Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für die Anbindung einer Active Directory-Umgebung

Verwalten einer Active Directory-Umgebung Synchronisieren einer Active Directory-Umgebung
Einrichten der Initialsynchronisation mit einer Active Directory Domäne Anpassen der Synchronisationskonfiguration für Active Directory-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von Active Directory Benutzerkonten und Identitäten
Kontendefinitionen für Active Directory Benutzerkonten und Active Directory Kontakte Automatische Zuordnung von Identitäten zu Active Directory Benutzerkonten Unterstützte Typen von Benutzerkonten Aktualisieren von Identitäten bei Änderung von Active Directory Benutzerkonten Automatisches Erzeugen von Abteilungen und Standorten anhand von Benutzerkonteninformationen Löschverzögerung für Active Directory Benutzerkonten und Active Directory Kontakte festlegen
Managen von Mitgliedschaften in Active Directory Gruppen Bereitstellen von Anmeldeinformationen für Active Directory Benutzerkonten Abbildung von Active Directory Objekten im One Identity Manager
Active Directory Domänen Active Directory Containerstrukturen Active Directory Benutzerkonten Active Directory Kontakte Active Directory Gruppen Active Directory Computer Active Directory Sicherheits-IDs Active Directory Drucker Active Directory Standorte Berichte über Active Directory Objekte
Behandeln von Active Directory Objekten im Web Portal Basisdaten für die Verwaltung einer Active Directory-Umgebung Konfigurationsparameter für die Verwaltung einer Active Directory-Umgebung Standardprojektvorlage für Active Directory Verarbeitungsmethoden von Active Directory Systemobjekten Einstellungen des Active Directory Konnektors

Verbindungsdaten für Terminalserver für Active Directory Benutzerkonten

HINWEIS: Terminalserver Eigenschaften werden nur synchronisiert und provisioniert, wenn im Synchronisationsprojekt die Option Terminalserver Eigenschaften aktivieren aktiviert ist.

Erfassen Sie die folgenden Daten für die Anlage eines Benutzerprofils, welches für die Anmeldung des Active Directory Benutzerkontos an einem Terminalserver zur Verfügung stehen soll. Für die Terminalserver Sitzungen kann für den Benutzer ein Profilverzeichnis, welches für die Anmeldung des Benutzers an einem Terminalserver zur Verfügung stehen soll, angegeben werden. Ebenso ist die Anlage eines Homeverzeichnisses auf dem Terminalserver möglich.

HINWEIS: Ist der Konfigurationsparameter QER | Person | User | ConnectHomeDir aktiviert, werden einige der nachfolgenden Daten für das Homeverzeichnis automatisch gebildet. Aktivieren Sie den Konfigurationsparameter bei Bedarf im Designer.

Tabelle 36: Stammdaten für Terminalserver
Eigenschaft Beschreibung

Anmeldung am Terminalserver erlaubt

Gibt an, ob die Anmeldung am Terminalserver erlaubt ist. Aktivieren Sie die Option, um einem Benutzer die Anmeldung am Terminalserver zu gestatten.

Eigene Konfiguration verwenden

Gibt an, ob eine Startanwendung festgelegt werden kann. Aktivieren Sie die Option, um eine Anwendung festzulegen, welche bei Anmeldung am Terminalserver gestartet werden soll und geben Sie die Befehlszeile zum Start und das Arbeitsverzeichnis der Anwendung an.

HINWEIS: Sollen diese Angaben vom Client geerbt werden, deaktivieren Sie die Option.

Befehlszeile

Befehlszeile zum Starten der Anwendung.

Arbeitsverzeichnis

Arbeitsverzeichnis der zu startenden Anwendung.

Client-Laufwerke beim Anmelden verbinden Gibt an, ob bei der Anmeldung an einen Terminalserver die Client-Laufwerke automatisch wiederhergestellt werden sollen.

Client-Drucker beim Anmelden verbinden

Gibt an, ob bei der Anmeldung an einen Terminalserver Client-Drucker automatisch wiederhergestellt werden sollen.

Standarddrucker des Clients

Gibt an, ob bei der Anmeldung an einen Terminalserver der Standarddrucker automatisch wiederhergestellt werden sollen.

Aktives Sitzungslimit [min]

Maximale Verbindungszeit in Minuten. Nach Ablauf dieses Intervalls werden die Terminalserver-Verbindungen getrennt oder beendet.

Getrennte Sitzung beenden [min]

Zeitintervall in Minuten, über das eine getrennte Verbindung noch aufrecht erhalten wird.

Leerlaufsitzungslimit [min]

Maximale Zeit in Minuten ohne Clientaktivitäten vor dem Trennen und Beenden einer Verbindung.

Getrennte Sitzungen von vorherigem Client verbinden

Gibt an, ob eine getrennte Sitzung von jedem beliebigen Clientcomputer wieder aufgenommen werden kann.

Bei abgebrochener Verbindung Sitzung beenden

Gibt an, ob bei Abbruch einer Verbindung die Sitzung wieder in den getrennten Zustand zurückgesetzt werden soll.

Remoteüberwachung aktivieren

Gibt an, ob für die Benutzersitzung eine Remoteüberwachung oder -steuerung aktiviert werden soll.

Erlaubnis des Benutzers einholen

Gibt an, ob die Erlaubnis des Benutzers zur Überwachung der Sitzung einzuholen ist.

Benutzersitzung anzeigen

Gibt an, ob die Benutzersitzung überwacht werden soll.

In Sitzung eingreifen

Gibt an, ob dem überwachenden Benutzer Eingaben per Tastatur oder Maus in der überwachten Sitzung ermöglicht werden.

Profilserver

Profilserver. Haben Sie eine Kontendefinition zugeordnet, wird, abhängig vom Automatisierungsgrad, der Profilserver aus den gültigen IT Betriebsdaten der zugeordneten Identität ermittelt.

Profilfreigabe

Freigabe, unter der das Profilverzeichnis des Benutzers auf dem Profilserver angelegt wird. Standard ist TPROFILES.

Profilverzeichnispfad

Name des Profilverzeichnisses für den Benutzer, unterhalb der Profilfreigabe. Im Standard wird der Anmeldename (pre Windows 2000) zur Bildung des Profilverzeichnispfades verwendet.

Profilpfad

Kompletter Pfad zum Profilverzeichnis des Benutzers.

Homeserver

Homeserver. Haben Sie eine Kontendefinition zugeordnet, wird, abhängig vom Automatisierungsgrad, der Profilserver aus den gültigen IT Betriebsdaten der zugeordneten Identität ermittelt.

Homefreigabe

Freigabe, unter der das Homeverzeichnis des Benutzers auf dem Homeserver angelegt wird. Standard ist THOMES.

Homeverzeichnispfad

Name des Homeverzeichnisses für den Benutzer, unterhalb der Homefreigabe. Im Standard wird der Anmeldename (pre Windows 2000) zur Bildung des Homeverzeichnispfades verwendet.

Freigegeben als

Freigabe des Homeverzeichnisses. Die Freigabe wird im Standard aus dem Homeverzeichnispfad gebildet.

Homelaufwerk

Laufwerk, welches bei der Anmeldung eines Benutzers verbunden werden soll. Es wird das Standard-Homelaufwerk der Domäne übernommen.

Homeverzeichnis

Homeverzeichnis. Das angegebene Homeverzeichnis wird vom One Identity Manager Service automatisch angelegt und freigegeben.

Verwandte Themen

Erweiterungsdaten für Active Directory Benutzerkonten

Erfassen Sie benutzerdefinierte Active Directory Schemaerweiterungen für das Benutzerkonto.

Tabelle 37: Erweiterungsdaten
Eigenschaft Beschreibung

Erweiterungsdaten

Unternehmensspezifische Erweiterungsdaten im Binärformat.

Attributerweiterung 01 - Attributerweiterung 15

Zusätzliche unternehmensspezifische Informationen. Die Anzeigenamen, Formate und Bildungsregeln für die Eingabefelder können Sie mit dem Designer an Ihre Anforderungen anpassen.

Erweiterte Angaben zur Identifikation von Active Directory Benutzerkonten

Erfassen Sie die folgenden Adressinformationen zur Erreichbarkeit der Identität, die das Benutzerkonto verwendet.

Tabelle 38: Stammdaten zur Identifikation
Eigenschaft Beschreibung

Büro

Büro. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Straße

Straße. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Postfach

Postfach. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Postleitzahl

Postleitzahl. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Ort

Ort. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt. Anhand des Ortes können automatisch Standorte erzeugt und den Identitäten zugeordnet werden.

Bundesland

Bundesland. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Länderkennung

Länderkennung.

Firma

Firma der Identität. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Abteilung

Abteilung der Identität. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt. Anhand der Abteilungsinformation können automatisch Abteilungen erzeugt und den Identitäten zugeordnet werden.

Berufsbezeichnung

Berufsbezeichnung. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

ID der Identität

Eindeutige Kennung der Identität, zum Beispiel die ID.

Personalnummer

Nummer zur Kennzeichnung der Identität zusätzlich zur ID der Identität.

Kontomanager

Verantwortlicher für das Benutzerkonto.

Um einen Kontomanager festzulegen

  1. Klicken Sie auf die Schaltfläche neben dem Eingabefeld.
  2. Wählen Sie unter Tabelle die Tabelle, welche die Kontomanager abbildet.
  3. Wählen Sie unter Kontomanager den Verantwortlichen.
  4. Klicken Sie OK.
Verwandte Themen

Kontaktinformationen für Active Directory Benutzerkonten

Erfassen Sie die Daten zur telefonischen Erreichbarkeit der Identität, die das Benutzerkonto verwendet.

Tabelle 39: Kontaktinformationen
Eigenschaft Beschreibung

Telefon

Telefonnummer. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Telefon privat

Private Telefonnummer.

Fax

Faxnummer. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Mobiltelefon

Mobiltelefonnummer. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch ausgefüllt.

Funkruf

Funkrufnummer.

Webseite

Webseite.

IP Telefonnummer

IP-Telefonnummer.

Anmerkung

Freitextfeld für zusätzliche Erläuterungen.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen