Auditierung – Active Directory (Seitenbeschreibung)
Die Seite Auditierung - Active Directory öffnen Sie über Verantwortlichkeiten > Auditierung > Active Directory.
Auf der Seite Auditierung - Active Directory können Sie alle Active Directory-Gruppen anzeigen (siehe Alle Systemberechtigungen anzeigen).
Wenn Sie im Detailbereich einer Active Directory-Gruppe Details anzeigen klicken, öffnet sich eine neue Seite (siehe Auditierung - Rollen und Berechtigungen: Active Directory-Gruppe (Seitenbeschreibung)), auf der Sie weitere Informationen zur Active Directory-Gruppe erhalten.
Die nachfolgenden Tabellen geben Ihnen einen Überblick über die verschiedenen Funktionen und Inhalte der Seite Auditierung - Active Directory.
Tabelle 677: Bedienelemente
Identitäten auswählen |
Sie können mithilfe dieser Funktion eine Identität auswählen, um nur die Active Directory-Gruppen anzuzeigen, für die diese Identität verantwortlich ist (siehe Alle Systemberechtigungen anzeigen). |
Tabelle 679: Spalten
Anzeige |
Zeigt Ihnen den Namen der Active Directory-Gruppe. |
TIPP: Mithilfe der Filter an jeder Tabellenspalte können Sie die angezeigten Daten weiter einschränken. Weitere Informationen finden Sie unter Filter.
Auditierung - Rollen und Berechtigungen: Active Directory-Gruppe (Seitenbeschreibung)
Die Seite Auditierung - Rollen und Berechtigungen: Active Directory-Gruppe öffnen Sie über Verantwortlichkeiten > Auditierung > Active Directory > Details anzeigen.
Auf der Seite Auditierung - Rollen und Berechtigungen: Active Directory-Gruppe können Sie verschiedene Informationen für die gewählte Active Directory-Gruppe abrufen.
Klicken Sie dazu auf eine der Kacheln:
Übersicht – Active Directory-Gruppe (Seitenbeschreibung)
Die Seite Übersicht – Active Directory-Gruppe öffnen Sie über Verantwortlichkeiten > Auditierung > Active Directory > Details anzeigen > Übersicht.
Auf der Seite Übersicht – Active Directory-Gruppe können Sie alle relevanten Informationen zur Active Directory-Gruppe in Kurzform in einer Übersicht anzeigen (siehe Übersichten von Systemberechtigungen anzeigen).
Diese Informationen werden in Shapes dargestellt. Sie können sich zudem mit einem Mausklick auf verlinkte Inhalte innerhalb eines Shapes weitere Informationen anzeigen lassen.
Stammdaten – Active Directory-Gruppe (Seitenbeschreibung)
Die Seite Stammdaten – Active Directory-Gruppe öffnen Sie über Verantwortlichkeiten > Auditierung > Active Directory > Details anzeigen > Stammdaten.
Auf der Seite Stammdaten – Active Directory-Gruppe können Sie die Stammdaten der Active Directory-Gruppe anzeigen (siehe Stammdaten von Systemberechtigungen anzeigen).
Sie können die folgenden Stammdaten anzeigen:
Tabelle 681: Stammdaten von Active Directory-Gruppen
Bezeichnung |
Zeigt Ihnen den vollständigen beschreibenden Namen der Active Directory-Gruppe. |
Kanonischer Name |
Zeigt Ihnen den automatisch erzeugten kanonischen Namen der Active Directory-Gruppe. |
Definierter Name |
Zeigt Ihnen den automatisch erzeugten definierten Namen der Active Directory-Gruppe. |
Anzeigename |
Zeigt Ihnen den Namen der Active Directory-Gruppe, unter dem die Active Directory-Gruppe in den Werkzeugen des One Identity Manager angezeigt werden soll. |
Container |
Zeigt Ihnen den Container, dem die Active Directory-Gruppe untergeordnet ist. |
Leistungsposition |
Zeigt Ihnen die zugewiesene Leistungsposition. |
Kategorie |
Zeigt Ihnen die Kategorie für die Vererbung der Active Directory-Gruppe.
Active Directory-Gruppen können selektiv an Benutzerkonten vererbt werden. Dazu werden die Active Directory-Gruppen und die Benutzerkonten in Kategorien eingeteilt. |
Beschreibung |
Zeigt Ihnen die Beschreibung der Active Directory-Gruppe. |
Risikoindex |
Zeigt Ihnen den konfigurierten Risikoindex.
Dieser Wert gibt an, wie riskant die Zuweisung dieser Active Directory-Gruppe an Benutzerkonten ist.
Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen. |
IT Shop |
Zeigt Ihnen, ob die Active Directory-Gruppe über den IT Shop bestellbar ist. Ist das Kontrollkästchen aktiviert, kann die Active Directory-Gruppe über das Web Portal von Identitäten bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die Active Directory-Gruppe kann weiterhin direkt an Identitäten und hierarchische Rollen zugewiesen werden.
Ausführliche Informationen über den IT Shop finden Sie im One Identity Manager Administrationshandbuch für IT Shop. |
Verwendung nur im IT Shop |
Zeigt Ihnen, ob die Active Directory-Gruppe ausschließlich über den IT Shop bestellbar ist. Ist das Kontrollkästchen aktiviert, kann die Active Directory-Gruppe über das Web Portal von Identitäten bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Active Directory-Gruppe an hierarchische Rollen ist nicht möglich. |