Chat now with support
Chat mit Support

Identity Manager 9.0 LTS - Administrationshandbuch für die Anbindung einer Active Directory-Umgebung

Verwalten einer Active Directory-Umgebung Synchronisieren einer Active Directory-Umgebung
Einrichten der Initialsynchronisation mit einer Active Directory Domäne Anpassen der Synchronisationskonfiguration für Active Directory-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von Active Directory Benutzerkonten und Personen
Kontendefinitionen für Active Directory Benutzerkonten und Active Directory Kontakte Automatische Zuordnung von Personen zu Active Directory Benutzerkonten Unterstützte Typen von Benutzerkonten Aktualisieren von Personen bei Änderung von Active Directory Benutzerkonten Automatisches Erzeugen von Abteilungen und Standorten anhand von Benutzerkonteninformationen Löschverzögerung für Active Directory Benutzerkonten und Active Directory Kontakte festlegen
Managen von Mitgliedschaften in Active Directory Gruppen Bereitstellen von Anmeldeinformationen für Active Directory Benutzerkonten Abbildung von Active Directory Objekten im One Identity Manager
Active Directory Domänen Active Directory Containerstrukturen Active Directory Benutzerkonten Active Directory Kontakte Active Directory Gruppen Active Directory Computer Active Directory Sicherheits-IDs Active Directory Drucker Active Directory Standorte Berichte über Active Directory Objekte
Behandeln von Active Directory Objekten im Web Portal Basisdaten für die Verwaltung einer Active Directory-Umgebung Konfigurationsparameter für die Verwaltung einer Active Directory-Umgebung Standardprojektvorlage für Active Directory Verarbeitungsmethoden von Active Directory Systemobjekten Einstellungen des Active Directory Konnektors

Erweiterungsdaten für Active Directory Gruppen

Auf dem Tabreiter Erweiterungen erfassen Sie benutzerdefinierte Active Directory Schemaerweiterungen für die Gruppe.

Tabelle 48: Erweiterungsdaten
Eigenschaft Beschreibung

Attributerweiterung 01 - Attributerweiterung 15

Zusätzliche unternehmensspezifische Informationen. Die Anzeigenamen, Formate und Bildungsregeln für die Eingabefelder können Sie mit dem Designer an Ihre Anforderungen anpassen.

Zulässigkeit von Gruppenmitgliedschaften

Abhängig vom Aufbau der Domänenstruktur und den Vertrauensstellungen der Domänen sind unterschiedliche Zuweisungen zu Gruppen möglich. Genaue Informationen über zulässige Gruppenmitgliedschaften entnehmen Sie der Dokumentation zum eingesetzten Windows Server.

Um Gruppenmitgliedschaften über Forests abzubilden, stellen Sie Folgendes sicher:

  • Die Vertrauensstellungen der Domänen sind bekannt.

  • Der Name des Forests ist an der Domäne eingetragen.

In den nachfolgenden Tabellen sind die im One Identity Manager zulässigen Mitgliedschaften von Gruppen, Benutzerkonten, Kontakten und Computern in Gruppen aufgeführt.

Legende für die Tabellen:

  • G = Global

  • U = Universal

  • L = Lokal

Tabelle 49: Zulässige Gruppenmitgliedschaften innerhalb einer Domäne

Zielgruppe

 

Mitglieder in der Zielgruppe

Gruppe

 

Benutzerkonto

 

Kontakt

 

Computer
Verteiler   Sicherheit
G U L G U L
Verteiler Global x     x     x x x
Universal x x   x x   x x x
Lokal x x x x x x x x x
Sicherheit Global x     x     x x x
Universal x x   x x   x x x
Lokal x x x x x x x x x
Tabelle 50: Zulässige Gruppenmitgliedschaften in einer hierarchischen Domänenstruktur

Zielgruppe

 

Mitglieder in der Zielgruppe

Gruppe

 

Benutzerkonto

 

Kontakt

 

Computer
Verteiler   Sicherheit
G U L G U L
Verteiler Global               x  
Universal x x   x x   x x x
Lokal x x   x x   x x x
Sicherheit Global                  
Universal x x   x x   x x x
Lokal x x   x x   x x x
Tabelle 51: Zulässige Gruppenmitgliedschaften innerhalb einer Gesamtstruktur

Zielgruppe

 

Mitglieder in der Zielgruppe

Gruppe

 

Benutzerkonto

 

Kontakt

 

Computer
Verteiler   Sicherheit
G U L G U L
Verteiler Global                  
Universal                  
Lokal x x   x x   x   x
Sicherheit Global                  
Universal                  
Lokal x x   x x   x   x
Tabelle 52: Zulässige Gruppenmitgliedschaften zwischen Gesamtstrukturen

Zielgruppe

 

Mitglieder in der Zielgruppe

Gruppe

 

Benutzerkonto

 

Kontakt

 

Computer
Verteiler   Sicherheit
G U L G U L
Verteiler Global                  
Universal                  
Lokal x x   x x   x   x
Sicherheit Global                  
Universal                  
Lokal x x   x x   x   x
Verwandte Themen

Active Directory Gruppen in Active Directory Gruppen aufnehmen

Mit dieser Aufgabe nehmen Sie eine Gruppe in andere Gruppen auf. Damit können die Gruppen hierarchisch strukturiert werden.

Um Gruppen als Mitglieder an eine Gruppe zuzuweisen

  1. Wählen Sie im Manager die Kategorie Active Directory > Gruppen.

  2. Wählen Sie in der Ergebnisliste die Gruppe.

  3. Wählen Sie die Aufgabe Gruppen zuweisen.

  4. Wählen Sie den Tabreiter Hat Mitglieder.

  5. Weisen Sie im Bereich Zuordnungen hinzufügen die untergeordneten Gruppen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Gruppen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Gruppe und doppelklicken Sie .

  6. Speichern Sie die Änderungen.

Um eine Gruppe als Mitglied in andere Gruppen aufzunehmen

  1. Wählen Sie im Manager die Kategorie Active Directory > Gruppen.

  2. Wählen Sie in der Ergebnisliste die Gruppe.

  3. Wählen Sie die Aufgabe Gruppen zuweisen.

  4. Wählen Sie den Tabreiter Ist Mitglied in.

  5. Weisen Sie im Bereich Zuordnungen hinzufügen die übergeordneten Gruppen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Gruppen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Gruppe und doppelklicken Sie .

  6. Speichern Sie die Änderungen.
Verwandte Themen

Active Directory Kontenrichtlinien an Active Directory Gruppen zuweisen

Für Domänen ab der Funktionsebene Windows Server 2008 R2 ist es möglich zu den Standardkennwortrichtlinien der Domäne weitere Kontenrichtlinien zu definieren. Somit können einzelne Benutzerkonten und Gruppen mit strengeren Kontenrichtlinien versehen werden, als es die globalen Einstellungen vorsehen.

Um Kontenrichtlinien für eine Gruppe festzulegen

  1. Wählen Sie im Manager die Kategorie Active Directory > Gruppe.

  2. Wählen Sie in der Ergebnisliste die Gruppe.

  3. Wählen Sie die Aufgabe Kontenrichtlinien zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Kontenrichtlinien zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Kontenrichtlinien entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Kontenrichtlinie und doppelklicken Sie .

  5. Speichern Sie die Änderungen.
Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen