Identity Manager 9.3 - Administrationshandbuch für die Anbindung einer Active Directory-Umgebung

Mit der Installation des Moduls sind zusätzlich folgende Konfigurationsparameter im One Identity Manager verfügbar.

Tabelle 71: Konfigurationsparameter
Konfigurationsparameter	Beschreibung
QER \| ITShop \| AutoPublish \| ADSGroup	Präprozessorrelevanter Konfigurationsparameter zur Steuerung der automatischen Übernahme von Active Directory Gruppen in den IT Shop. Ist der Parameter aktiviert, werden alle Gruppen automatisch als Produkte dem IT Shop zugewiesen. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank. Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL-Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.
QER \| ITShop \| AutoPublish \| ADSGroup \| AutoFillDisplayName	Der Konfigurationsparameter legt fest, ob die Bildungsregel für die Spalte ADSGroup.DisplayName angewendet werden soll.
QER \| ITShop \| AutoPublish \| ADSGroup \| ExcludeList	Auflistung aller Active Directory Gruppen, für die keine automatische Zuordnung zum IT Shop erfolgen soll. Jeder Eintrag ist Bestandteil eines regulären Suchmusters und unterstützt die Notation für reguläre Ausdrücke. Beispiel: .Administrator.\|Exchange.\|.Admins\|.*Operators\|IIS_IUSRS
TargetSystem \| ADS	Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Verwaltung des Zielsystems Active Directory. Ist der Parameter aktiviert, sind die Bestandteile des Zielsystems verfügbar. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank. Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL-Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.
TargetSystem \| ADS \| Accounts	Erlaubt die Konfiguration der Angaben zu Benutzerkonten.
TargetSystem \| ADS \| Accounts \| InitialRandomPassword	Gibt an, ob bei Neuanlage von Benutzerkonten ein zufällig generiertes Kennwort vergeben wird. Das Kennwort muss mindestens die Zeichenklassen enthalten, die in der zugewiesenen Kennwortrichtlinie definiert sind.
TargetSystem \| ADS \| Accounts \| InitialRandomPassword \| SendTo	Identität, die eine E-Mail mit dem zufällig generierten Kennwort erhalten soll (Verantwortlicher der Kostenstelle/Abteilung/Standort/Geschäftsrolle, Verantwortlicher der Identität oder XUserInserted). Ist kein Empfänger ermittelbar, dann wird an die im Konfigurationsparameter TargetSystem \| ADS \| DefaultAddress hinterlegte Adresse versandt.
TargetSystem \| ADS \| Accounts \| InitialRandomPassword \| SendTo \| MailTemplateAccountName	Name der Mailvorlage, welche versendet wird, um Benutzer mit den Anmeldeinformationen zum Benutzerkonto zu versorgen. Es wird die Mailvorlage Identität - Erstellung neues Benutzerkonto verwendet.
TargetSystem \| ADS \| Accounts \| InitialRandomPassword \| SendTo \| MailTemplatePassword	Name der Mailvorlage, welche versendet wird, um Benutzer mit den Informationen zum initialen Kennwort zu versorgen. Es wird die Mailvorlage Identität - Initiales Kennwort für neues Benutzerkonto verwendet.
TargetSystem \| ADS \| Accounts \| MailTemplateDefaultValues	Mailvorlage, die zum Senden von Benachrichtigungen genutzt wird, wenn bei der automatischen Erstellung eines Benutzerkontos Standardwerte der IT Betriebsdatenabbildung verwendet werden. Es wird die Mailvorlage Identität - Erstellung neues Benutzerkonto mit Standardwerten verwendet.
TargetSystem \| ADS \| Accounts \| NotRequirePassword	Gibt an, ob bei der Neuanlage von Active Directory Benutzerkonten im One Identity Manager die Angabe eines Kennwortes erforderlich ist. Ist der Konfigurationsparameter deaktiviert, wird bei der Neuanlage eines Active Directory Benutzerkontos die Eingabe eines Kennworts entsprechend der definierten Kennwortrichtlinien gefordert. Ist der Konfigurationsparameter aktiviert, ist bei der Neuanlage von Active Directory Benutzerkonten die Angabe eines Kennwortes nicht erforderlich.
TargetSystem \| ADS \| Accounts \| PrivilegedAccount	Erlaubt die Konfiguration der Einstellungen für privilegierte Active Directory Benutzerkonten.
TargetSystem \| ADS \| Accounts \| PrivilegedAccount \| SAMAccountName_Postfix	Postfix zur Bildung des Anmeldenamens für privilegierte Benutzerkonten.
TargetSystem \| ADS \| Accounts \| PrivilegedAccount \| SAMAccountName_Prefix	Präfix zur Bildung des Anmeldenamens für privilegierte Benutzerkonten.
TargetSystem \| ADS \| Accounts \| ProfileFixedString	Feste Zeichenkette, die an den Standardprofilpfad eines Benutzerprofils angehängt wird.
TargetSystem \| ADS \| Accounts \| TransferJPegPhoto	Gibt an, ob bei Änderung des Bildes in den Stammdaten der Identität dieses an bestehende Benutzerkonten publiziert wird. Das Bild ist nicht Bestandteil der normalen Synchronisation, es wird nur bei Änderung der Identitätenstammdaten publiziert.
TargetSystem \| ADS \| Accounts \| TransferSIDHistory	Gibt an, ob die Historie einer SID aus dem Zielsystem gelesen werden soll.
TargetSystem \| ADS \| Accounts \| TSProfileFixedString	Feste Zeichenkette, die an den Standardprofilpfad eines Benutzerprofils auf einem Terminalserver angehängt wird.
TargetSystem \| ADS \| Accounts \| UnlockByCentralPassword	Gibt an, ob das Active Directory Benutzerkonto der Identität bei der Synchronisation des zentralen Kennworts ebenfalls entsperrt wird.
TargetSystem \| ADS \| Accounts \| UserMustChangePassword	Gibt an, ob bei Neuanlage von Benutzerkonten die Option Kennwort bei der nächsten Anmeldung ändern gesetzt wird.
TargetSystem \| ADS \| AuthenticationDomains	Pipe (\|) getrennte Liste von Domänen, gegen die manuelle Active Directory Authentifizierungsmodule die Benutzer authentifizieren sollen. Die Liste wird in der Reihenfolge abgearbeitet, in der sie hier angegeben ist. Die Liste sollte nur Domänen enthalten, die synchronisiert werden. Beispiel: MyDomain\|MyOtherDomain Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
TargetSystem \| ADS \| AutoCreateDepartment	Gibt an, ob beim Synchronisieren oder Ändern von Benutzerkonten automatisch Abteilungen erzeugt werden.
TargetSystem \| ADS \| AutoCreateLocality	Gibt an, ob beim Synchronisieren oder Ändern von Benutzerkonten automatisch Standorte erzeugt werden.
TargetSystem \| ADS \| AutoCreateHardwaretype	Gibt an, ob für importierte Druckerobjekte automatisch entsprechende Gerätetypen in der Datenbank erzeugt werden.
TargetSystem \| ADS \| AutoCreateServers	Gibt an, ob bei der Synchronisation der Benutzerkonten automatisch Einträge für fehlende Homeserver und Profileserver erstellt werden.
TargetSystem \| ADS \| AutoCreateServers \| PreferredLanguage	Sprache der automatisch angelegten Server.
TargetSystem \| ADS \| DefaultAddress	Standard-E-Mail-Adresse des Empfängers von Benachrichtigungen über Aktionen im Zielsystem.
TargetSystem \| ADS \| HardwareInGroupFromOrg	Gibt an , ob Computer aufgrund von Gruppenzuordnung zu Rollen in Gruppen aufgenommen werden.
TargetSystem \| ADS \| MaxFullsyncDuration	Maximale Laufzeit in Minuten für eine Synchronisation. Während dieser Zeit erfolgt keine Neuberechnung der Gruppenmitgliedschaften durch den DBQueue Prozessor. Bei Überschreitung der festgelegten maximalen Laufzeit werden die Berechnungen von Gruppenmitgliedschaften wieder ausgeführt.
TargetSystem \| ADS \| MembershipAssignCheck	Gibt an, ob bei Zuweisungen von Gruppenmitgliedschaften in der One Identity Manager-Datenbank bereits beim Speichern die Zulässigkeit dieser Mitgliedschaft geprüft wird. Sollen in der Datenbank mehrere getrustete Domänen mit übergreifenden Mitgliedschaften verwaltet werden, so ist dieser Konfigurationsparameter zu deaktivieren.
TargetSystem \| ADS \| MemberShipRestriction	Allgemeiner Konfigurationsparameter zur Einschränkung der Mitgliedschaften für Active Directory.
TargetSystem \| ADS \| MemberShipRestriction \| Container	Anzahl von Active Directory Objekten pro Container, bei deren Überschreitung eine Warnmail gesendet werden soll.
TargetSystem \| ADS \| MemberShipRestriction \| Group	Anzahl von Active Directory Objekten pro Gruppe, bei deren Überschreitung eine Warnmail gesendet werden soll.
TargetSystem \| ADS \| MemberShipRestriction \| MailNotification	Standard-Mailadresse zum Versenden von Warnmails.
TargetSystem \| ADS \| PersonAutoDefault	Modus für die automatische Identitätenzuordnung für Benutzerkonten, die außerhalb der Synchronisation in der Datenbank angelegt werden.
TargetSystem \| ADS \| PersonAutoDisabledAccounts	Gibt an, ob an deaktivierte Benutzerkonten automatisch Identitäten zugewiesen werden. Die Benutzerkonten erhalten keine Kontendefinition.
TargetSystem \| ADS \| PersonAutoFullSync	Modus für die automatische Identitätenzuordnung für Benutzerkonten, die durch die Synchronisation in der Datenbank angelegt oder aktualisiert werden.
TargetSystem \| ADS \| PersonExcludeList	Auflistung aller Benutzerkonten, für die keine automatische Identitätenzuordnung erfolgen soll. Angabe der Namen in einer Pipe (\|) getrennten Liste, die als reguläres Suchmuster verarbeitet wird. Beispiel: ADMINISTRATOR\|GUEST\|KRBTGT\|TSINTERNETUSER\|IUSR_.\|IWAM_.\|SUPPORT_.\|. \| $
TargetSystem \| ADS \| PersonUpdate	Gibt an, ob Identitäten bei Änderung ihrer Benutzerkonten aktualisiert werden. Aktivieren Sie diesen Konfigurationsparameter, um eine fortlaufende Aktualisierung von Identitäten aus verbundenen Benutzerkonten zu erreichen.
TargetSystem \| ADS \| ReplicateImmediately	Beschleunigung der Synchronisation von Änderungen zwischen den Domänen-Controllern. Bei Aktivierung werden die aufgelaufenen Änderungen im Active Directory sofort zwischen den Domänen-Controllern repliziert.

Standardprojektvorlage für Active Directory

Eine Standardprojektvorlage sorgt dafür, dass alle benötigten Informationen im One Identity Manager angelegt werden. Dazu gehören beispielsweise die Mappings, Workflows und das Basisobjekt der Synchronisation. Wenn Sie keine Standardprojektvorlage verwenden, müssen Sie das Basisobjekt der Synchronisation selbst im One Identity Manager bekannt geben.

Verwenden Sie eine Standardprojektvorlage für die initiale Einrichtung des Synchronisationsprojektes. Für kundenspezifische Implementierungen können Sie das Synchronisationsprojekt mit dem Synchronization Editor erweitern.

Die Projektvorlage verwendet Mappings für die folgenden Schematypen.

Tabelle 72: Abbildung der Active Directory Schematypen auf Tabellen im One Identity Manager Schema
Schematyp im Active Directory	Tabelle im One Identity Manager Schema
builtInDomain	ADSContainer
computer	ADSMachine
contact	ADSContact
container	ADSContainer
domainDNS	ADSDomain
forest (Virtueller Schematyp)	ADSForest
group	ADSGroup
inetOrgPerson	ADSAccount
msDS-PasswordSettings	ADSPolicy
organizationalUnit	ADSContainer
posixContact	ADSContact
posixGroup	ADSGroup
posixUser	ADSAccount
printQueue	ADSPrinter
serverInSite	ADSMachineInADSSite
site	ADSSite
trustedDomain	DomainTrustsDomain
user	ADSAccount

Verarbeitungsmethoden von Active Directory Systemobjekten

Folgende Tabelle beschreibt die zulässigen Verarbeitungsmethoden für die Active Directory Schematypen und benennt notwendige Einschränkungen bei der Verarbeitung der Systemobjekte.

Tabelle 73: Zulässige Verarbeitungsmethoden für Active Directory Schematypen
Typ	Lesen	Hinzufügen	Löschen	Aktualisieren
Domäne (domainDNS)	Ja	Nein	Nein	Ja
Gesamtstruktur (forest)	Ja	Nein	Nein	Nein
Kennwortrichtlinien (msDS-PasswordSettings)	Ja	Ja	Ja	Ja
Vertrauensstellung (trustedDomain)	Ja	Nein	Nein	Nein
Container (container)	Ja	Ja	Ja	Ja
Container (builtInDomain)	Ja	Ja	Ja	Ja
Container (organizationalUnit)	Ja	Ja	Ja	Ja
Benutzerkonten (user, posixUser)	Ja	Ja	Ja	Ja
Benutzerkonten (inetOrgPerson)	Ja	Ja	Ja	Ja
Kontakte (contact, posixContact)	Ja	Ja	Ja	Ja
Gruppen (group, posixGroup)	Ja	Ja	Ja	Ja
Computer, Server (computer)	Ja	Ja	Ja	Ja
Computer: Zuweisungen zu Standorten (serverInSite)	Ja	Nein	Nein	Nein
Standort (site)	Ja	Nein	Nein	Nein
Drucker (printQueue)	Ja	Nein	Nein	Nein

Einstellungen des Active Directory Konnektors

Für die Systemverbindung mit dem Active Directory Konnektor werden die folgenden Einstellungen konfiguriert.

Tabelle 74: Einstellungen des Active Directory Konnektors
Einstellung	Bedeutung
Domäne	Vollständiger Name der Domäne. Variable: CP_ADRootdn
Benutzerkonto	Benutzerkonto zur Anmeldung am Zielsystem. Variable: CP_BASELoginaccount Wenn das Benutzerkonto des aktuell angemeldeten Benutzers genutzt werden soll, lassen Sie die Angaben leer. Das Benutzerkonto, unter dem der One Identity Manager Service läuft, benötigt die unter Benutzer und Berechtigungen für die Synchronisation mit dem Active Directory beschriebenen Berechtigungen. HINWEIS: Wenn Sie kein Benutzerkonto angeben, dann wird während der Konfiguration im Synchronization Editor ebenfalls das Benutzerkonto des aktuell angemeldeten Benutzers verwendet. Dieses Benutzerkonto weicht gegebenenfalls vom Benutzerkonto des One Identity Manager Service ab. In diesem Fall wird empfohlen, das RemoteConnectPlugin zu verwenden. Damit ist sichergestellt, dass das gleiche Benutzerkonto während Konfiguration im Synchronization Editor als auch im Dienstkontext verwendet wird.
Kennwort	Kennwort zum Benutzerkonto. Variable: CP_BASEPassword
Authentifizierungsart	Authentifizierungsart für die Anmeldung am Zielsystem. Als Standard wird die Authentifizierungsart Secure verwendet. Ausführliche Informationen zu den Authentifizierungsarten finden Sie in der MSDN Library. Variable: CP_ADAuthentication
Domänen-Controller	Vollständiger Name des Domänen-Controllers, gegen den sich der Synchronisationsserver verbindet, um auf die Active Directory Objekte zuzugreifen. Beispiel: <Name des Servers>.<Vollqualifizierter Domänenname> Variable: CP_ADServer
Port	Kommunikationsport auf dem Domänen-Controller. Standardwert: 389 Variable: CP_ADPort
SSL verwenden	Gibt an, ob eine sichere Verbindung verwendet werden soll.
Bei Anlage Objekte mit gleichem Distinguished Name oder GUID aus dem Papierkorb wiederherstellen.	Gibt an, ob gelöschte Active Directory Objekte beim Einfügen berücksichtigt werden sollen. Aktivieren Sie diese Option, wenn beim Einfügen eines Objektes zunächst geprüft werden soll, ob sich das Objekt im Active Directory Papierkorb befindet und von dort wiederhergestellt werden soll. Standardwert: False Variable: CP_ADEnableTombstone
Erlaube das Lesen und Schreiben von Eigenschaften des Remote Access Service (RAS).	Gibt an, ob Remote Access Service (RAS) Eigenschaften synchronisiert werden sollen. Standardwert: False Variable: CP_ADEnableras
Erlaube das Lesen und Schreiben von Eigenschaften des Terminal-Dienstes.	Gibt an, ob die Terminalserver-Eigenschaften synchronisiert werden sollen. Standardwert: True Variable: CP_ADEnableterminal
Erweiterungen	(Nur im Expertenmodus) Das bei der Synchronisation verwendete Schema kann angepasst werden, indem zusätzliche Hilfsklassen zu strukturellen Klassen hinzufügt werden. Die Erweiterungsmethoden gelten für die strukturelle Klasse und abgeleitete Klassen.

Konfigurationsparameter	Beschreibung
QER \| ITShop \| AutoPublish \| ADSGroup	Präprozessorrelevanter Konfigurationsparameter zur Steuerung der automatischen Übernahme von Active Directory Gruppen in den IT Shop. Ist der Parameter aktiviert, werden alle Gruppen automatisch als Produkte dem IT Shop zugewiesen. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank. Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL-Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.
QER \| ITShop \| AutoPublish \| ADSGroup \| AutoFillDisplayName	Der Konfigurationsparameter legt fest, ob die Bildungsregel für die Spalte ADSGroup.DisplayName angewendet werden soll.
QER \| ITShop \| AutoPublish \| ADSGroup \| ExcludeList	Auflistung aller Active Directory Gruppen, für die keine automatische Zuordnung zum IT Shop erfolgen soll. Jeder Eintrag ist Bestandteil eines regulären Suchmusters und unterstützt die Notation für reguläre Ausdrücke. Beispiel: .Administrator.\|Exchange.\|.Admins\|.*Operators\|IIS_IUSRS
TargetSystem \| ADS	Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Verwaltung des Zielsystems Active Directory. Ist der Parameter aktiviert, sind die Bestandteile des Zielsystems verfügbar. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank. Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL-Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.
TargetSystem \| ADS \| Accounts	Erlaubt die Konfiguration der Angaben zu Benutzerkonten.
TargetSystem \| ADS \| Accounts \| InitialRandomPassword	Gibt an, ob bei Neuanlage von Benutzerkonten ein zufällig generiertes Kennwort vergeben wird. Das Kennwort muss mindestens die Zeichenklassen enthalten, die in der zugewiesenen Kennwortrichtlinie definiert sind.
TargetSystem \| ADS \| Accounts \| InitialRandomPassword \| SendTo	Identität, die eine E-Mail mit dem zufällig generierten Kennwort erhalten soll (Verantwortlicher der Kostenstelle/Abteilung/Standort/Geschäftsrolle, Verantwortlicher der Identität oder XUserInserted). Ist kein Empfänger ermittelbar, dann wird an die im Konfigurationsparameter TargetSystem \| ADS \| DefaultAddress hinterlegte Adresse versandt.
TargetSystem \| ADS \| Accounts \| InitialRandomPassword \| SendTo \| MailTemplateAccountName	Name der Mailvorlage, welche versendet wird, um Benutzer mit den Anmeldeinformationen zum Benutzerkonto zu versorgen. Es wird die Mailvorlage Identität - Erstellung neues Benutzerkonto verwendet.
TargetSystem \| ADS \| Accounts \| InitialRandomPassword \| SendTo \| MailTemplatePassword	Name der Mailvorlage, welche versendet wird, um Benutzer mit den Informationen zum initialen Kennwort zu versorgen. Es wird die Mailvorlage Identität - Initiales Kennwort für neues Benutzerkonto verwendet.
TargetSystem \| ADS \| Accounts \| MailTemplateDefaultValues	Mailvorlage, die zum Senden von Benachrichtigungen genutzt wird, wenn bei der automatischen Erstellung eines Benutzerkontos Standardwerte der IT Betriebsdatenabbildung verwendet werden. Es wird die Mailvorlage Identität - Erstellung neues Benutzerkonto mit Standardwerten verwendet.
TargetSystem \| ADS \| Accounts \| NotRequirePassword	Gibt an, ob bei der Neuanlage von Active Directory Benutzerkonten im One Identity Manager die Angabe eines Kennwortes erforderlich ist. Ist der Konfigurationsparameter deaktiviert, wird bei der Neuanlage eines Active Directory Benutzerkontos die Eingabe eines Kennworts entsprechend der definierten Kennwortrichtlinien gefordert. Ist der Konfigurationsparameter aktiviert, ist bei der Neuanlage von Active Directory Benutzerkonten die Angabe eines Kennwortes nicht erforderlich.
TargetSystem \| ADS \| Accounts \| PrivilegedAccount	Erlaubt die Konfiguration der Einstellungen für privilegierte Active Directory Benutzerkonten.
TargetSystem \| ADS \| Accounts \| PrivilegedAccount \| SAMAccountName_Postfix	Postfix zur Bildung des Anmeldenamens für privilegierte Benutzerkonten.
TargetSystem \| ADS \| Accounts \| PrivilegedAccount \| SAMAccountName_Prefix	Präfix zur Bildung des Anmeldenamens für privilegierte Benutzerkonten.
TargetSystem \| ADS \| Accounts \| ProfileFixedString	Feste Zeichenkette, die an den Standardprofilpfad eines Benutzerprofils angehängt wird.
TargetSystem \| ADS \| Accounts \| TransferJPegPhoto	Gibt an, ob bei Änderung des Bildes in den Stammdaten der Identität dieses an bestehende Benutzerkonten publiziert wird. Das Bild ist nicht Bestandteil der normalen Synchronisation, es wird nur bei Änderung der Identitätenstammdaten publiziert.
TargetSystem \| ADS \| Accounts \| TransferSIDHistory	Gibt an, ob die Historie einer SID aus dem Zielsystem gelesen werden soll.
TargetSystem \| ADS \| Accounts \| TSProfileFixedString	Feste Zeichenkette, die an den Standardprofilpfad eines Benutzerprofils auf einem Terminalserver angehängt wird.
TargetSystem \| ADS \| Accounts \| UnlockByCentralPassword	Gibt an, ob das Active Directory Benutzerkonto der Identität bei der Synchronisation des zentralen Kennworts ebenfalls entsperrt wird.
TargetSystem \| ADS \| Accounts \| UserMustChangePassword	Gibt an, ob bei Neuanlage von Benutzerkonten die Option Kennwort bei der nächsten Anmeldung ändern gesetzt wird.
TargetSystem \| ADS \| AuthenticationDomains	Pipe (\|) getrennte Liste von Domänen, gegen die manuelle Active Directory Authentifizierungsmodule die Benutzer authentifizieren sollen. Die Liste wird in der Reihenfolge abgearbeitet, in der sie hier angegeben ist. Die Liste sollte nur Domänen enthalten, die synchronisiert werden. Beispiel: MyDomain\|MyOtherDomain Ausführliche Informationen zu den One Identity Manager Authentifizierungsmodulen finden Sie im One Identity Manager Handbuch zur Autorisierung und Authentifizierung.
TargetSystem \| ADS \| AutoCreateDepartment	Gibt an, ob beim Synchronisieren oder Ändern von Benutzerkonten automatisch Abteilungen erzeugt werden.
TargetSystem \| ADS \| AutoCreateLocality	Gibt an, ob beim Synchronisieren oder Ändern von Benutzerkonten automatisch Standorte erzeugt werden.
TargetSystem \| ADS \| AutoCreateHardwaretype	Gibt an, ob für importierte Druckerobjekte automatisch entsprechende Gerätetypen in der Datenbank erzeugt werden.
TargetSystem \| ADS \| AutoCreateServers	Gibt an, ob bei der Synchronisation der Benutzerkonten automatisch Einträge für fehlende Homeserver und Profileserver erstellt werden.
TargetSystem \| ADS \| AutoCreateServers \| PreferredLanguage	Sprache der automatisch angelegten Server.
TargetSystem \| ADS \| DefaultAddress	Standard-E-Mail-Adresse des Empfängers von Benachrichtigungen über Aktionen im Zielsystem.
TargetSystem \| ADS \| HardwareInGroupFromOrg	Gibt an , ob Computer aufgrund von Gruppenzuordnung zu Rollen in Gruppen aufgenommen werden.
TargetSystem \| ADS \| MaxFullsyncDuration	Maximale Laufzeit in Minuten für eine Synchronisation. Während dieser Zeit erfolgt keine Neuberechnung der Gruppenmitgliedschaften durch den DBQueue Prozessor. Bei Überschreitung der festgelegten maximalen Laufzeit werden die Berechnungen von Gruppenmitgliedschaften wieder ausgeführt.
TargetSystem \| ADS \| MembershipAssignCheck	Gibt an, ob bei Zuweisungen von Gruppenmitgliedschaften in der One Identity Manager-Datenbank bereits beim Speichern die Zulässigkeit dieser Mitgliedschaft geprüft wird. Sollen in der Datenbank mehrere getrustete Domänen mit übergreifenden Mitgliedschaften verwaltet werden, so ist dieser Konfigurationsparameter zu deaktivieren.
TargetSystem \| ADS \| MemberShipRestriction	Allgemeiner Konfigurationsparameter zur Einschränkung der Mitgliedschaften für Active Directory.
TargetSystem \| ADS \| MemberShipRestriction \| Container	Anzahl von Active Directory Objekten pro Container, bei deren Überschreitung eine Warnmail gesendet werden soll.
TargetSystem \| ADS \| MemberShipRestriction \| Group	Anzahl von Active Directory Objekten pro Gruppe, bei deren Überschreitung eine Warnmail gesendet werden soll.
TargetSystem \| ADS \| MemberShipRestriction \| MailNotification	Standard-Mailadresse zum Versenden von Warnmails.
TargetSystem \| ADS \| PersonAutoDefault	Modus für die automatische Identitätenzuordnung für Benutzerkonten, die außerhalb der Synchronisation in der Datenbank angelegt werden.
TargetSystem \| ADS \| PersonAutoDisabledAccounts	Gibt an, ob an deaktivierte Benutzerkonten automatisch Identitäten zugewiesen werden. Die Benutzerkonten erhalten keine Kontendefinition.
TargetSystem \| ADS \| PersonAutoFullSync	Modus für die automatische Identitätenzuordnung für Benutzerkonten, die durch die Synchronisation in der Datenbank angelegt oder aktualisiert werden.
TargetSystem \| ADS \| PersonExcludeList	Auflistung aller Benutzerkonten, für die keine automatische Identitätenzuordnung erfolgen soll. Angabe der Namen in einer Pipe (\|) getrennten Liste, die als reguläres Suchmuster verarbeitet wird. Beispiel: ADMINISTRATOR\|GUEST\|KRBTGT\|TSINTERNETUSER\|IUSR_.\|IWAM_.\|SUPPORT_.\|. \| $
TargetSystem \| ADS \| PersonUpdate	Gibt an, ob Identitäten bei Änderung ihrer Benutzerkonten aktualisiert werden. Aktivieren Sie diesen Konfigurationsparameter, um eine fortlaufende Aktualisierung von Identitäten aus verbundenen Benutzerkonten zu erreichen.
TargetSystem \| ADS \| ReplicateImmediately	Beschleunigung der Synchronisation von Änderungen zwischen den Domänen-Controllern. Bei Aktivierung werden die aufgelaufenen Änderungen im Active Directory sofort zwischen den Domänen-Controllern repliziert.

Please select your product:

To serve you better, please complete the Purpose of your Chat:

Recommended Solutions for Your Problem

Identity Manager 9.3 - Administrationshandbuch für die Anbindung einer Active Directory-Umgebung

Konfigurationsparameter für die Verwaltung einer Active Directory-Umgebung

Standardprojektvorlage für Active Directory

Verarbeitungsmethoden von Active Directory Systemobjekten

Einstellungen des Active Directory Konnektors