Chat now with support
Chat mit Support

Identity Manager 8.2.1 - Administrationshandbuch für die Anbindung einer Active Directory-Umgebung

Verwalten einer Active Directory-Umgebung Synchronisieren einer Active Directory-Umgebung
Einrichten der Initialsynchronisation mit einer Active Directory Domäne Anpassen der Synchronisationskonfiguration für Active Directory-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren
Managen von Active Directory Benutzerkonten und Personen
Kontendefinitionen für Active Directory Benutzerkonten und Active Directory Kontakte Automatische Zuordnung von Personen zu Active Directory Benutzerkonten Unterstützte Typen von Benutzerkonten Aktualisieren von Personen bei Änderung von Active Directory Benutzerkonten Automatisches Erzeugen von Abteilungen und Standorten anhand von Benutzerkonteninformationen Löschverzögerung für Active Directory Benutzerkonten und Active Directory Kontakte festlegen
Managen von Mitgliedschaften in Active Directory Gruppen Bereitstellen von Anmeldeinformationen für Active Directory Benutzerkonten Abbildung von Active Directory Objekten im One Identity Manager
Active Directory Domänen Active Directory Containerstrukturen Active Directory Benutzerkonten Active Directory Kontakte Active Directory Gruppen Active Directory Computer Active Directory Sicherheits-IDs Active Directory Drucker Active Directory Standorte Berichte über Active Directory Objekte
Behandeln von Active Directory Objekten im Web Portal Basisdaten für die Verwaltung einer Active Directory-Umgebung Konfigurationsparameter für die Verwaltung einer Active Directory-Umgebung Standardprojektvorlage für Active Directory Verarbeitungsmethoden von Active Directory Systemobjekten Einstellungen des Active Directory Konnektors

Anmeldeinformationen für Active Directory Benutzerkonten

Auf dem Tabreiter Anmeldung erfassen Sie folgende Stammdaten.

Tabelle 36: Anmeldeinformationen
Eigenschaft Beschreibung

Letzte Anmeldung

Datum der letzten Anmeldung. Das Datum wird aus der Active Directory-Umgebung ausgelesen und kann manuell nicht geändert werden.

Anmeldestationen

Arbeitsstationen, an welchen sich der Benutzer anmelden kann. Standardmäßig kann sich ein Benutzer an allen Arbeitsstationen anmelden.

Über die Schaltfläche neben dem Eingabefeld schalten Sie die Eingabe frei und können Arbeitsstationen hinzufügen. Über die Schaltfläche können Sie Arbeitsstationen aus der Liste entfernen.

Anmeldezeiten

Tage und Stunden, an denen ein Benutzer angemeldet sein kann. Standardmäßig ist die Anmeldung während aller Stunden an jedem Tag der Woche erlaubt. Ist ein Benutzer angemeldet, wird die Anmeldung nach Ablauf der erlaubten Anmeldezeit getrennt.

Der Kalender zeigt eine 7-Tage Woche, jede Box stellt eine Stunde dar. Die konfigurierten Anmeldezeiten werden entsprechend farbig dargestellt. Ist eine Box gefüllt, ist die Anmeldung erlaubt. Ist die Box leer, wird die Anmeldung verweigert.

Um Anmeldezeiten festzulegen

  • Wählen Sie einen Zeitraum per Maus oder Tastatur aus.

  • Über Zuweisen erlauben Sie die Anmeldung im ausgewählten Zeitraum.

  • Über Entfernen verbieten Sie die Anmeldung im ausgewählten Zeitraum.

  • Über Umkehren markieren Sie die gewählten Zeiträume entgegengesetzt.

  • Über die Pfeiltasten können Sie eine Auswahl zurücksetzen oder wiederholen.

Einwahlrechte über Remote Access Service für Active Directory Benutzerkonten

HINWEIS: Remote Access Service (RAS) Eigenschaften werden nur synchronisiert und provisioniert, wenn im Synchronisationsprojekt die Option RAS Eigenschaften aktivieren aktiviert ist.

Erteilen Sie dem Benutzerkonto Remote-Einwahlrechte in das Netz und legen die Rückrufoptionen fest. Einige der Angaben sind abhängig vom gewählten Domänenmodus (einheitlich oder gemischt) bearbeitbar.

Auf dem Tabreiter RAS erfassen Sie die folgenden Stammdaten.

Tabelle 37: Remote Access Service
Eigenschaft Beschreibung

Einwahl erlaubt

Gibt an, ob sich der Benutzer in das Netzwerk einwählen darf. Zulässige Werte sind:

  • Zugriff erlaubt: Mit dieser Angabe gestatten Sie dem Benutzer sich in das Netzwerk einzuwählen.

  • Zugriff nicht erlaubt: Mit dieser Angabe verweigern Sie dem Benutzer die Einwahl in das Netzwerk.

  • Zugriffssteuerung über Remote Access Policy: Mit dieser Angabe legen Sie fest, dass der Zugriff auf das Netzwerk per RAS-Richtlinien gesteuert wird. RAS-Richtlinien werden in der Regel genutzt, um die gleichen Zugriffsberechtigungen auf mehrere Active Directory Benutzerkonten anzuwenden.

Kein Rückruf

Die Rückruffunktion wird durch diese Option ausgeschaltet.

Vom Anrufer festgelegt

Der Server erwartet vom Benutzer die Angabe einer Telefonnummer unter der er den Anrufer zurückruft.

Immer Rückruf

Der Server versucht unter der angegebenen Rückrufnummer den Benutzer zurückzurufen.

Verifizierende Anruferkennung

Definierte Nummer von der sich ein Benutzer in das Netzwerk einwählen soll.

Statische IP Adresse

Feste IP-Adresse im Netzwerk, die dem Benutzer zugewiesen wird.

Statische Routen mit IP Adresse, Netzwerkadresse und Metrik

IP-Adressen, Netzwerkadressen und Metriken zum Zielnetzwerk für die Einwahlverbindung über statische Routen.

Verwandte Themen

Verbindungsdaten für Terminalserver für Active Directory Benutzerkonten

HINWEIS: Terminalserver Eigenschaften werden nur synchronisiert und provisioniert, wenn im Synchronisationsprojekt die Option Terminalserver Eigenschaften aktivieren aktiviert ist.

Erfassen Sie folgende Daten für die Anlage eines Benutzerprofils, welches für die Anmeldung des Active Directory Benutzerkontos an einem Terminalserver zur Verfügung stehen soll. Für die Terminalserver Sitzungen kann für den Benutzer ein Profilverzeichnis, welches für die Anmeldung des Benutzers an einem Terminalserver zur Verfügung stehen soll, angegeben werden. Ebenso ist die Anlage eines Homeverzeichnisses auf dem Terminalserver möglich.

HINWEIS: Ist der Konfigurationsparameter QER | Person | User | ConnectHomeDir aktiviert, werden einige der nachfolgenden Daten für das Homeverzeichnis automatisch gebildet. Aktivieren Sie den Konfigurationsparameter bei Bedarf im Designer.

Auf dem Tabreiter Terminal Service erfassen Sie die folgenden Stammdaten.

Tabelle 38: Stammdaten für Terminalserver
Eigenschaft Beschreibung

Anmeldung am Terminalserver erlaubt

Gibt an, ob die Anmeldung am Terminalserver erlaubt ist. Aktivieren Sie die Option, um einem Benutzer die Anmeldung am Terminalserver zu gestatten.

Eigene Konfiguration verwenden

Gibt an, ob eine Startanwendung festgelegt werden kann. Aktivieren Sie die Option, um eine Anwendung festzulegen, welche bei Anmeldung am Terminalserver gestartet werden soll und geben Sie die Befehlszeile zum Start und das Arbeitsverzeichnis der Anwendung an.

HINWEIS: Sollen diese Angaben vom Client geerbt werden, deaktivieren Sie die Option.

Befehlszeile

Befehlszeile zum Starten der Anwendung.

Arbeitsverzeichnis

Arbeitsverzeichnis der zu startenden Anwendung.

Client-Laufwerke beim Anmelden verbinden Gibt an, ob bei der Anmeldung an einen Terminalserver die Client-Laufwerke automatisch wiederhergestellt werden sollen.

Client-Drucker beim Anmelden verbinden

Gibt an, ob bei der Anmeldung an einen Terminalserver Client-Drucker automatisch wiederhergestellt werden sollen.

Standarddrucker des Clients

Gibt an, ob bei der Anmeldung an einen Terminalserver der Standarddrucker automatisch wiederhergestellt werden sollen.

Aktives Sitzungslimit [min]

Maximale Verbindungszeit in Minuten. Nach Ablauf dieses Intervalls werden die Terminalserver-Verbindungen getrennt oder beendet.

Getrennte Sitzung beenden [min]

Zeitintervall in Minuten, über das eine getrennte Verbindung noch aufrecht erhalten wird.

Leerlaufsitzungslimit [min]

Maximale Zeit in Minuten ohne Clientaktivitäten vor dem Trennen und Beenden einer Verbindung.

Getrennte Sitzungen von vorherigem Client verbinden

Gibt an, ob eine getrennte Sitzung von jedem beliebigen Clientcomputer wieder aufgenommen werden kann.

Bei abgebrochener Verbindung Sitzung beenden

Gibt an, ob bei Abbruch einer Verbindung die Sitzung wieder in den getrennten Zustand zurückgesetzt werden soll.

Remoteüberwachung aktivieren

Gibt an, ob für die Benutzersitzung eine Remoteüberwachung oder -steuerung aktiviert werden soll.

Erlaubnis des Benutzers einholen

Gibt an, ob die Erlaubnis des Benutzers zur Überwachung der Sitzung einzuholen ist.

Benutzersitzung anzeigen

Gibt an, ob die Benutzersitzung überwacht werden soll.

In Sitzung eingreifen

Gibt an, ob dem überwachenden Benutzer Eingaben per Tastatur oder Maus in der überwachten Sitzung ermöglicht werden.

Profilserver

Profilserver. Haben Sie eine Kontendefinition zugeordnet, wird, abhängig vom Automatisierungsgrad, der Profilserver aus den gültigen IT Betriebsdaten der zugeordneten Person ermittelt.

Profilfreigabe

Freigabe, unter der das Profilverzeichnis des Benutzers auf dem Profilserver angelegt wird. Standard ist TPROFILES.

Profilverzeichnispfad

Name des Profilverzeichnisses für den Benutzer, unterhalb der Profilfreigabe. Im Standard wird der Anmeldename (pre Windows 2000) zur Bildung des Profilverzeichnispfades verwendet.

Profilpfad

Kompletter Pfad zum Profilverzeichnis des Benutzers.

Homeserver

Homeserver. Haben Sie eine Kontendefinition zugeordnet, wird, abhängig vom Automatisierungsgrad, der Profilserver aus den gültigen IT Betriebsdaten der zugeordneten Person ermittelt.

Homefreigabe

Freigabe, unter der das Homeverzeichnis des Benutzers auf dem Homeserver angelegt wird. Standard ist THOMES.

Homeverzeichnispfad

Name des Homeverzeichnisses für den Benutzer, unterhalb der Homefreigabe. Im Standard wird der Anmeldename (pre Windows 2000) zur Bildung des Homeverzeichnispfades verwendet.

Freigegeben als

Freigabe des Homeverzeichnisses. Die Freigabe wird im Standard aus dem Homeverzeichnispfad gebildet.

Homelaufwerk

Laufwerk, welches bei der Anmeldung eines Benutzers verbunden werden soll. Es wird das Standard-Homelaufwerk der Domäne übernommen.

Homeverzeichnis

Homeverzeichnis. Das angegebene Homeverzeichnis wird vom One Identity Manager Service automatisch angelegt und freigegeben.

Verwandte Themen

Erweiterungsdaten für Active Directory Benutzerkonten

Auf dem Tabreiter Erweiterungen erfassen Sie benutzerdefinierte Active Directory Schemaerweiterungen für das Benutzerkonto.

Tabelle 39: Erweiterungsdaten
Eigenschaft Beschreibung

Erweiterungsdaten

Unternehmensspezifische Erweiterungsdaten im Binärformat.

Attributerweiterung 01 - Attributerweiterung 15

Zusätzliche unternehmensspezifische Informationen. Die Anzeigenamen, Formate und Bildungsregeln für die Eingabefelder können Sie mit dem Designer an Ihre Anforderungen anpassen.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen