Produkteigner und Zielsystemverantwortliche können im Web Portal beantragen, dass eine Active Directory Gruppe gelöscht wird. Der Produkteigner oder der Zielsystemverantwortliche muss das Löschen genehmigen. Die Gruppe wird im One Identity Manager gelöscht und die Änderung in das Zielsystem publiziert.
Voraussetzungen
Tabelle 61: Standardobjekte für das Löschen einer Active Directory Gruppe
|
Produkt: |
Löschen einer Active Directory Gruppe |
|
Servicekategorie: |
nicht zugeordnet |
|
Regal: |
Identity & Access Lifecycle > Gruppen Lifecycle |
|
Entscheidungsrichtlinie/ Entscheidungsworkflow: |
Entscheidung der Bestellungen zum Löschen von Active Directory Gruppen |
Produkteigner und Zielsystemverantwortliche können im Web Portal Mitgliedschaften für die Gruppen in diesem Regal bestellen. Der jeweilige Produkteigner oder Zielsystemverantwortliche muss diese Änderung genehmigen. Die Änderung wird in das Zielsystem publiziert.
Tabelle 62: Standardobjekte für das Bestellen von Gruppenmitgliedschaften
|
Regale: |
Identity & Access Lifecycle > Active Directory Gruppen |
|
Entscheidungsrichtlinien/ Entscheidungsworkflows: |
Entscheidung der Bestellungen von Active Directory Gruppenmitgliedschaften |
Für die Verwaltung einer Active Directory-Umgebung im One Identity Manager sind folgende Basisdaten relevant.
-
Kontendefinitionen
Um Benutzerkonten automatisch an Identitäten zu vergeben, kennt der One Identity Manager Kontendefinitionen. Kontendefinitionen können für jedes Zielsystem erzeugt werden. Hat eine Identität noch kein Benutzerkonto in einem Zielsystem, wird durch die Zuweisung der Kontendefinition an eine Identität ein neues Benutzerkonto erzeugt.
Weitere Informationen finden Sie unter Kontendefinitionen für Active Directory Benutzerkonten und Active Directory Kontakte.
-
Kennwortrichtlinien
Der unterstützt Sie beim Erstellen von komplexen Kennwortrichtlinien beispielsweise für Systembenutzerkennwörter, das zentrale Kennwort von Identitäten sowie für Kennwörter für die einzelnen Zielsysteme. Kennwortrichtlinien werden sowohl bei der Eingabe eines Kennwortes durch den Anwender als auch bei der Generierung von Zufallskennwörtern angewendet.
In der Standardinstallation werden vordefinierte Kennwortrichtlinien mitgeliefert, die Sie nutzen können und bei Bedarf an Ihre Anforderungen anpassen können. Zusätzlich können Sie eigene Kennwortrichtlinien definieren.
Weitere Informationen finden Sie unter Kennwortrichtlinien für Active Directory Benutzerkonten.
-
Initiales Kennwort für neue Benutzerkonten
Um das initiale Kennwort für Benutzerkonten zu vergeben, stehen Ihnen verschiedene Möglichkeiten zur Verfügung. Tragen Sie beim Erstellen eines Benutzerkontos ein Kennwort ein oder verwenden Sie ein zufällig generiertes initiales Kennwort.
Weitere Informationen finden Sie unter Initiales Kennwort für neue Active Directory Benutzerkonten.
-
E-Mail-Benachrichtigungen über die Anmeldeinformationen
Bei Erstellung eines neuen Benutzerkontos werden die Anmeldeinformationen an definierte Empfänger versendet. Dabei werden zwei Benachrichtigungen versendet, die den Benutzernamen und das initiale Kennwort enthalten. Zur Erzeugung der Benachrichtigungen werden Mailvorlagen genutzt.
Weitere Informationen finden Sie unter E-Mail-Benachrichtigungen über Anmeldeinformationen.
-
Benutzerkontennamen
Für die Vergabe von Berechtigungen auf Verzeichnisse und Dateien ist es unter Umständen erforderlich die Benutzerkontennamen wie Administrators oder Domain Users sprachabhängig zu hinterlegen.
Weitere Informationen finden Sie unter Benutzerkontennamen.
-
Zielsystemtypen
Zielsystemtypen werden für die Konfiguration des Zielsystemabgleichs benötigt. An den Zielsystemtypen werden die Tabellen gepflegt, die ausstehende Objekte enthalten können. Es werden Einstellungen für die Provisionierung von Mitgliedschaften und die Einzelobjektsynchronisation vorgenommen. Zusätzlich dient der Zielsystemtyp zur Abbildung der Objekte im Unified Namespace.
Weitere Informationen finden Sie unter Ausstehende Objekte nachbehandeln.
-
Zielsystemverantwortliche
Im One Identity Manager ist eine Standardanwendungsrolle für die Zielsystemverantwortlichen vorhanden. Weisen Sie dieser Anwendungsrolle die Identitäten zu, die berechtigt sind, alle Domänen im One Identity Manager zu bearbeiten.
Wenn Sie die Berechtigungen der Zielsystemverantwortlichen auf einzelne Domänen einschränken wollen, definieren Sie weitere Anwendungsrollen. Die Anwendungsrollen müssen der Standardanwendungsrolle untergeordnet sein.
Weitere Informationen finden Sie unter Zielsystemverantwortliche für Active Directory.
-
Server
Für die Verarbeitung der Active Directory-spezifischen Prozesse im One Identity Manager müssen die Server mit ihren Serverfunktionen bekannt sein. Dazu gehören beispielsweise der Synchronisationsserver, Homeserver oder Profilserver.
Weitere Informationen finden Sie unter Jobserver für Active Directory-spezifische Prozessverarbeitung.
Für die Vergabe von Berechtigungen auf Verzeichnisse und Dateien ist es unter Umständen erforderlich die Benutzerkontennamen wie Administrators oder Domain Users sprachabhängig zu hinterlegen.
HINWEIS: Die Standardsprache für die Benutzerkontennamen ist Englisch.
Um Benutzerkontennamen zu bearbeiten
-
Wählen Sie im Manager die Kategorie Active Directory > Basisdaten zur Konfiguration > Benutzerkontennamen.
-
Wählen Sie einen Eintrag in der Ergebnisliste aus. Wählen Sie die Aufgabe Stammdaten bearbeiten.
- ODER-
Klicken Sie in der Ergebnisliste 
.
-
Erfassen Sie die englische Bezeichnung des Benutzerkontennamens. Übersetzen Sie den eingegebenen Text über die Schaltfläche 
.
- Speichern Sie die Änderungen.
