ausgelesen und kann nicht bearbeitet werden.

Kennwort läuft nie ab

Gibt an, ob ein Kennwort abläuft. Diese Option wird in der Regel für Dienstkonten verwendet. Die Option überschreibt das maximale Kennwortalter und die Option Kennwort bei der nächsten Anmeldung ändern.

Kennwort nicht änderbar

Gibt an, ob das Kennwort änderbar ist. Diese Option wird in der Regel für Benutzerkonten gesetzt, die von mehreren Benutzern verwendet werden.

Kennwort bei der nächsten Anmeldung ändern

Gibt an, ob der Benutzer bei der nächsten Anmeldung das Kennwort anpassen muss.

TIPP: Um die Option bei Neuanlage von Benutzerkonten immer zu setzen, können Sie den Konfigurationsparameter TargetSystem | ADS | Accounts | UserMustChangePassword aktivieren.

Kennwort mit reversibler Verschlüsselung speichern

Angabe zur Verschlüsselung des Kennwortes. Standardmäßig werden Kennwörter im Active Directory verschlüsselt gespeichert. Bei Verwendung dieser Option werden Kennwörter in Klartext gespeichert und können so wieder hergestellt werden.

SmartCard zur Anmeldung erforderlich

Angabe zur Anmeldung mittels SmartCard. Aktivieren Sie die Option, um öffentliche und private Schlüssel, Kennwörter und andere persönliche Informationen für dieses Active Directory Benutzerkonto sicher zu speichern. Um sich am Netzwerk anmelden zu können, muss der Computer des Benutzers mit einem Smartcard-Leser ausgestattet sein und der Benutzer muss über eine persönliche Identifikationsnummer (PIN) verfügen.

Konto wird für Delegierungszwecke vertraut

Angabe zur Delegierung. Aktivieren Sie die Option, damit ein Benutzer die Verantwortung für die Verwaltung und Administration eines Teilbereichs der Domäne an ein anderes Active Directory Benutzerkonto oder eine andere Gruppe delegieren kann.

Konto kann nicht delegiert werden

Angabe zur Delegierung. Aktivieren Sie die Option, falls dieses Benutzerkonto nicht zu Delegierungszwecken von einem anderen Benutzerkonto zugewiesen werden kann.

Konto verwendet DES Verschlüsselung

Angabe zur Verschlüsselung. Aktivieren Sie die Option, falls Sie die Data Encryption Standard (DES)-Unterstützung aktivieren möchten.

Keine Kerberos-Präauthentifizierung nötig

Gibt an, ob eine Kerberos-Präauthentifizierung notwendig ist. Aktivieren Sie die Option, wenn das Benutzerkonto eine andere Implementierung des Kerberos-Protokolls verwendet.

Verwandte Themen

Homeverzeichnis und Profilverzeichnis für Active Directory Benutzerkonten

Erfassen Sie die Daten für das Homeverzeichnis und das Profilverzeichnis des Benutzers. Wenn Sie ein Profilverzeichnis angeben, so wird durch den One Identity Manager Service ein neues Benutzerprofil erzeugt, das bei einer Anmeldung des Benutzers vom Netzwerk geladen wird.

HINWEIS: Ist der Konfigurationsparameter QER | Person | User | ConnectHomeDir aktiviert, werden einige der nachfolgenden Daten für das Homeverzeichnis automatisch gebildet. Aktivieren Sie den Konfigurationsparameter bei Bedarf im Designer.

Tabelle 33: Stammdaten für Benutzerverzeichnisse
Eigenschaft Beschreibung

Homeserver

Homeserver. Den Homeserver können Sie, in Abhängigkeit von der Anzahl der bereits (laut Datenbank) vorhandenen Homeverzeichnisse pro Homeserver, auswählen. Haben Sie eine Kontendefinition zugeordnet, wird, abhängig vom Automatisierungsgrad, der Homeserver aus den gültigen IT Betriebsdaten der zugeordneten Identität ermittelt.

Homefreigabe

Freigabe, unter der das Homeverzeichnis des Benutzers auf dem Homeserver angelegt wird. Standard ist HOMES.

Homeverzeichnispfad

Name des Homeverzeichnisses für den Benutzer, unterhalb der Homefreigabe. Im Standard wird der Anmeldename (pre Windows 2000) zur Bildung des Homeverzeichnispfades verwendet.

Home freigegeben als

Freigabe des Homeverzeichnisses. Die Freigabe wird im Standard aus dem Homeverzeichnispfad gebildet.

Homelaufwerk

Laufwerk, welches bei der Anmeldung eines Benutzers verbunden werden soll. Es wird das Standard-Homelaufwerk der Domäne übernommen.

Homeverzeichnis

Homeverzeichnis des Benutzers. Das angegebene Homeverzeichnis wird vom One Identity Manager Service automatisch angelegt und freigegeben.

Größe Homeverzeichnis [MB]

Größe des Homeverzeichnisses in MB. Die Größe des Homeverzeichnisses ermitteln Sie über einen standardmäßig mitgelieferten Zeitplan. Konfigurieren und aktivieren Sie im Designer den Zeitplan Homegrößen für Benutzerkonten auslesen.

Maximaler Homespeicherplatz [MB]

Maximal zulässige Größe des Homeverzeichnisses in MB auf dem Homeserver.

Profilserver

Profilserver. Haben Sie eine Kontendefinition zugeordnet, wird, abhängig vom Automatisierungsgrad, der Profilserver aus den gültigen IT Betriebsdaten der zugeordneten Identität ermittelt.

Profilfreigabe

Freigabe, unter der das Profilverzeichnis des Benutzers auf dem Profilserver angelegt wird. Standard ist PROFILES.

Profil freigegeben als

Freigabe des Profilverzeichnisses.

Profilverzeichnispfad

Name des Profilverzeichnisses für den Benutzer, unterhalb der Profilfreigabe. Im Standard wird der Anmeldename (pre Windows 2000) zur Bildung des Profilverzeichnispfades verwendet.

Anmeldeskript

Name des Anmeldeskriptes. Befindet sich das Anmeldeskript in einem Unterverzeichnis des Anmeldeskriptpfades (in der Regel Winnt\Sysvol\domain\scripts), dann müssen Sie dieses Unterverzeichnis mit angeben. Das angegebene Anmeldeskript wird bei Anmeldung des Benutzers ausgeführt.

Verwandte Themen

Anmeldeinformationen für Active Directory Benutzerkonten

Erfassen Sie die folgenden Anmeldeinformationen.

Tabelle 34: Anmeldeinformationen
Eigenschaft Beschreibung

Letzte Anmeldung

Datum der letzten Anmeldung. Das Datum wird aus der Active Directory-Umgebung ausgelesen und kann manuell nicht geändert werden.

Anmeldestationen

Arbeitsstationen, an welchen sich der Benutzer anmelden kann. Standardmäßig kann sich ein Benutzer an allen Arbeitsstationen anmelden.

Über die Schaltfläche neben dem Eingabefeld schalten Sie die Eingabe frei und können Arbeitsstationen hinzufügen. Über die Schaltfläche können Sie Arbeitsstationen aus der Liste entfernen.

Anmeldezeiten

Tage und Stunden, an denen ein Benutzer angemeldet sein kann. Standardmäßig ist die Anmeldung während aller Stunden an jedem Tag der Woche erlaubt. Ist ein Benutzer angemeldet, wird die Anmeldung nach Ablauf der erlaubten Anmeldezeit getrennt.

Der Kalender zeigt eine 7-Tage Woche, jede Box stellt eine Stunde dar. Die konfigurierten Anmeldezeiten werden entsprechend farbig dargestellt. Ist eine Box gefüllt, ist die Anmeldung erlaubt. Ist die Box leer, wird die Anmeldung verweigert.

Um Anmeldezeiten festzulegen

  • Wählen Sie einen Zeitraum per Maus oder Tastatur aus.

  • Über Zuweisen erlauben Sie die Anmeldung im ausgewählten Zeitraum.

  • Über Entfernen verbieten Sie die Anmeldung im ausgewählten Zeitraum.

  • Über Umkehren markieren Sie die gewählten Zeiträume entgegengesetzt.

  • Über die Pfeiltasten können Sie eine Auswahl zurücksetzen oder wiederholen.

Einwahlrechte über Remote Access Service für Active Directory Benutzerkonten

HINWEIS: Remote Access Service (RAS) Eigenschaften werden nur synchronisiert und provisioniert, wenn im Synchronisationsprojekt die Option RAS Eigenschaften aktivieren aktiviert ist.

Erteilen Sie dem Benutzerkonto Remote-Einwahlrechte in das Netz und legen die Rückrufoptionen fest. Einige der Angaben sind abhängig vom gewählten Domänenmodus (einheitlich oder gemischt) bearbeitbar.

Erfassen Sie die folgenden Stammdaten.

Tabelle 35: Remote Access Service
Eigenschaft Beschreibung

Einwahl erlaubt

Gibt an, ob sich der Benutzer in das Netzwerk einwählen darf. Zulässige Werte sind:

  • Zugriff erlaubt: Mit dieser Angabe gestatten Sie dem Benutzer sich in das Netzwerk einzuwählen.

  • Zugriff nicht erlaubt: Mit dieser Angabe verweigern Sie dem Benutzer die Einwahl in das Netzwerk.

  • Zugriffssteuerung über Remote Access Policy: Mit dieser Angabe legen Sie fest, dass der Zugriff auf das Netzwerk per RAS-Richtlinien gesteuert wird. RAS-Richtlinien werden in der Regel genutzt, um die gleichen Zugriffsberechtigungen auf mehrere Active Directory Benutzerkonten anzuwenden.

Kein Rückruf

Die Rückruffunktion wird durch diese Option ausgeschaltet.

Vom Anrufer festgelegt

Der Server erwartet vom Benutzer die Angabe einer Telefonnummer unter der er den Anrufer zurückruft.

Immer Rückruf

Der Server versucht unter der angegebenen Rückrufnummer den Benutzer zurückzurufen.

Verifizierende Anruferkennung

Definierte Nummer von der sich ein Benutzer in das Netzwerk einwählen soll.

Statische IP Adresse

Feste IP-Adresse im Netzwerk, die dem Benutzer zugewiesen wird.

Statische Routen mit IP Adresse, Netzwerkadresse und Metrik

IP-Adressen, Netzwerkadressen und Metriken zum Zielnetzwerk für die Einwahlverbindung über statische Routen.

Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen