サポートと今すぐチャット
サポートとのチャット

Identity Manager 8.2 - Administrationshandbuch für die Anbindung einer Active Directory-Umgebung

Verwalten einer Active Directory-Umgebung Synchronisieren einer Active Directory-Umgebung
Einrichten der Initialsynchronisation mit einer Active Directory Domäne Anpassen der Synchronisationskonfiguration für Active Directory-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren
Managen von Active Directory Benutzerkonten und Personen
Kontendefinitionen für Active Directory Benutzerkonten und Active Directory Kontakte Automatische Zuordnung von Personen zu Active Directory Benutzerkonten Unterstützte Typen von Benutzerkonten Aktualisieren von Personen bei Änderung von Active Directory Benutzerkonten Automatisches Erzeugen von Abteilungen und Standorten anhand von Benutzerkonteninformationen Löschverzögerung für Active Directory Benutzerkonten und Active Directory Kontakte festlegen
Managen von Mitgliedschaften in Active Directory Gruppen Bereitstellen von Anmeldeinformationen für Active Directory Benutzerkonten Abbildung von Active Directory Objekten im One Identity Manager
Active Directory Domänen Active Directory Containerstrukturen Active Directory Benutzerkonten Active Directory Kontakte Active Directory Gruppen Active Directory Computer Active Directory Sicherheits-IDs Active Directory Drucker Active Directory Standorte Berichte über Active Directory Objekte
Behandeln von Active Directory Objekten im Web Portal Basisdaten für die Verwaltung einer Active Directory-Umgebung Konfigurationsparameter für die Verwaltung einer Active Directory-Umgebung Standardprojektvorlage für Active Directory Verarbeitungsmethoden von Active Directory Systemobjekten Einstellungen des Active Directory Konnektors

Managen von Mitgliedschaften in Active Directory Gruppen

Active Directory Benutzerkonten, Active Directory Kontakte und Active Directory Computer können in Active Directory Gruppen zusammengefasst werden, mit denen der Zugriff auf Ressourcen geregelt werden kann.

Im One Identity Manager können Sie die Active Directory Gruppen direkt an die Benutzerkonten, Kontakte und Computer zuweisen oder über Abteilungen, Kostenstellen, Standorte oder Geschäftsrollen vererben. Des Weiteren können Benutzer die Gruppen über das Web Portal bestellen. Dazu werden die Gruppen im IT Shop bereitgestellt.

Detaillierte Informationen zum Thema

Zuweisen von Active Directory Gruppen an Active Directory Benutzerkonten, Active Directory Kontakte und Active Directory Computer

Active Directory Gruppen können indirekt oder direkt an Active Directory Benutzerkonten, Active Directory Kontakte und Active Directory Computer zugewiesen werden.

Bei der indirekten Zuweisung werden Personen (Arbeitsplätze, Geräte) und Active Directory Gruppen in hierarchische Rollen eingeordnet. Aus der Position innerhalb der Hierarchie und der Vererbungsrichtung berechnet sich die Menge der Active Directory Gruppen, die einer Person (einem Arbeitsplatz oder einem Gerät) zugewiesen ist.

  • Wenn Sie eine Person in Rollen aufnehmen und die Person ein Active Directory Benutzerkonto besitzt, dann wird dieses Active Directory Benutzerkonto in die Active Directory Gruppen aufgenommen.

  • Wenn Sie eine Person in Rollen aufnehmen und die Person einen Active Directory Kontakt besitzt, dann wird dieser Active Directory Kontakt in die Active Directory Gruppen aufgenommen.

  • Wenn Sie ein Gerät in Rollen aufnehmen, dann wird der Active Directory Computer, der dieses Gerät referenziert, in die Active Directory Gruppen aufgenommen.

  • Wenn ein Gerät einen Arbeitsplatz besitzt und Sie den Arbeitsplatz in Rollen aufnehmen, dann wird der Active Directory Computer, der dieses Gerät referenziert, zusätzlich in alle Active Directory Gruppen der Rollen des Arbeitsplatzes aufgenommen.

Des Weiteren können Active Directory Gruppen im Web Portal bestellt werden. Dazu werden Personen als Kunden in einen Shop aufgenommen. Alle Active Directory Gruppen, die als Produkte diesem Shop zugewiesen sind, können von den Kunden bestellt werden. Bestellte Active Directory Gruppen werden nach erfolgreicher Genehmigung den Personen zugewiesen.

Über Systemrollen können Active Directory Gruppen zusammengefasst und als Paket an Personen und Arbeitsplätze zugewiesen werden. Sie können Systemrollen erstellen, die ausschließlich Active Directory Gruppen enthalten. Ebenso können  Sie in einer Systemrolle beliebige Unternehmensressourcen zusammenfassen.

Um auf Sonderanforderungen schnell zu reagieren, können Sie die Active Directory Gruppen auch direkt an Active Directory Benutzerkonten und Active Directory Computer zuweisen.

Ausführliche Informationen finden Sie in den folgenden Handbüchern.

Thema

Handbuch

Grundlagen zur Zuweisung von Unternehmensressourcen und zur Vererbung von Unternehmensressourcen

One Identity Manager Administrationshandbuch für das Identity Management Basismodul

One Identity Manager Administrationshandbuch für Geschäftsrollen

Zuweisung von Unternehmensressourcen über IT Shop-Bestellungen

One Identity Manager Administrationshandbuch für IT Shop

Systemrollen

One Identity Manager Administrationshandbuch für Systemrollen

Detaillierte Informationen zum Thema

Voraussetzungen für indirekte Zuweisungen von Active Directory Gruppen

Bei der indirekten Zuweisung werden Personen (Arbeitsplätze, Geräte) und Active Directory Gruppen in hierarchische Rollen eingeordnet. Für die indirekte Zuweisung von Active Directory Gruppen prüfen Sie folgende Einstellungen und passen Sie die Einstellungen bei Bedarf an.

Voraussetzungen für die indirekte Zuweisung von Active Directory Gruppen an Active Directory Benutzerkonten und Active Directory Kontakte von Personen
  1. Für die Rollenklassen (Abteilung, Kostenstelle, Standort oder Geschäftsrollen) ist die Zuweisung von Personen und Active Directory Gruppen erlaubt.

  2. Die Active Directory Benutzerkonten und die Active Directory Kontakte sind mit Personen verbunden.

  3. Die Active Directory Benutzerkonten und die Active Directory Kontakte sind mit der Option Gruppen erbbar gekennzeichnet.

Voraussetzungen für die indirekte Zuweisung von Active Directory Gruppen an Active Directory Computer
  1. Für die Rollenklassen (Abteilung, Kostenstelle, Standort oder Geschäftsrollen) ist die Zuweisung von Geräten und Active Directory Gruppen erlaubt.

  2. Der Active Directory Computer ist mit einem Gerät verbunden.

  3. Das Gerät ist als PC oder als Server gekennzeichnet.

  4. Der Konfigurationsparameter TargetSystem | ADS | HardwareInGroupFromOrg ist aktiviert.

Voraussetzungen für die indirekte Zuweisung von Active Directory Gruppen an Active Directory Computer über Arbeitsplätze
  1. Für die Rollenklassen (Abteilung, Kostenstelle, Standort oder Geschäftsrollen) ist die Zuweisung von Arbeitsplätzen und Gruppen erlaubt.

  2. Der Computer ist mit einem Gerät verbunden, das als PC oder als Server gekennzeichnet ist. Dieses Gerät besitzt einen Arbeitsplatz.

HINWEIS: Bei der Vererbung von Unternehmensressourcen über Abteilungen, Kostenstellen, Standorte und Geschäftsrollen spielen unter Umständen weitere Konfigurationseinstellungen eine Rolle. So kann beispielsweise die Vererbung für eine Rolle blockiert sein oder die Vererbung an Personen, Geräte oder Arbeitsplätze nicht erlaubt sein. Ausführliche Informationen über die Grundlagen zur Zuweisung von Unternehmensressourcen finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Verwandte Themen

Active Directory Gruppen an Abteilungen, Kostenstellen und Standorte zuweisen

Weisen Sie die Gruppe an Abteilungen, Kostenstellen oder Standorte zu, damit die Gruppe über diese Organisationen an Benutzerkonten, Kontakte und Computer zugewiesen wird.

Um eine Gruppe an Abteilungen, Kostenstellen oder Standorte zuzuweisen (bei nicht-rollenbasierter Anmeldung)

  1. Wählen Sie im Manager die Kategorie Active Directory > Gruppen.

  2. Wählen Sie in der Ergebnisliste die Gruppe.

  3. Wählen Sie die Aufgabe Organisationen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Organisationen zu.

    • Weisen Sie auf dem Tabreiter Abteilungen die Abteilungen zu.

    • Weisen Sie auf dem Tabreiter Standorte die Standorte zu.

    • Weisen Sie auf dem Tabreiter Kostenstellen die Kostenstellen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Organisationen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Organisation und doppelklicken Sie .

  5. Speichern Sie die Änderungen.

Um Gruppen an eine Abteilung, eine Kostenstelle oder einen Standort zuzuweisen (bei nicht-rollenbasierter Anmeldung oder bei rollenbasierter Anmeldung)

  1. Wählen Sie im Manager die Kategorie Organisationen > Abteilungen.

    - ODER -

    Wählen Sie im Manager die Kategorie Organisationen > Kostenstellen.

    - ODER -

    Wählen Sie im Manager die Kategorie Organisationen > Standorte.

  2. Wählen Sie in der Ergebnisliste die Abteilung, die Kostenstelle oder den Standort.

  3. Wählen Sie die Aufgabe Active Directory Gruppen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Gruppen zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Gruppen entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Gruppe und doppelklicken Sie .

  5. Speichern Sie die Änderungen.
Verwandte Themen
関連ドキュメント

The document was helpful.

評価を選択

I easily found the information I needed.

評価を選択