Chat now with support
Chat mit Support

Identity Manager 8.1.5 - Administrationshandbuch für die Anbindung einer Active Directory-Umgebung

Verwalten einer Active Directory-Umgebung Einrichten der Synchronisation mit einer Active Directory-Umgebung Basisdaten für die Verwaltung einer Active Directory-Umgebung
Kontendefinitionen für Active Directory Benutzerkonten Kennwortrichtlinien für Active Directory Benutzerkonten Initiales Kennwort für neue Active Directory Benutzerkonten E-Mail-Benachrichtigungen über Anmeldeinformationen Benutzerkontennamen Zielsystemverantwortliche Bearbeiten eines Servers
Active Directory Domänen Active Directory Benutzerkonten
Benutzerkonten mit Personen verbinden Unterstützte Typen von Benutzerkonten Erfassen der Stammdaten für Active Directory Benutzerkonten Zusätzliche Aufgaben für die Verwaltung von Active Directory Benutzerkonten Automatische Zuordnung von Personen zu Active Directory Benutzerkonten Aktualisieren von Personen bei Änderung von Active Directory Benutzerkonten Automatisches Erzeugen von Abteilungen und Standorten anhand von Benutzerkonteninformationen Deaktivieren von Active Directory Benutzerkonten Löschen und Wiederherstellen von Active Directory Benutzerkonten
Active Directory Kontakte Active Directory Gruppen
Erfassen der Stammdaten für Active Directory Gruppen Zulässigkeit von Gruppenmitgliedschaften Active Directory Gruppe an Active Directory Benutzerkonten, Active Directory Kontakte und Active Directory Computer zuweisen Zusätzliche Aufgaben für die Verwaltung von Active Directory Gruppen Löschen von Active Directory Gruppen Standardlösungen für die Bestellung von Active Directory Gruppen und Gruppenmitgliedschaften
Active Directory Sicherheits-IDs Active Directory Containerstrukturen Active Directory Computer Active Directory Drucker Active Directory Standorte Berichte über Active Directory Objekte Anhang: Konfigurationsparameter für die Verwaltung einer Active Directory-Umgebung Anhang: Standardprojektvorlage für Active Directory

Active Directory spezifische Stammdaten einer Active Directory Domäne

Auf dem Tabreiter Active Directory erfassen Sie die folgenden Stammdaten.

Tabelle 28: Angaben zum Active Directory
Eigenschaft Beschreibung

Domänenname (pre Win2000)

Prä-Windows 2000 Domänenname.

Vollständiger Domänennamen

Domänennamen der Domäne gemäß DNS Syntax.

Name dieser Domäne.Name der übergeordneten Domäne.Name der Stammdomäne

Beispiel

Doku.Testlab.dd

Kontomanager

Verantwortlicher für die Domäne.

Um einen Kontomanager festzulegen

  1. Klicken Sie auf die Schaltfläche neben dem Eingabefeld.
  2. Wählen Sie unter Tabelle die Tabelle, welche die Kontomanager abbildet.
  3. Wählen Sie unter Kontomanager den Verantwortlichen.
  4. Klicken Sie OK.

Definierter Name

Definierter Name der Domäne. Der definierte Name wird per Bildungsregel aus dem vollständigen Domänennamen ermittelt und sollte nicht bearbeitet werden.

Gesamtstruktur

Name der Gesamtstruktur, zu der die Domäne gehört. Der Name ist anzugeben, wenn Gruppenmitgliedschaften über Domänengrenzen hinweg abgebildet werden.

Papierkorb aktiviert

Angabe, ob der Papierkorb aktiviert ist (ab Funktionsebene Windows Server 2008 R2). Die Eigenschaft wird durch die Synchronisation eingelesen und sollte im One Identity Manager nicht bearbeitet werden.

Aufbewahrungsdauer

Aufbewahrungsdauer von Objekten im Papierkorb (ab Funktionsebene Windows Server 2008 R2). Die Eigenschaft wird durch die Synchronisation eingelesen und sollte im One Identity Manager nicht bearbeitet werden.

Komplexe Kennwörter

Angabe, ob in der Domäne komplexe Kennwörter eingesetzt werden. Komplexe Kennwörter müssen bestimmte Mindestanforderungen erfüllen. Für weitere Informationen lesen Sie die Dokumentation zum eingesetzten Windows Server.

Für Domänen ab der Funktionsebenen Windows Server 2008 R2 ist es möglich diese Einstellung über Kontenrichtlinien zu definieren.

Standard-Homelaufwerk

Standard-Homelaufwerk, welches bei der Anmeldung eines Benutzers verbunden werden soll.

Strukturelle Objektklasse

Strukturelle Objektklasse, die den Typ des Objektes repräsentiert. Standardmäßig werden die Domänen im One Identity Manager mit der Objektklasse DOMAINDNS angelegt.

Objektklasse Liste von Klassen, die die Attribute dieses Objektes definieren. Als Objektklassen werden die Klassen angeboten, die durch die Synchronisation aus der Active Directory-Umgebung in die Datenbank eingelesen wurden. Sie können jedoch zusätzliche Objektklassen in das Eingabefeld eintragen.
Verwandte Themen

Festlegen der Kategorien für die Vererbung von Active Directory Gruppen

Im One Identity Manager können Gruppen selektiv an die Benutzerkonten und Kontakte vererbt werden. Dazu werden die Gruppen und die Benutzerkonten (Kontakte) in Kategorien eingeteilt. Die Kategorien sind frei wählbar und werden über eine Abbildungsvorschrift festgelegt. Jede der Kategorien erhält innerhalb dieser Abbildungsvorschrift eine bestimmte Position. Die Abbildungsvorschrift enthält die Tabellen, in denen die Benutzerkonten (Kontakte) und die Gruppen abgebildet werden. In der Tabelle für Benutzerkonten (Kontakte) legen Sie Ihre Kategorien für die Benutzerkonten (Kontakte) fest. In Gruppentabelle geben Sie Ihre Kategorien für die Gruppen an. Jede Tabelle enthält die Kategoriepositionen Position 1 bis Position 31.

Um Kategorien zu definieren

  1. Wählen Sie die Kategorie Active Directory | Domänen.
  2. Wählen Sie in der Ergebnisliste die Domäne.
  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  4. Wechseln Sie auf den Tabreiter Kategorien.
  5. Öffnen Sie den jeweiligen Basisknoten einer Tabelle.
  6. Aktivieren Sie die Kategorie per Maus-Doppelklick auf das Symbol .
  7. Tragen Sie eine beliebige Benennung der Kategorie für Benutzerkonten, Kontakte und Gruppen in der verwendeten Anmeldesprache ein.
  8. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema

Informationen zur Active Directory Gesamtstruktur

Die Informationen zur Gesamtstruktur werden im One Identity Manager benötigt, um Vertrauensstellungen zwischen Domänen zu definieren und Gruppenmitgliedschaften über Domänengrenzen hinweg abzubilden.

Die Informationen zur Active Directory Gesamtstruktur werden durch die Synchronisation in den One Identity Manager eingelesen.

Um Informationen zu einer Gesamtstruktur anzuzeigen

  1. Wählen Sie die Kategorie Active Directory | Gesamtstruktur.
  2. Wählen Sie in der Ergebnisliste eine Gesamtstruktur.
  3. Um die Domänen einer Gesamtstruktur anzuzeigen, wählen Sie die Aufgabe Überblick über die Gesamtstruktur.
  4. Um die Stammdaten einer Gesamtstruktur anzuzeigen, wählen Sie die Aufgabe Stammdaten bearbeiten.
Verwandte Themen

Vertrauensstellungen zwischen Active Directory Domänen

Zur Erläuterung des Konzeptes der Vertrauensstellungen unter Active Directory lesen Sie die Dokumentation zum eingesetzten Windows Server. Abhängig von der Vertrauensstellung der Domänen können Benutzer auf Ressourcen anderer Domänen zugreifen.

  • Die expliziten Vertrauensstellungen werden durch die Synchronisation mit der Active Directory Umgebung in den One Identity Manager eingelesen. Es werden die Domänen ermittelt, die der aktuell synchronisierten Domäne vertrauen.
  • Um die impliziten Zwei-Wege-Vertrauensstellungen zwischen Domänen innerhalb einer Active Directory Gesamtstruktur im One Identity Manager bekanntzugeben, stellen Sie sicher, dass an allen untergeordneten Domänen die übergeordnete Domäne eingetragen ist.

Um die übergeordnete Domäne einzutragen

  1. Wählen Sie im Manager die Kategorie Active Directory | Domänen.
  2. Wählen Sie in der Ergebnisliste die Domäne.
  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  4. Erfassen Sie die übergeordnete Domäne.
  5. Speichern Sie die Änderungen.

    Die impliziten Vertrauensstellungen werden automatisch erzeugt.

Um die Vertrauensstellungen der Domänen zu prüfen

  1. Wählen Sie im Manager die Kategorie Active Directory | Domänen.
  2. Wählen Sie in der Ergebnisliste die Domäne.
  3. Wählen Sie die Aufgabe Vertrauensstellungen festlegen.

    Angezeigt werden die Domänen, die der gewählten Domäne vertrauen.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen