Chat now with support
Chat mit Support

Identity Manager 9.1 - Administrationshandbuch für die Anbindung einer Active Directory-Umgebung

Verwalten einer Active Directory-Umgebung Synchronisieren einer Active Directory-Umgebung
Einrichten der Initialsynchronisation mit einer Active Directory Domäne Anpassen der Synchronisationskonfiguration für Active Directory-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von Active Directory Benutzerkonten und Personen
Kontendefinitionen für Active Directory Benutzerkonten und Active Directory Kontakte Automatische Zuordnung von Personen zu Active Directory Benutzerkonten Unterstützte Typen von Benutzerkonten Aktualisieren von Personen bei Änderung von Active Directory Benutzerkonten Automatisches Erzeugen von Abteilungen und Standorten anhand von Benutzerkonteninformationen Löschverzögerung für Active Directory Benutzerkonten und Active Directory Kontakte festlegen
Managen von Mitgliedschaften in Active Directory Gruppen Bereitstellen von Anmeldeinformationen für Active Directory Benutzerkonten Abbildung von Active Directory Objekten im One Identity Manager
Active Directory Domänen Active Directory Containerstrukturen Active Directory Benutzerkonten Active Directory Kontakte Active Directory Gruppen Active Directory Computer Active Directory Sicherheits-IDs Active Directory Drucker Active Directory Standorte Berichte über Active Directory Objekte
Behandeln von Active Directory Objekten im Web Portal Basisdaten für die Verwaltung einer Active Directory-Umgebung Konfigurationsparameter für die Verwaltung einer Active Directory-Umgebung Standardprojektvorlage für Active Directory Verarbeitungsmethoden von Active Directory Systemobjekten Einstellungen des Active Directory Konnektors

Verfahren zum Löschen von Active Directory Benutzerkonten im One Identity Manager

Im Active Directory werden Objekte wie zum Beispiel Benutzerkonten mit einer eindeutigen Identifikationsnummer (ID) versehen, mit der auch die Berechtigungen verknüpft sind.

Für Domänen mit den Funktionsebenen kleiner als Windows Server 2008 R2 gehen beim Löschen der Benutzerkonten im Active Directory die ID und die damit verbundenen Berechtigungen irreversibel verloren. Somit sind Benutzerkonten nur schwer wiederherstellbar.

Für Domänen ab der Funktionsebene Windows Server 2008 R2 können Benutzerkonten über den Papierkorb gelöscht werden. Dabei werden die Benutzerkonten in den Papierkorb verschoben und können ohne Verlust der ID und der Berechtigungen innerhalb einer definierten Aufbewahrungszeit wiederhergestellt werden.

HINWEIS: Ob beim Wiederherstellen oder Einfügen eines Active Directory Objektes im One Identity Manager zunächst geprüft werden soll, ob sich das Objekt im Active Directory Papierkorb befindet und von dort wiederhergestellt werden soll, legen Sie bei der Konfiguration des Synchronisationsprojektes fest.

Der One Identity Manager nutzt verschiedene Verfahren zum Löschen von Benutzerkonten.

Löschen ohne Active Directory Papierkorb

Dieses Verfahren wird für alle Domänen eingesetzt, in denen:

  • aufgrund einer Funktionsebene kleiner als Windows Server 2008 R2 kein Papierkorb vorhanden ist.

    - ODER-

  • der Papierkorb ab der Funktionsebene Windows Server 2008 R2 nicht aktiviert ist.

Nach Bestätigung der Sicherheitsabfrage wird das Benutzerkonto im One Identity Manager zunächst zum Löschen markiert. Das Benutzerkonto wird im One Identity Manager gesperrt und je nach Einstellung der Löschverzögerung endgültig aus der One Identity Manager-Datenbank und aus dem Active Directory gelöscht.

Löschen über den Active Directory Papierkorb

Dieses Verfahren wird für Domänen ab Funktionsebene Windows Server 2008 R2 eingesetzt, bei denen der Papierkorb aktiviert ist.

Nach Bestätigung der Sicherheitsabfrage wird das Benutzerkonto im One Identity Manager zunächst zum Löschen markiert. Das Benutzerkonto wird im One Identity Manager gesperrt und nach Ablauf der Löschverzögerung endgültig aus der One Identity Manager-Datenbank gelöscht. Das Benutzerkonto wird im Active Directory in den Papierkorb verschoben und nach Ablauf der Aufbewahrungszeit endgültig aus dem Active Directory gelöscht. Die Aufbewahrungszeit für Objekte im Papierkorb ist an der Domäne in der Eigenschaft Aufbewahrungsdauer eingetragen.

Verwandte Themen

Behandlung der Benutzerverzeichnisse beim Löschen von Active Directory Benutzerkonten

Beim Löschen eines Benutzerkontos werden die Konfigurationsparameter zur Behandlung der Benutzerverzeichnisse berücksichtigt. Prüfen Sie im Designer die Konfigurationsparameter und passen Sie die Konfigurationsparameter gegebenenfalls an das gewünschte Verhalten an.

Tabelle 42: Konfigurationsparameter für das Löschen von Benutzerkonten
Konfigurationsparameter Wirkung bei Aktivierung

QER | Person | User | DeleteOptions

Der Konfigurationsparameter steuert das Verhaltens beim Löschen von Benutzerkonten.

QER | Person | User | DeleteOptions | FolderAnonymPre

Wenn in den Löschoptionen festgelegt ist, dass ein Verzeichnis oder eine Freigabe nicht gelöscht werden soll, so wird es umbenannt und erhält das angegebene Präfix.

QER | Person | User | DeleteOptions | HomeDir

Das Homeverzeichnis des Benutzers wird gelöscht.

QER | Person | User | DeleteOptions | HomeShare

Die Homefreigabe des Benutzers wird gelöscht.

QER | Person | User | DeleteOptions | ProfileDir

Das Profilverzeichnis des Benutzers wird gelöscht.

QER | Person | User | DeleteOptions | ProfileShare

Die Profilfreigabe des Benutzers wird gelöscht.

QER | Person | User | DeleteOptions | TerminalHomeDir

Das Terminalhomeverzeichnis des Benutzers wird gelöscht.

QER | Person | User | DeleteOptions | TerminalHomeShare

Die Terminalhomefreigabe des Benutzers wird gelöscht.

QER | Person | User | DeleteOptions | TerminalProfileDir

Das Terminalprofilverzeichnis des Benutzers wird gelöscht.

QER | Person | User | DeleteOptions | TerminalProfileShare

Die Terminalprofilfreigabe des Benutzers wird gelöscht.

Active Directory Benutzerkonten entsperren

Nach mehrmaliger (abhängig von der Konfiguration) falscher Kennworteingabe wird das Benutzerkonto in der Active Directory-Umgebung gesperrt.

Ist das Benutzerkonto mit einer Person verbunden, wird das Benutzerkonto entsperrt, wenn ein neues zentrales Kennwort für die Person gesetzt wird. Das Verhalten wird über den Konfigurationsparameter TargetSystem | ADS | Accounts | UnlockByCentralPassword gesteuert. Ausführliche Informationen zum zentralen Kennwort einer Person finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Um ein Benutzerkonto manuell zu entsperren

  1. Wählen Sie im Manager die Kategorie Active Directory > Benutzerkonten.

  2. Wählen Sie in der Ergebnisliste das Benutzerkonto.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Wählen Sie die Aufgabe Benutzerkonto entsperren.

  5. Bestätigen Sie die Sicherheitsabfrage mit OK.

    Das Benutzerkonto wird durch den One Identity Manager Service entsperrt.

Verwandte Themen

Active Directory Benutzerkonten verschieben

HINWEIS:

  • Benutzerkonten können Sie nur innerhalb einer Domäne verschieben.

  • Benutzerkonten, bei denen die Option Schutz vor versehentlichem Löschen aktiviert ist, können nicht verschoben werden.

Um ein Benutzerkonto zu verschieben

  1. Wählen Sie im Manager die Kategorie Active Directory > Benutzerkonten.

  2. Wählen Sie in der Ergebnisliste das Benutzerkonto.

  1. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  2. Wählen Sie die Aufgabe Active Directory Container ändern.
  3. Bestätigen Sie die Sicherheitsabfrage mit Ja.
  4. Wählen Sie auf dem Tabreiter Allgemein in der Auswahlliste Container den neuen Container.
  5. Speichern Sie die Änderungen.
Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen