Converse agora com nosso suporte
Chat com o suporte

Identity Manager 8.2.1 - Administrationshandbuch für die Anbindung einer Active Directory-Umgebung

Verwalten einer Active Directory-Umgebung Synchronisieren einer Active Directory-Umgebung
Einrichten der Initialsynchronisation mit einer Active Directory Domäne Anpassen der Synchronisationskonfiguration für Active Directory-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren
Managen von Active Directory Benutzerkonten und Personen
Kontendefinitionen für Active Directory Benutzerkonten und Active Directory Kontakte Automatische Zuordnung von Personen zu Active Directory Benutzerkonten Unterstützte Typen von Benutzerkonten Aktualisieren von Personen bei Änderung von Active Directory Benutzerkonten Automatisches Erzeugen von Abteilungen und Standorten anhand von Benutzerkonteninformationen Löschverzögerung für Active Directory Benutzerkonten und Active Directory Kontakte festlegen
Managen von Mitgliedschaften in Active Directory Gruppen Bereitstellen von Anmeldeinformationen für Active Directory Benutzerkonten Abbildung von Active Directory Objekten im One Identity Manager
Active Directory Domänen Active Directory Containerstrukturen Active Directory Benutzerkonten Active Directory Kontakte Active Directory Gruppen Active Directory Computer Active Directory Sicherheits-IDs Active Directory Drucker Active Directory Standorte Berichte über Active Directory Objekte
Behandeln von Active Directory Objekten im Web Portal Basisdaten für die Verwaltung einer Active Directory-Umgebung Konfigurationsparameter für die Verwaltung einer Active Directory-Umgebung Standardprojektvorlage für Active Directory Verarbeitungsmethoden von Active Directory Systemobjekten Einstellungen des Active Directory Konnektors

Anzahl von Mitgliedschaften in Active Directory Gruppen und Active Directory Containern überwachen

Tabelle 29: Wirksame Konfigurationsparameter
Konfigurationsparameter Bedeutung

TargetSystem | ADS | MemberShipRestriction | Container

Anzahl von Active Directory Objekten pro Container, bei deren Überschreitung eine Warnmail gesendet werden soll.

TargetSystem | ADS | MemberShipRestriction | Group

Anzahl von Active Directory Objekten pro Gruppe, bei deren Überschreitung eine Warnmail gesendet werden soll.

TargetSystem | ADS | MemberShipRestriction | MailNotification

Standard-Mailadresse zum Versenden von Warnmails.

Um die Anzahl von Mitgliedern in Gruppen und Containern zu limitieren, wurde ein Mechanismus zur Überwachung der Mitgliedschaften implementiert.

  • Die Tabellen ADSAccountInADSGroup und ADSAccount werden hinsichtlich der Anzahl der Mitgliedschaften von Benutzerkonten in einer Gruppe und der Anzahl von Benutzerkonten in einem Container überwacht.

  • Die Tabellen ADSContactInADSGroup und ADSContact werden hinsichtlich der Anzahl der Mitgliedschaften von Kontakten in einer Gruppe und der Anzahl von Kontakten in einem Container überwacht.

  • Die Tabellen ADSGroupInADSGroup und ADSGroup werden hinsichtlich der Anzahl der Mitgliedschaften von Gruppen in einer Gruppe und der Anzahl von Gruppen in einem Container überwacht.

  • Die Tabellen ADSMachineInADSGroup und ADSMachine werden hinsichtlich der Anzahl der Mitgliedschaften von Computern in einer Gruppe und der Anzahl von Computern in einem Container überwacht.

Hinweis: Die primären Gruppen von Active Directory Objekten werden bei der Berechnung der Mitglieder pro Gruppe nicht berücksichtigt.

Über Konfigurationsparameter werden Schwellwerte festgelegt, bei deren Überschreitung eine Warnmail an eine definierte Mailadresse gesendet wird. Die Warnmail wird nur bei erstmaligem Überschreiten des festgelegten Schwellwertes generiert. Somit wird verhindert, dass bei mehrmaligem Überschreiten eines Schwellwertes beispielsweise innerhalb einer Synchronisation eine große Anzahl von Warnmails an die angegebene Adresse geschickt wird.

Beispiel: Überwachung von Gruppenmitgliedschaften

Der Schwellwert für die Anzahl der Objekte in einer Gruppe Members wurde auf zehn Mitglieder begrenzt (TargetSystem | ADS | MemberShipRestriction | Group=10). In der Gruppe Member befinden sich derzeit zehn Benutzerkonten. Beim Hinzufügen des elften Benutzerkontos wird die Warnmail an die angegebene Mailadresse versendet. Beim Hinzufügen weiterer Benutzerkonten wird jedoch keine weitere Warnmail generiert und versendet.

Active Directory Containerstrukturen

Die Container werden in einer hierarchischen Baumstruktur dargestellt. Bereits vorhandene Container können durch die Synchronisation aus der Active Directory-Umgebung in die One Identity Manager-Datenbank eingelesen werden. Systemcontainer, welche bei der Synchronisation in die One Identity Manager-Datenbank übernommen wurden, sind entsprechend gekennzeichnet.

Verwandte Themen

Active Directory Container erstellen und bearbeiten

Um einen Container zu erstellen oder zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Active Directory > Container.

  2. Wählen Sie in der Ergebnisliste den Container und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Containers.

  4. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema

Stammdaten für Active Directory Container

Für Container erfassen Sie folgende Stammdaten.

Tabelle 30: Stammdaten eines Containers
Eigenschaft Beschreibung

Bezeichnung

Name des Containers.

Definierter Name

Definierter Name des Containers. Der definierte Name für den angelegten Container wird per Bildungsregel aus dem Namen des Containers, der Objektklasse, dem übergeordneten Container und der Domäne ermittelt und kann nicht geändert werden.

Strukturelle Objektklasse

Strukturelle Objektklasse, die den Typ des Objektes repräsentiert.

Objektklasse

Liste von Klassen, die die Attribute dieses Objektes definieren. Als Objektklassen werden die Klassen angeboten, die durch die Synchronisation aus der Active Directory-Umgebung in die Datenbank eingelesen wurden. Sie können jedoch zusätzliche Objektklassen in das Eingabefeld eintragen. Abhängig von der Objektklasse können die weiteren Eigenschaften bearbeitet werden.

HINWEIS: Neue Container sollten Sie als Organisationseinheiten (Objektklasse ORGANIZATIONALUNIT) einrichten. Organisationseinheiten (beispielsweise Geschäftsstellen oder Abteilungen) werden dazu genutzt, Objekte des Active Directory wie Benutzerkonten, Gruppen und Computer logisch zu organisieren und somit die Verwaltung der Objekte zu erleichtern. Die Organisationseinheiten können in einer hierarchischen Containerstruktur verwaltet werden.

Domäne

Domäne des Containers.

Übergeordneter Container

 Übergeordneter Container zur Abbildung einer hierarchischen Containerstruktur. Der definierte Name wird dann automatisch durch Bildungsregeln aktualisiert.

Kontomanager

Verantwortlicher für den Container.

Um einen Kontomanager festzulegen

  1. Klicken Sie auf die Schaltfläche neben dem Eingabefeld.
  2. Wählen Sie unter Tabelle die Tabelle, welche die Kontomanager abbildet.
  3. Wählen Sie unter Kontomanager den Verantwortlichen.
  4. Klicken Sie OK.

Zielsystemverantwortlicher

Anwendungsrolle, in der die Zielsystemverantwortlichen des Containers festgelegt sind. Die Zielsystemverantwortlichen bearbeiten nur die Objekte des Containers, dem sie zugeordnet sind. Jedem Container können somit andere Zielsystemverantwortliche zugeordnet werden.

Wählen Sie die One Identity Manager Anwendungsrolle, deren Mitglieder verantwortlich für die Administration dieses Containers sind. Über die Schaltfläche neben dem Eingabefeld können Sie eine neue Anwendungsrolle erstellen.

Straße

Straße.

Postleitzahl

Postleitzahl.

Standort

Standort.

Bundesland

Bundesland.

Länderkennung

Länderkennung.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Erweiterte Funktion

Filterkriterium in weiteren Darstellungen der Container. Container, die mit der Option gekennzeichnet sind, werden im Active Directory-Benutzerkonto und -Computer Manager nur angezeigt, wenn dort die erweiterte Konsolenstruktur-Ansicht aktiviert wurde.

Schutz vor versehentlichem Löschen

Gibt an, ob der Container gegen versehentliches Löschen geschützt werden soll. Ist die Option aktiviert, werden im Active Directory die Berechtigungen zum Löschen für den Container entfernt. Der Container kann nicht gelöscht oder verschoben werden.

Verwandte Themen
Documentos relacionados

The document was helpful.

Selecione a classificação

I easily found the information I needed.

Selecione a classificação