Converse agora com nosso suporte
Chat com o suporte

Identity Manager 8.1.5 - Administrationshandbuch für die Anbindung einer Active Directory-Umgebung

Verwalten einer Active Directory-Umgebung Einrichten der Synchronisation mit einer Active Directory-Umgebung Basisdaten für die Verwaltung einer Active Directory-Umgebung
Kontendefinitionen für Active Directory Benutzerkonten Kennwortrichtlinien für Active Directory Benutzerkonten Initiales Kennwort für neue Active Directory Benutzerkonten E-Mail-Benachrichtigungen über Anmeldeinformationen Benutzerkontennamen Zielsystemverantwortliche Bearbeiten eines Servers
Active Directory Domänen Active Directory Benutzerkonten
Benutzerkonten mit Personen verbinden Unterstützte Typen von Benutzerkonten Erfassen der Stammdaten für Active Directory Benutzerkonten Zusätzliche Aufgaben für die Verwaltung von Active Directory Benutzerkonten Automatische Zuordnung von Personen zu Active Directory Benutzerkonten Aktualisieren von Personen bei Änderung von Active Directory Benutzerkonten Automatisches Erzeugen von Abteilungen und Standorten anhand von Benutzerkonteninformationen Deaktivieren von Active Directory Benutzerkonten Löschen und Wiederherstellen von Active Directory Benutzerkonten
Active Directory Kontakte Active Directory Gruppen
Erfassen der Stammdaten für Active Directory Gruppen Zulässigkeit von Gruppenmitgliedschaften Active Directory Gruppe an Active Directory Benutzerkonten, Active Directory Kontakte und Active Directory Computer zuweisen Zusätzliche Aufgaben für die Verwaltung von Active Directory Gruppen Löschen von Active Directory Gruppen Standardlösungen für die Bestellung von Active Directory Gruppen und Gruppenmitgliedschaften
Active Directory Sicherheits-IDs Active Directory Containerstrukturen Active Directory Computer Active Directory Drucker Active Directory Standorte Berichte über Active Directory Objekte Anhang: Konfigurationsparameter für die Verwaltung einer Active Directory-Umgebung Anhang: Standardprojektvorlage für Active Directory

Zusatzeigenschaften an einen Active Directory Kontakt zuweisen

Zusatzeigenschaften sind Meta-Objekte, für die es im One Identity Manager-Datenmodell keine direkte Abbildung gibt, wie beispielsweise Buchungskreise, Kostenrechnungskreise oder Kostenstellenbereiche.

Um Zusatzeigenschaften für einen Kontakt festzulegen

  1. Wählen Sie die Kategorie Active Directory | Kontakte.
  2. Wählen Sie in der Ergebnisliste den Kontakt.
  3. Wählen Sie die Aufgabe Zusatzeigenschaften zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Zusatzeigenschaften entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Zusatzeigenschaft und doppelklicken Sie .
  5. Speichern Sie die Änderungen.

Ausführliche Informationen zum Verwenden von Zusatzeigenschaften finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Löschen und Wiederherstellen von Active Directory Kontakten

Zum Löschen von Kontakten nutzt der One Identity Manager verschiedene Verfahren. Weitere Informationen finden Sie unter Löschen und Wiederherstellen von Active Directory Benutzerkonten.

HINWEIS: Solange eine Kontendefinition für eine Person wirksam ist, behält die Person ihren daraus entstandenen Kontakt. Wird die Zuweisung einer Kontendefinition entfernt, dann wird der Kontakt, der aus dieser Kontendefinition entstanden ist, gelöscht.

Um einen Kontakt zu löschen

  1. Wählen Sie die Kategorie Active Directory | Kontakte.
  2. Wählen Sie in der Ergebnisliste den Kontakt.
  3. Löschen Sie den Kontakt.
  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.

Um einen Kontakt wiederherzustellen

  1. Wählen Sie die Kategorie Active Directory | Kontakte.
  2. Wählen Sie in der Ergebnisliste den Kontakt.
  3. Klicken Sie in der Ergebnisliste die Schaltfläche Löschen rückgängig machen.
Konfigurieren der Löschverzögerung

Standardmäßig werden Active Directory Kontakte mit einer Löschverzögerung von 30 Tagen endgültig aus der Datenbank entfernt. Während dieser Zeit besteht die Möglichkeit die Kontakte wieder zu aktivieren. Nach Ablauf der Löschverzögerung ist ein Wiederherstellen nicht mehr möglich. Eine abweichende Löschverzögerung konfigurieren Sie im Designer an der Tabelle ADSContact.

Active Directory Gruppen

Zur Erläuterung des Gruppenkonzeptes unter Active Directory lesen Sie die Dokumentation zum eingesetzten Windows Server.

In Active Directory können Benutzerkonten, Kontakte, Computer und Gruppen in Gruppen zusammengefasst werden, mit denen sowohl innerhalb einer Domäne als auch domänenübergreifend der Zugriff auf Ressourcen geregelt werden kann.

Es wird unterschieden zwischen zwei Gruppentypen:

  • Sicherheitsgruppen

    Über Sicherheitsgruppen werden Berechtigungen erteilt. In Sicherheitsgruppen werden Benutzerkonten, Computer und andere Gruppen aufgenommen und somit die Administration erleichtert. Sicherheitsgruppen werden außerdem als E-Mail Verteilergruppen eingesetzt.

  • Verteilergruppen

    Verteilergruppen können als E-Mail aktivierte Verteilergruppen eingesetzt werden. Verteilergruppen haben keine Sicherheitsfunktion.

Weiterhin wird für jeden Gruppentyp ein Gruppenbereich definiert. Als Gruppenbereiche sind zulässig:

  • Universal

    Gruppen mit diesem Bereich werden als universale Gruppen bezeichnet. Universale Gruppen können eingesetzt werden, um domänenübergreifend Berechtigungen zur Verfügung zu stellen. Mitglieder einer universalen Gruppe können Benutzerkonten und Gruppen aller Domänen einer Domänenstruktur sein.

  • Lokale Domäne

    Gruppen mit diesem Bereich werden als Gruppen der lokalen Domäne bezeichnet. Lokale Gruppen werden eingesetzt, um Berechtigungen innerhalb einer Domäne zu erteilen. Mitglieder in einer Gruppe der lokalen Domäne können Benutzerkonten, Computer und Gruppen beliebiger Domänen sein.

  • Global

    Gruppen mit diesem Bereich werden als globale Gruppen bezeichnet. Globale Gruppen können eingesetzt werden, um domänenübergreifend Berechtigungen zur Verfügung zu stellen. Mitglieder in einer globalen Gruppe sind nur Benutzerkonten, Computer und Gruppen der Domäne der globalen Gruppe.

Verwandte Themen

Erfassen der Stammdaten für Active Directory Gruppen

Um die Stammdaten einer Gruppe zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Active Directory | Gruppen.

  2. Wählen Sie in der Ergebnisliste die Gruppe und führen Sie die Aufgabe Stammdaten bearbeiten aus.

  3. Auf dem Stammdatenformular bearbeiten Sie die Stammdaten der Gruppe.

  4. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
Documentos relacionados

The document was helpful.

Selecione a classificação

I easily found the information I needed.

Selecione a classificação