Converse agora com nosso suporte
Chat com o suporte

Identity Manager 8.1.5 - Administrationshandbuch für die Anbindung einer Active Directory-Umgebung

Verwalten einer Active Directory-Umgebung Einrichten der Synchronisation mit einer Active Directory-Umgebung Basisdaten für die Verwaltung einer Active Directory-Umgebung
Kontendefinitionen für Active Directory Benutzerkonten Kennwortrichtlinien für Active Directory Benutzerkonten Initiales Kennwort für neue Active Directory Benutzerkonten E-Mail-Benachrichtigungen über Anmeldeinformationen Benutzerkontennamen Zielsystemverantwortliche Bearbeiten eines Servers
Active Directory Domänen Active Directory Benutzerkonten
Benutzerkonten mit Personen verbinden Unterstützte Typen von Benutzerkonten Erfassen der Stammdaten für Active Directory Benutzerkonten Zusätzliche Aufgaben für die Verwaltung von Active Directory Benutzerkonten Automatische Zuordnung von Personen zu Active Directory Benutzerkonten Aktualisieren von Personen bei Änderung von Active Directory Benutzerkonten Automatisches Erzeugen von Abteilungen und Standorten anhand von Benutzerkonteninformationen Deaktivieren von Active Directory Benutzerkonten Löschen und Wiederherstellen von Active Directory Benutzerkonten
Active Directory Kontakte Active Directory Gruppen
Erfassen der Stammdaten für Active Directory Gruppen Zulässigkeit von Gruppenmitgliedschaften Active Directory Gruppe an Active Directory Benutzerkonten, Active Directory Kontakte und Active Directory Computer zuweisen Zusätzliche Aufgaben für die Verwaltung von Active Directory Gruppen Löschen von Active Directory Gruppen Standardlösungen für die Bestellung von Active Directory Gruppen und Gruppenmitgliedschaften
Active Directory Sicherheits-IDs Active Directory Containerstrukturen Active Directory Computer Active Directory Drucker Active Directory Standorte Berichte über Active Directory Objekte Anhang: Konfigurationsparameter für die Verwaltung einer Active Directory-Umgebung Anhang: Standardprojektvorlage für Active Directory

Allgemeine Stammdaten einer Active Directory Gruppe

Auf dem Tabreiter Allgemein erfassen Sie folgende Stammdaten.

Tabelle 54: Allgemeine Stammdaten
Eigenschaft Beschreibung

Bezeichnung

Bezeichnung der Gruppe. Aus der Bezeichnung der Gruppe wird der Gruppenname für die Vorgängerversionen Gruppenname (pre Win2000) gebildet.

Domäne

Domäne, in der die Gruppe angelegt werden soll.

Container

Container, in dem die Gruppe angelegt werden soll.

Definierter Name

Definierter Name der Gruppe. Der definierte Name wird per Bildungsregel aus dem Namen der Gruppe und dem Container ermittelt und kann nicht bearbeitet werden.

Anzeigename

Anzeigename zur Anzeige der Gruppe in der Benutzeroberfläche der One Identity Manager Werkzeuge.

Gruppenname (pre Win2000)

Gruppenname für die Vorgängerversionen. Der Gruppenname wird aus der Bezeichnung der Gruppe gebildet.

Strukturelle Objektklasse

Strukturelle Objektklasse, die den Typ des Objektes repräsentiert. Standardmäßig richten Sie Gruppen im One Identity Manager mit der Objektklasse GROUP ein.

Objektklasse

Liste von Klassen, die die Attribute dieses Objektes definieren. Als Objektklassen werden die Klassen angeboten, die durch die Synchronisation aus der Active Directory-Umgebung in die Datenbank eingelesen wurden. Sie können weitere Objektklassen und Hilfsklassen, die von anderen LDAP- und X.500 Verzeichnisdiensten genutzt werden, über das Eingabefeld hinzufügen.

Kontomanager

Verantwortlicher für die Gruppe.

Um einen Kontomanager festzulegen

  1. Klicken Sie auf die Schaltfläche neben dem Eingabefeld.
  2. Wählen Sie unter Tabelle die Tabelle, welche die Kontomanager abbildet.
  3. Wählen Sie unter Kontomanager den Verantwortlichen.
  4. Klicken Sie OK.

Gruppenmanager darf die Mitgliederliste aktualisieren

Angabe, ob der Kontomanager die Mitgliedschaften für diese Gruppe ändern darf.

E-Mail-Adresse

E-Mail-Adresse der Gruppe.

Risikoindex

Wert zur Bewertung des Risikos von Zuweisungen der Gruppe an Benutzerkonten. Stellen Sie einen Wert zwischen 0 und 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist.

Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Kategorie

 Kategorien für die Vererbung von Gruppen. Gruppen können selektiv an Benutzerkonten und Kontakte vererbt werden. Dazu werden die Gruppen und die Benutzerkonten oder die Kontakte in Kategorien eingeteilt. Wählen Sie aus der Auswahlliste eine oder mehrere Kategorien.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Anmerkungen

Freitextfeld für zusätzliche Erläuterungen. Die Abkürzungen für die Kombinationen von Gruppentyp und Gruppenbereich werden in die Anmerkungen übernommen und sollten nicht geändert werden.

Sicherheitsgruppe

Gruppentyp. Über Sicherheitsgruppen werden Berechtigungen erteilt. In Sicherheitsgruppen werden Benutzerkonten, Computer und andere Gruppen aufgenommen und somit die Administration erleichtert. Sicherheitsgruppen werden außerdem als E-Mail Verteilergruppen eingesetzt.

Verteilergruppe

Gruppentyp. Verteilergruppen können als E-Mail Verteilergruppen eingesetzt werden. Verteilergruppen haben keine Sicherheitsfunktion.

Universale Gruppe

Gruppenbereich. Universale Gruppen können eingesetzt werden, um domänenübergreifend Berechtigungen zur Verfügung zu stellen. Mitglieder einer universalen Gruppe können Benutzerkonten und Gruppen aller Domänen einer Domänenstruktur sein.

Lokale Gruppe

Gruppenbereich. Lokale Gruppen werden eingesetzt, um Berechtigungen innerhalb einer Domäne zu erteilen. Mitglieder in einer Gruppe der lokalen Domäne können Benutzerkonten, Computer und Gruppen beliebiger Domänen sein.

Globale Gruppe

Gruppenbereich. Globale Gruppen können eingesetzt werden, um domänenübergreifend Berechtigungen zur Verfügung zu stellen. Mitglieder in einer globalen Gruppe sind nur Benutzerkonten, Computer und Gruppen der Domäne der globalen Gruppe.

IT Shop

Angabe, ob die Gruppe über den IT Shop bestellbar ist. Ist die Option aktiviert, kann die Gruppe über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die Gruppe kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden.

Verwendung nur im IT Shop

Angabe, ob die Gruppe ausschließlich über den IT Shop bestellbar ist. Ist die Option aktiviert, kann die Gruppe über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Gruppe an hierarchische Rollen oder Benutzerkonten ist nicht zulässig.

Leistungsposition

Angabe einer Leistungsposition, um die Gruppe über den IT Shop zu bestellen.

Verwandte Themen

Erweiterungsdaten einer Active Directory Gruppe

Auf dem Tabreiter Erweiterungen erfassen Sie benutzerdefinierte Active Directory Schemaerweiterungen für die Gruppe.

Tabelle 55: Erweiterungsdaten
Eigenschaft Beschreibung
Attributerweiterung 01 - Attributerweiterung 15

Zusätzliche unternehmensspezifische Informationen. Die Anzeigenamen, Formate und Bildungsregeln für die Eingabefelder können Sie mit dem Designer an Ihre Anforderungen anpassen.

Zulässigkeit von Gruppenmitgliedschaften

Abhängig vom Aufbau der Domänenstruktur und den Vertrauensstellungen der Domänen sind unterschiedliche Zuweisungen zu Gruppen möglich. Genaue Informationen über zulässige Gruppenmitgliedschaften entnehmen Sie der Dokumentation zum eingesetzten Windows Server.

Um Gruppenmitgliedschaften über Forests abzubilden, stellen Sie Folgendes sicher:

  • Die Vertrauensstellungen der Domänen sind bekannt.
  • Der Name des Forests ist an der Domäne eingetragen.

In den nachfolgenden Tabellen sind die im One Identity Manager zulässigen Mitgliedschaften von Gruppen, Benutzerkonten, Kontakten und Computern in Gruppen aufgeführt.

Legende für die Tabellen:

  • G = Global
  • U = Universal
  • L = Lokal
Tabelle 56: Zulässige Gruppenmitgliedschaften innerhalb einer Domäne

Zielgruppe

 

Mitglieder in der Zielgruppe

Gruppe

 

Benutzerkonto

 

Kontakt

 

Computer
Verteiler   Sicherheit
G U L G U L
Verteiler Global x     x     x x x
Universal x x   x x   x x x
Lokal x x x x x x x x x
Sicherheit Global x     x     x x x
Universal x x   x x   x x x
Lokal x x x x x x x x x
Tabelle 57: Zulässige Gruppenmitgliedschaften in einer hierarchischen Domänenstruktur

Zielgruppe

 

Mitglieder in der Zielgruppe

Gruppe

 

Benutzerkonto

 

Kontakt

 

Computer
Verteiler   Sicherheit
G U L G U L
Verteiler Global               x  
Universal x x   x x   x x x
Lokal x x   x x   x x x
Sicherheit Global                  
Universal x x   x x   x x x
Lokal x x   x x   x x x
Tabelle 58: Zulässige Gruppenmitgliedschaften innerhalb einer Gesamtstruktur

Zielgruppe

 

Mitglieder in der Zielgruppe

Gruppe

 

Benutzerkonto

 

Kontakt

 

Computer
Verteiler   Sicherheit
G U L G U L
Verteiler Global                  
Universal                  
Lokal x x   x x   x   x
Sicherheit Global                  
Universal                  
Lokal x x   x x   x   x
Tabelle 59: Zulässige Gruppenmitgliedschaften zwischen Gesamtstrukturen

Zielgruppe

 

Mitglieder in der Zielgruppe

Gruppe

 

Benutzerkonto

 

Kontakt

 

Computer
Verteiler   Sicherheit
G U L G U L
Verteiler Global                  
Universal                  
Lokal x x   x x   x   x
Sicherheit Global                  
Universal                  
Lokal x x   x x   x   x
Verwandte Themen

Active Directory Gruppe an Active Directory Benutzerkonten, Active Directory Kontakte und Active Directory Computer zuweisen

Gruppen können direkt oder indirekt an Benutzerkonten, Arbeitsplätze und Geräte zugewiesen werden. Bei der indirekten Zuweisung werden Personen (Arbeitsplätze, Geräte) und Gruppen in hierarchische Rollen eingeordnet. Aus der Position innerhalb der Hierarchie und der Vererbungsrichtung berechnet sich die Menge der Gruppen, die einer Person (einem Arbeitsplatz oder einem Gerät) zugewiesen ist.

Wenn Sie eine Person in Rollen aufnehmen und die Person ein Benutzerkonto oder einen Kontakt besitzt, dann wird dieses Benutzerkonto oder dieser Kontakt in die Gruppe aufgenommen. Voraussetzungen für die indirekte Zuweisung an die Benutzerkonten von Personen sind

  • Für die Rollenklassen (Abteilung, Kostenstelle, Standort oder Geschäftsrollen) ist die Zuweisung von Personen und Gruppen erlaubt.
  • Die Benutzerkonten und die Kontakte sind mit der Option Gruppen erbbar gekennzeichnet.

Wenn Sie ein Gerät in die Rollen aufnehmen, dann wird der Computer, der dieses Gerät referenziert, in die Gruppe aufgenommen. Voraussetzungen für die indirekte Zuweisung an Computer sind

  • Für die Rollenklasse (Abteilung, Kostenstelle, Standort oder Geschäftsrolle) ist die Zuweisung von Geräten und Gruppen erlaubt.
  • Der Computer ist mit einem Gerät verbunden, das als PC oder als Server gekennzeichnet ist.
  • Der Konfigurationsparameter TargetSystem | ADS | HardwareInGroupFromOrg ist aktiviert.

Wenn ein Gerät einen Arbeitsplatz besitzt und Sie den Arbeitsplatz in die Rollen aufnehmen, dann wird der Computer, der dieses Gerät referenziert, zusätzlich in alle Gruppen der Rollen des Arbeitsplatzes aufgenommen. Voraussetzungen für die indirekte Zuweisung an Computer über Arbeitsplätze sind

  • Für die Rollenklasse (Abteilung, Kostenstelle, Standort oder Geschäftsrolle) ist die Zuweisung von Arbeitsplätzen und Gruppen erlaubt.
  • Der Computer ist mit einem Gerät verbunden, das als PC oder als Server gekennzeichnet ist. Dieses Gerät besitzt einen Arbeitsplatz.

Des Weiteren können Gruppen im Web Portal bestellt werden. Dazu werden Personen als Kunden in einen Shop aufgenommen. Alle Gruppen, die als Produkte diesem Shop zugewiesen sind, können von den Kunden bestellt werden. Bestellte Gruppen werden nach erfolgreicher Genehmigung den Personen zugewiesen.

Detaillierte Informationen zum Thema
Documentos relacionados

The document was helpful.

Selecione a classificação

I easily found the information I needed.

Selecione a classificação