Chat now with support
Chat with Support

Identity Manager 9.2.1 - Administrationshandbuch für die Anbindung einer Active Directory-Umgebung

Verwalten einer Active Directory-Umgebung Synchronisieren einer Active Directory-Umgebung
Einrichten der Initialsynchronisation mit einer Active Directory Domäne Anpassen der Synchronisationskonfiguration für Active Directory-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von Active Directory Benutzerkonten und Identitäten
Kontendefinitionen für Active Directory Benutzerkonten und Active Directory Kontakte Automatische Zuordnung von Identitäten zu Active Directory Benutzerkonten Unterstützte Typen von Benutzerkonten Aktualisieren von Identitäten bei Änderung von Active Directory Benutzerkonten Automatisches Erzeugen von Abteilungen und Standorten anhand von Benutzerkonteninformationen Löschverzögerung für Active Directory Benutzerkonten und Active Directory Kontakte festlegen
Managen von Mitgliedschaften in Active Directory Gruppen Bereitstellen von Anmeldeinformationen für Active Directory Benutzerkonten Abbildung von Active Directory Objekten im One Identity Manager
Active Directory Domänen Active Directory Containerstrukturen Active Directory Benutzerkonten Active Directory Kontakte Active Directory Gruppen Active Directory Computer Active Directory Sicherheits-IDs Active Directory Drucker Active Directory Standorte Berichte über Active Directory Objekte
Behandeln von Active Directory Objekten im Web Portal Basisdaten für die Verwaltung einer Active Directory-Umgebung Konfigurationsparameter für die Verwaltung einer Active Directory-Umgebung Standardprojektvorlage für Active Directory Verarbeitungsmethoden von Active Directory Systemobjekten Einstellungen des Active Directory Konnektors

Active Directory Kontenrichtlinien für Active Directory Domänen

Die globalen Kontenrichtlinien richten Sie an einer Domäne ein. Diese Informationen werden als Standardeinstellungen in der Domäne bekannt gegeben. Für Domänen ab der Funktionsebene Windows Server 2008 R2 ist es möglich mehrere Kontenrichtlinien zu definieren. Somit können einzelne Benutzerkonten mit strengeren Kontenrichtlinien versehen werden, als es die globalen Einstellungen der Domäne vorsehen. Zum Konzept der fein abgestimmten Kennwortrichtlinien unter Active Directory lesen Sie die Dokumentation zum eingesetzten Windows Server.

Zusätzlich können Sie im One Identity Manager eigene Kennwortrichtlinien definieren, die auf die Kennwörter der Benutzerkonten angewendet werden.

HINWEIS: Beim Prüfen eines Benutzerkennwortes werden die One Identity Manager Kennwortrichtlinien, die Einstellungen der globalen Kontenrichtlinien für die Active Directory Domäne sowie die Active Directory Kontenrichtlinien beachtet.

Detaillierte Informationen zum Thema
Verwandte Themen

Active Directory Kontenrichtlinien erstellen und bearbeiten

Kontenrichtlinien werden durch die Synchronisation in die One Identity Manager-Datenbank eingelesen. Sie können bereits vorhandene Kontenrichtlinien bearbeiten und neue Kontenrichtlinien einfügen.

Um die Stammdaten einer Kontenrichtlinie zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Active Directory > Kontenrichtlinien.

  2. Wählen Sie in der Ergebnisliste die Kontenrichtlinie und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten für eine Kontenrichtlinie.

  4. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema

Allgemeine Stammdaten für Active Directory Kontenrichtlinien

Erfassen Sie die folgenden allgemeinen Stammdaten.

Tabelle 26: Allgemeine Stammdaten einer Kontenrichtlinie
Eigenschaft Beschreibung

Bezeichnung

Bezeichnung der Kontenrichtlinie.

Domäne

Active Directory Domäne, für welche die Kontenrichtlinie verfügbar ist.

Definierter Name

Definierter Name der Kontenrichtlinie. Der definierte Name wird per Bildungsregel aus dem Namen der Kontenrichtlinie, dem Systemcontainer für Kennwortrichtlinien Password Settings Container und der Domäne ermittelt.

Anzeigename

Anzeigename zur Darstellung in den One Identity Manager- Werkzeugen.

Einfache Anzeige

Anzeigename für Systeme, die nicht alle Zeichen des normalen Anzeigenamens interpretieren können.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Verwandte Themen

Richtlinien für Active Directory Kontenrichtlinien

Erfassen Sie die folgenden Einstellungen für die Richtlinie.

Tabelle 27: Stammdaten einer Richtliniendefinition
Eigenschaft Beschreibung

Dauer der Sperrung [min

Dauer der Sperrung in Minuten. Geben Sie an, für welchen Zeitraum die Benutzerkonten gesperrt werden, bevor sie automatisch zurückgesetzt werden.

Konto zurücksetzen [min]

Dauer bis zum Zurücksetzen des Benutzerkontos in Minuten. Geben Sie an, für welchen Zeitraum zwischen zwei ungültigen Kennworteingaben ein Benutzerkonto gesperrt werden soll.

Max. Fehlanmeldungen

Anzahl der maximalen Fehlanmeldungen. Legen Sie die Anzahl der ungültigen Kennworteingaben fest. Hat ein Benutzer diese Anzahl erreicht, wird das Benutzerkonto gesperrt.

Max. Kennwortalter

Maximales Alter des Kennwortes. Geben Sie die Zeitspanne an, in der ein Kennwort verwendet werden kann, bevor ein neues Kennwort erwartet wird.

Min. Kennwortalter

Minimales Alter des Kennwortes. Tragen Sie die Zeitspanne ein, in der ein Kennwort benutzt werden muss, bevor der Benutzer das Kennwort ändern darf.

Min. Kennwortlänge

Minimale Länge des Kennwortes. Geben Sie die minimale Anzahl von Zeichen an, die ein Kennwort haben muss.

Kennwortchronik

Anzahl der zu speichernden Kennwörter. Wird beispielsweise der Wert 5 eingegeben, werden die letzten 5 Kennwörter des Benutzers gespeichert.

Rangfolge

Rangfolge für Kennworteinstellungen. Falls mehrere Kontenrichtlinien einem Benutzerkonto oder einer Gruppe zugewiesen sind, wird die Kontenrichtlinie mit dem niedrigsten Wert angewendet.

Komplexe Kennwörter

Gibt an, ob das Kennwort komplex sein muss. Komplexe Kennwörter müssen bestimmte Mindestanforderungen erfüllen. Für weitere Informationen lesen Sie die Dokumentation zum eingesetzten Windows Server.

Kennwort mit reversibler Verschlüsselung speichern

Angabe zur Verschlüsselung von Kennwörtern. Standardmäßig werden Kennwörter im Active Directory verschlüsselt gespeichert. Bei Verwendung dieser Option werden Kennwörter in Klartext gespeichert und können so wieder hergestellt werden.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating