Chat now with support
Chat with Support

Identity Manager 9.1.1 - Administrationshandbuch für die Anbindung einer Active Directory-Umgebung

Verwalten einer Active Directory-Umgebung Synchronisieren einer Active Directory-Umgebung
Einrichten der Initialsynchronisation mit einer Active Directory Domäne Anpassen der Synchronisationskonfiguration für Active Directory-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von Active Directory Benutzerkonten und Personen
Kontendefinitionen für Active Directory Benutzerkonten und Active Directory Kontakte Automatische Zuordnung von Personen zu Active Directory Benutzerkonten Unterstützte Typen von Benutzerkonten Aktualisieren von Personen bei Änderung von Active Directory Benutzerkonten Automatisches Erzeugen von Abteilungen und Standorten anhand von Benutzerkonteninformationen Löschverzögerung für Active Directory Benutzerkonten und Active Directory Kontakte festlegen
Managen von Mitgliedschaften in Active Directory Gruppen Bereitstellen von Anmeldeinformationen für Active Directory Benutzerkonten Abbildung von Active Directory Objekten im One Identity Manager
Active Directory Domänen Active Directory Containerstrukturen Active Directory Benutzerkonten Active Directory Kontakte Active Directory Gruppen Active Directory Computer Active Directory Sicherheits-IDs Active Directory Drucker Active Directory Standorte Berichte über Active Directory Objekte
Behandeln von Active Directory Objekten im Web Portal Basisdaten für die Verwaltung einer Active Directory-Umgebung Konfigurationsparameter für die Verwaltung einer Active Directory-Umgebung Standardprojektvorlage für Active Directory Verarbeitungsmethoden von Active Directory Systemobjekten Einstellungen des Active Directory Konnektors

Diagnose eines Computers ausführen

Bei Erreichbarkeit des Computers im Netz und mit ausreichenden Zugriffsberechtigungen können Sie über die folgenden Aufgaben eine Diagnose durchführen.

Um Diagnosen für einen Computer auszuführen

  1. Wählen Sie im Manager die Kategorie Active Directory > Computer.

  2. Wählen Sie in der Ergebnisliste den Computer und führen Sie die gewünschte Aufgabe zur Diagnose aus.

    • Diagnose - Browse: Es wird ein Fenster des Windows Explorers geöffnet. Angezeigt werden alle Freigaben des ausgewählten Computers.

    • Diagnose - Windows Diagnose: Es werden die Systeminformationen (winmsd.exe oder msinfo32.exe) des Computers geöffnet.

    • Windows Computerverwaltung: Es wird die Microsoft Management Konsole zur Computerverwaltung für den ausgewählten Computer geöffnet. Hier können Sie beispielsweise das Ereignisprotokoll oder die lokale Benutzerverwaltung einsehen.

Active Directory Computer verschieben

HINWEIS:

  • Computer können Sie nur innerhalb einer Domäne verschieben.
  • Computer, bei denen die Option Schutz von versehentlichem Löschen aktiviert ist, können nicht verschoben werden.

Um einen Computer zu verschieben

  1. Wählen Sie im Manager die Kategorie Active Directory > Computer.

  2. Wählen Sie in der Ergebnisliste den Computer.

  1. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  2. Wählen Sie die Aufgabe Active Directory Container ändern.
  3. Bestätigen Sie die Sicherheitsabfrage mit Ja.
  4. Wählen Sie auf dem Tabreiter Allgemein in der Auswahlliste Container den neuen Container.
  5. Speichern Sie die Änderungen.
Verwandte Themen

Überblick über Active Directory Computer anzeigen

Über diese Aufgabe erhalten Sie einen Überblick über die wichtigsten Informationen zu einem Computer.

Um einen Überblick über einen Computer zu erhalten

  1. Wählen Sie im Manager die Kategorie Active Directory > Computer.

  2. Wählen Sie in der Ergebnisliste den Computer.

  3. Wählen Sie die Aufgabe Überblick über die Active Directory Computer.

Active Directory Sicherheits-IDs

Die Sicherheits-ID (SID) wird im One Identity Manager verwendet, um Benutzerkonten und Gruppen anderer Domänen zu identifizieren. Dies ist unter anderem für die Synchronisation von Gruppenmitgliedschaften zweier Domänen erforderlich. Des weiteren wird die SID verwendet, um Zugriffsberechtigungen auf Dateisystemebene zu ermitteln.

Beispiel:

Die Domäne A wird mit dem One Identity Manager synchronisiert. Mit der Domäne B erfolgt zunächst keine Synchronisation. Die Domänen befinden sich in einer Vertrauensstellung. In den Gruppen der Domäne A sind Benutzerkonten der Domäne A und der Domäne B vorhanden.

Bei der Synchronisation der Domäne A werden die Gruppenmitgliedschaften erkannt. Benutzerkonten der Domäne A können anhand ihrer Bezeichnung zugeordnet werden. Für die Benutzerkonten der Domäne B werden die SIDs ermittelt und im One Identity Manager eingetragen.

Wird die Domäne B zu einem späteren Zeitpunkt synchronisiert, werden die Benutzerkonten anhand ihrer SID erkannt und es erfolgt eine direkte Zuordnung der Benutzerkonten zu den Gruppen der Domäne A. Der Eintrag der SID wird aus der One Identity Manager-Datenbank entfernt.

Um Sicherheits-IDs anzuzeigen

  • Wählen Sie im Manager die Kategorie Active Directory > Active Directory SIDs.

HINWEIS:  Beim Löschen eines Active Directory-Objektes wird im One Identity Manager ein Eintrag für die SID erzeugt.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating