Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für die Anbindung einer Active Directory-Umgebung

Verwalten einer Active Directory-Umgebung Synchronisieren einer Active Directory-Umgebung
Einrichten der Initialsynchronisation mit einer Active Directory Domäne Anpassen der Synchronisationskonfiguration für Active Directory-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von Active Directory Benutzerkonten und Identitäten
Kontendefinitionen für Active Directory Benutzerkonten und Active Directory Kontakte Automatische Zuordnung von Identitäten zu Active Directory Benutzerkonten Unterstützte Typen von Benutzerkonten Aktualisieren von Identitäten bei Änderung von Active Directory Benutzerkonten Automatisches Erzeugen von Abteilungen und Standorten anhand von Benutzerkonteninformationen Löschverzögerung für Active Directory Benutzerkonten und Active Directory Kontakte festlegen
Managen von Mitgliedschaften in Active Directory Gruppen Bereitstellen von Anmeldeinformationen für Active Directory Benutzerkonten Abbildung von Active Directory Objekten im One Identity Manager
Active Directory Domänen Active Directory Containerstrukturen Active Directory Benutzerkonten Active Directory Kontakte Active Directory Gruppen Active Directory Computer Active Directory Sicherheits-IDs Active Directory Drucker Active Directory Standorte Berichte über Active Directory Objekte
Behandeln von Active Directory Objekten im Web Portal Basisdaten für die Verwaltung einer Active Directory-Umgebung Konfigurationsparameter für die Verwaltung einer Active Directory-Umgebung Standardprojektvorlage für Active Directory Verarbeitungsmethoden von Active Directory Systemobjekten Einstellungen des Active Directory Konnektors

Voraussetzungen für indirekte Zuweisungen von Active Directory Gruppen

Bei der indirekten Zuweisung werden Identitäten (Arbeitsplätze, Geräte) und Active Directory Gruppen in hierarchische Rollen eingeordnet. Für die indirekte Zuweisung von Active Directory Gruppen prüfen Sie folgende Einstellungen und passen Sie die Einstellungen bei Bedarf an.

Voraussetzungen für die indirekte Zuweisung von Active Directory Gruppen an Active Directory Benutzerkonten und Active Directory Kontakte von Identitäten

  1. Für die Rollenklassen (Abteilung, Kostenstelle, Standort oder Geschäftsrollen) ist die Zuweisung von Identitäten und Active Directory Gruppen erlaubt.

  2. Die Active Directory Benutzerkonten und die Active Directory Kontakte sind mit Identitäten verbunden.

  3. Die Active Directory Benutzerkonten und die Active Directory Kontakte sind mit der Option Gruppen erbbar gekennzeichnet.

Voraussetzungen für die indirekte Zuweisung von Active Directory Gruppen an Active Directory Computer

  1. Für die Rollenklassen (Abteilung, Kostenstelle, Standort oder Geschäftsrollen) ist die Zuweisung von Geräten und Active Directory Gruppen erlaubt.

  2. Der Active Directory Computer ist mit einem Gerät verbunden.

  3. Das Gerät ist als PC oder als Server gekennzeichnet.

  4. Der Konfigurationsparameter TargetSystem | ADS | HardwareInGroupFromOrg ist aktiviert.

Voraussetzungen für die indirekte Zuweisung von Active Directory Gruppen an Active Directory Computer über Arbeitsplätze

  1. Für die Rollenklassen (Abteilung, Kostenstelle, Standort oder Geschäftsrollen) ist die Zuweisung von Arbeitsplätzen und Gruppen erlaubt.

  2. Der Computer ist mit einem Gerät verbunden, das als PC oder als Server gekennzeichnet ist. Dieses Gerät besitzt einen Arbeitsplatz.

GeschlossenZuweisungen an Rollenklassen von Abteilungen, Kostenstellen, Standorte oder Geschäftsrollen erlauben

HINWEIS: Bei der Vererbung von Unternehmensressourcen über Abteilungen, Kostenstellen, Standorte und Geschäftsrollen spielen unter Umständen weitere Konfigurationseinstellungen eine Rolle. So kann beispielsweise die Vererbung für eine Rolle blockiert sein oder die Vererbung an Identitäten, Geräte oder Arbeitsplätze nicht erlaubt sein. Ausführliche Informationen über die Grundlagen zur Zuweisung von Unternehmensressourcen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Verwandte Themen

Active Directory Gruppen an Abteilungen, Kostenstellen und Standorte zuweisen

Weisen Sie die Gruppe an Abteilungen, Kostenstellen oder Standorte zu, damit die Gruppe über diese Organisationen an Benutzerkonten, Kontakte und Computer zugewiesen wird.

Um eine Gruppe an Abteilungen, Kostenstellen oder Standorte zuzuweisen (bei nicht-rollenbasierter Anmeldung)

  1. Wählen Sie im Manager die Kategorie Active Directory > Gruppen.

  2. Wählen Sie in der Ergebnisliste die Gruppe.

  3. Wählen Sie die Aufgabe Organisationen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Organisationen zu.

    • Weisen Sie auf dem Tabreiter Abteilungen die Abteilungen zu.

    • Weisen Sie auf dem Tabreiter Standorte die Standorte zu.

    • Weisen Sie auf dem Tabreiter Kostenstellen die Kostenstellen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Organisationen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Organisation und doppelklicken Sie .

  5. Speichern Sie die Änderungen.

Um Gruppen an eine Abteilung, eine Kostenstelle oder einen Standort zuzuweisen (bei nicht-rollenbasierter Anmeldung oder bei rollenbasierter Anmeldung)

  1. Wählen Sie im Manager die Kategorie Organisationen > Abteilungen.

    - ODER -

    Wählen Sie im Manager die Kategorie Organisationen > Kostenstellen.

    - ODER -

    Wählen Sie im Manager die Kategorie Organisationen > Standorte.

  2. Wählen Sie in der Ergebnisliste die Abteilung, die Kostenstelle oder den Standort.

  3. Wählen Sie die Aufgabe Active Directory Gruppen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Gruppen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Gruppen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Gruppe und doppelklicken Sie .

  5. Speichern Sie die Änderungen.
Verwandte Themen

Active Directory Gruppen an Geschäftsrollen zuweisen

HINWEIS: Diese Funktion steht zur Verfügung, wenn das Geschäftsrollenmodul vorhanden ist.

Weisen Sie die Gruppe an Geschäftsrollen zu, damit die Gruppe über diese Geschäftsrollen an Benutzerkonten, Kontakte und Computer zugewiesen wird.

Um eine Gruppe an Geschäftsrollen zuzuweisen (bei nicht-rollenbasierter Anmeldung)

  1. Wählen Sie im Manager die Kategorie Active Directory > Gruppen.

  2. Wählen Sie in der Ergebnisliste die Gruppe.

  3. Wählen Sie die Aufgabe Geschäftsrollen zuweisen.

  4. Wählen Sie im Bereich Zuordnungen hinzufügen die Rollenklasse und weisen Sie die Geschäftsrollen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Geschäftsrollen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Geschäftsrolle und doppelklicken Sie .

  5. Speichern Sie die Änderungen.

Um Gruppen an eine Geschäftsrolle zuzuweisen (bei nicht-rollenbasierter Anmeldung oder bei rollenbasierter Anmeldung)

  1. Wählen Sie im Manager die Kategorie Geschäftsrollen > <Rollenklasse>.

  2. Wählen Sie in der Ergebnisliste die Geschäftsrolle.

  3. Wählen Sie die Aufgabe Active Directory Gruppen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Gruppen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Gruppen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Gruppe und doppelklicken Sie .

  5. Speichern Sie die Änderungen.
Verwandte Themen

Active Directory Gruppen in Systemrollen aufnehmen

HINWEIS: Diese Funktion steht zur Verfügung, wenn das Systemrollenmodul vorhanden ist.

Mit dieser Aufgabe nehmen Sie eine Gruppe in Systemrollen auf.

Wenn Sie eine Systemrolle an Identitäten zuweisen, wird die Gruppe an alle Active Directory Benutzerkonten vererbt, die diese Identitäten besitzen.

Wenn Sie die Systemrolle an Arbeitsplätze zuweisen, wird die Gruppe an den Active Directory Computer vererbt, der mit diesem Arbeitsplatz verbunden ist.

HINWEIS: Gruppen, bei denen die Option Verwendung nur im IT Shop aktiviert ist, können nur an Systemrollen zugewiesen werden, bei denen diese Option ebenfalls aktiviert ist. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für Systemrollen.

Um eine Gruppe an Systemrollen zuzuweisen

  1. Wählen Sie im Manager die Kategorie Active Directory > Gruppen.

  2. Wählen Sie in der Ergebnisliste die Gruppe.

  3. Wählen Sie die Aufgabe Systemrollen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Systemrollen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Systemrollen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Systemrolle und doppelklicken Sie .

  5. Speichern Sie die Änderungen.
Verwandte Themen
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen