Domino legt sogenannte Erweiterungsgruppen an, wenn die maximale Anzahl der Mitglieder einer dynamischen Gruppe erreicht ist. Diese Erweiterungsgruppen werden durch die Synchronisation in die One Identity Manager-Datenbank eingelesen, können jedoch nicht bearbeitet werden. Die Verbindung zur dynamischen Gruppe wird über die Eigenschaft Übergeordnete Notes Gruppe (Spalte UID_NotesGroupParent) hergestellt. Ausschluss- und Einschlusslisten werden ausschließlich an der übergeordneten dynamischen Gruppe gepflegt. Erweiterungsgruppen werden nur im Überblicksformular angezeigt.
An dynamische Gruppen können keine Mitglieder direkt zugewiesen werden. Die Mitglieder werden über die Homeserver ermittelt, welche der Gruppe zugewiesen sind. Alle Benutzerkonten, denen einer dieser Server als Mailserver zugeordnet ist, sind automatisch Mitglied der dynamischen Gruppe. Zusätzlich können die Mitgliedschaften über eine Ausschluss- und eine Einschlussliste bearbeitet werden. Dabei werden Benutzerkonten, die sowohl der Ausschluss- als auch der Einschlussliste zugewiesen sind, nicht Mitglied der dynamischen Gruppe. Es können sowohl Benutzerkonten als auch Gruppen in die Ausschluss- und die Einschlussliste aufgenommen werden.
Bei der Berechnung der effektiven Mitglieder einer dynamischen Gruppe ermittelt Domino alle Benutzerkonten,
-
denen einer der Homeserver als Mailserver zugeordnet ist,
-
die einer Einschlussliste direkt zugewiesen sind,
-
die als Mitglied einer Notes Gruppe einer Einschlussliste zugewiesen sind,
-
die einer Ausschlussliste zugewiesen sind,
-
die als Mitglied einer Notes Gruppe einer Ausschlussliste zugewiesen sind.
Die effektiven Mitgliedschaften in dynamischen Gruppen (Tabelle NDOUserInGroup) werden nicht im One Identity Manager gepflegt, sondern nur durch die Synchronisation in die One Identity Manager eingelesen. Die Ausschluss- und die Einschlussliste können im Manager bearbeitet werden. Änderungen werden sofort in das Zielsystem provisioniert. Dort wird die Mitgliederliste neu berechnet. Nach erneuter Synchronisation sind die Änderungen an den effektiven Mitgliedschaften auch im One Identity Manager sichtbar und können beispielsweise bei Complianceprüfungen berücksichtigt werden.
Wenn Sie die Identity Audit Funktionalität des One Identity Manager nutzen und in den Complianceregeln auch Mitgliedschaften in dynamischen Notes Gruppen prüfen, beachten Sie folgenden Hinweis:
HINWEIS: Änderungen an der Einschluss- oder der Ausschlussliste im Manager können nicht sofort bei Complianceprüfungen berücksichtigt werden, da die effektiven Mitgliedschaften in den dynamischen Gruppen erst nach erneuter Synchronisation aktualisiert sind. Passen Sie den Zeitplan für die Synchronisation Ihrer Domino-Umgebung so an, dass Änderungen an den effektiven Mitgliedschaften zeitnah in die One Identity Manager-Datenbank übertragen werden.
Ausführliche Informationen zur Bearbeitung von Zeitplänen für die Synchronisation finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.
Einer dynamischen Gruppen können Sie Homeserver zuweisen. Alle Benutzerkonten, die einen dieser Server als Mailserver verwenden, sind dadurch Mitglied der dynamischen Gruppe.
Um Homeserver an eine dynamische Gruppe zuzuweisen
-
Wählen Sie im Manager die Kategorie HCL Domino > Gruppen.
-
Wählen Sie in der Ergebnisliste die dynamische Gruppe.
-
Wählen Sie die Aufgabe Homeserver zuweisen.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Server zu.
- (Optional) Um die angezeigten Server zu filtern, wählen Sie im Eingabefeld Notes Domänen eine Domäne aus.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Servern entfernen.
Um eine Zuweisung zu entfernen
- Speichern Sie die Änderungen.
Über die Ausschlussliste können Sie festlegen, welche Objekte aus der Mitgliederliste einer dynamischen Gruppe ausgeschlossen werden sollen.
Um Benutzerkonten aus einer dynamischen Gruppe auszuschließen
-
Wählen Sie im Manager die Kategorie HCL Domino > Gruppen.
-
Wählen Sie in der Ergebnisliste die dynamische Gruppe.
-
Wählen Sie die Aufgabe Ausschlussliste bearbeiten.
-
Wählen Sie den Tabreiter Benutzerkonten.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Benutzerkonten zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Benutzerkonten entfernen.
Um eine Zuweisung zu entfernen
- Speichern Sie die Änderungen.
Um Gruppen aus einer dynamischen Gruppe auszuschließen
-
Wählen Sie im Manager die Kategorie HCL Domino > Gruppen.
-
Wählen Sie in der Ergebnisliste die dynamische Gruppe.
-
Wählen Sie die Aufgabe Ausschlussliste bearbeiten.
-
Wählen Sie den Tabreiter Gruppen.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Gruppen zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Gruppen entfernen.
Um eine Zuweisung zu entfernen
- Speichern Sie die Änderungen.
Um Server aus einer dynamischen Gruppe auszuschließen
-
Wählen Sie im Manager die Kategorie HCL Domino > Gruppen.
-
Wählen Sie in der Ergebnisliste die dynamische Gruppe.
-
Wählen Sie die Aufgabe Ausschlussliste bearbeiten.
-
Wählen Sie den Tabreiter Server.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Server zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Servern entfernen.
Um eine Zuweisung zu entfernen
- Speichern Sie die Änderungen.
Um Mail-In-Datenbanken aus einer dynamischen Gruppe auszuschließen
-
Wählen Sie im Manager die Kategorie HCL Domino > Gruppen.
-
Wählen Sie in der Ergebnisliste die dynamische Gruppe.
-
Wählen Sie die Aufgabe Ausschlussliste bearbeiten.
-
Wählen Sie den Tabreiter Mail-In-DB.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Mail-In-Datenbanken zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Mail-In-Datenbanken entfernen.
Um eine Zuweisung zu entfernen
- Speichern Sie die Änderungen.