Converse agora com nosso suporte
Chat com o suporte

Identity Manager 8.1.5 - Administrationshandbuch für die Anbindung einer Active Directory-Umgebung

Verwalten einer Active Directory-Umgebung Einrichten der Synchronisation mit einer Active Directory-Umgebung Basisdaten für die Verwaltung einer Active Directory-Umgebung
Kontendefinitionen für Active Directory Benutzerkonten Kennwortrichtlinien für Active Directory Benutzerkonten Initiales Kennwort für neue Active Directory Benutzerkonten E-Mail-Benachrichtigungen über Anmeldeinformationen Benutzerkontennamen Zielsystemverantwortliche Bearbeiten eines Servers
Active Directory Domänen Active Directory Benutzerkonten
Benutzerkonten mit Personen verbinden Unterstützte Typen von Benutzerkonten Erfassen der Stammdaten für Active Directory Benutzerkonten Zusätzliche Aufgaben für die Verwaltung von Active Directory Benutzerkonten Automatische Zuordnung von Personen zu Active Directory Benutzerkonten Aktualisieren von Personen bei Änderung von Active Directory Benutzerkonten Automatisches Erzeugen von Abteilungen und Standorten anhand von Benutzerkonteninformationen Deaktivieren von Active Directory Benutzerkonten Löschen und Wiederherstellen von Active Directory Benutzerkonten
Active Directory Kontakte Active Directory Gruppen
Erfassen der Stammdaten für Active Directory Gruppen Zulässigkeit von Gruppenmitgliedschaften Active Directory Gruppe an Active Directory Benutzerkonten, Active Directory Kontakte und Active Directory Computer zuweisen Zusätzliche Aufgaben für die Verwaltung von Active Directory Gruppen Löschen von Active Directory Gruppen Standardlösungen für die Bestellung von Active Directory Gruppen und Gruppenmitgliedschaften
Active Directory Sicherheits-IDs Active Directory Containerstrukturen Active Directory Computer Active Directory Drucker Active Directory Standorte Berichte über Active Directory Objekte Anhang: Konfigurationsparameter für die Verwaltung einer Active Directory-Umgebung Anhang: Standardprojektvorlage für Active Directory

Zusatzeigenschaften an eine Active Directory Gruppe zuweisen

Zusatzeigenschaften sind Meta-Objekte, für die es im One Identity Manager-Datenmodell keine direkte Abbildung gibt, wie beispielsweise Buchungskreise, Kostenrechnungskreise oder Kostenstellenbereiche.

Um Zusatzeigenschaften für eine Gruppe festzulegen

  1. Wählen Sie im Manager die Kategorie Active Directory | Gruppen.

  2. Wählen Sie in der Ergebnisliste die Gruppe.

  3. Wählen Sie die Aufgabe Zusatzeigenschaften zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Zusatzeigenschaften entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Zusatzeigenschaft und doppelklicken Sie .
  5. Speichern Sie die Änderungen.

Ausführliche Informationen zur Einrichtung von Zusatzeigenschaften finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Löschen von Active Directory Gruppen

Um eine Active Directory Gruppe zu löschen

  1. Wählen Sie die Kategorie Active Directory | Gruppen.
  2. Wählen Sie in der Ergebnisliste die Gruppe.
  3. Löschen Sie die Gruppe über die Schaltfläche .
  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.

Die Gruppe wird endgültig aus der One Identity Manager-Datenbank und der Active Directory-Umgebung gelöscht.

HINWEIS:  Beim Löschen einer Gruppe wird im One Identity Manager ein Eintrag für die Active Directory SID erzeugt. Weitere Informationen finden Sie unter Active Directory Sicherheits-IDs.

Standardlösungen für die Bestellung von Active Directory Gruppen und Gruppenmitgliedschaften

Im One Identity Manager werden Standardprodukte und Standard-Entscheidungsworkflows bereitgestellt, um Active Directory Gruppen sowie Mitgliedschaften in diesen Gruppen über den IT Shop zu bestellen. Dadurch werden Berechtigungen in den Zielsystemen über definierte Genehmigungsverfahren vergeben. Produkteigner und Zielsystemverantwortliche können im Web Portal die Eigenschaften dieser Gruppen bearbeiten und Änderungen beantragen.

Ausführliche Informationen dazu finden Sie im One Identity Manager Anwenderhandbuch für das Web Portal.

Detaillierte Informationen zum Thema

Anlegen von Active Directory Gruppen

Über die Bestellung dieser Standardprodukte können neue Sicherheitsgruppen oder Verteilergruppen im Active Directory angelegt werden. Der Besteller gibt Informationen über Namen, Container und Domäne, soweit bekannt, der Bestellung mit. Anhand dieser Informationen bestimmt der Zielsystemverantwortliche den Container, in dem die Gruppe angelegt werden soll, und genehmigt die Bestellung. Die Gruppe wird im One Identity Manager angelegt und in das Zielsystem publiziert.

Voraussetzung

  • Der Anwendungsrolle Zielsysteme | Active Directory sind Personen zugewiesen.

Wenn der Konfigurationsparameter QER | ITShop | GroupAutoPublish aktiviert ist, wird die Gruppe in den IT Shop aufgenommen und dem Regal Identity & Access Lifecycle | Active Directory Gruppen zugewiesen. Die Gruppe wird der Servicekategorie Sicherheitsgruppe beziehungsweise Verteilergruppe zugeordnet.

Tabelle 66: Standardobjekte für die Bestellung einer Active Directory Gruppe

Produkte:

 Anlegen einer Active Directory Sicherheitsgruppe

Anlegen einer Active Directory Verteilergruppe

Servicekategorie:

Active Directory Gruppen

Regal:

Identity & Access Lifecycle | Gruppen Lifecycle

Entscheidungsrichtlinie/ Entscheidungsworkflow:

Entscheidung der Bestellungen zur Neuanlage von Active Directory Gruppen

Detaillierte Informationen zum Thema
Documentos relacionados

The document was helpful.

Selecione a classificação

I easily found the information I needed.

Selecione a classificação