Konfigurationsparameter | Bedeutung |
---|---|
TargetSystem\ADS\AutoCreateServers |
Der Konfigurationsparameter gibt an, ob Benutzerkonten automatisch Einträge für fehlende Home- und Profilserver erstellt werden. |
TargetSystem\ADS\AutoCreateServers\ |
Der Konfigurationsparameter enthält die Sprache der automatisch angelegten Server. |
QER\Person\User\ConnectHomeDir |
Der Konfigurationsparameter legt fest, ob das Homeverzeichnis beim Anmelden des Benutzers verbunden werden soll. |
QER\Person\User\PropertyMapping |
Der Konfigurationsparameter legt fest, ob das Profilverzeichnis im Homeverzeichnis des Benutzers mit verwaltet werden soll. |
Bei der Anlage der Homeverzeichnisse und der Profilverzeichnissse der Benutzerkonten werden ein Homeserver und ein Profilserver erwartet.
Um Homeserver und Profilserver bekanntzugeben
Sind die Konfigurationsparameter aktiviert, werden bei der SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem
Eine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. von Benutzerkonten automatisch Einträge für fehlende Home- und Profilserver erstellt.
- ODER -
Für die Erzeugung der Homeverzeichnisse und Profilverzeichnisse können Sie weitere Konfigurationseinstellungen nutzen.
Um speziellen Anforderungen einzelner Netzwerkumgebungen gerecht zu werden, können Sie bei der Erstellung eines Homeverzeichnisses durch den One Identity Manager Service eine Batchdatei einsetzen, deren Ausführung beim Erstellen des Verzeichnisses erfolgt und von deren Ausführungsergebnis die letztendliche Aktivierung des Homeverzeichnisses abhängig ist.
Um diese Funktion zu nutzen, muss auf allen Homeservern eine Netlogonfreigabe vorhanden sein. In der Netlogonfreigabe werden Unterverzeichnisse angelegt, welche dem NetBIOS Namen der Domäne entsprechen. Ist in diesen Verzeichnissen eine Batchdatei mit dem Namen HomePre.CMD vorhanden, wird diese vor dem Anlegen des Homeverzeichnisses ausgeführt. Endet die Ausführung dieser Batchdatei mit einem Fehler (das heißt, mit einem Errorlevel <> 0), wird das Anlegen des Homeverzeichnisses abgebrochen.
Der Batchdatei HomePre.CMD übergeben Sie die folgenden Kommandozeilenparameter, die innerhalb der Ausführung weiter verwendet werden können (in der Reihenfolge der Aufzählung, es werden die Spaltennamen der Datenbank verwendet):
SAMAccountName (aus Tabelle ADSAccount)
Ident_Domain (aus Tabelle ADSAccount)
Ident_Server (aus Tabelle QBMServer)
SharedAs (aus Tabelle ADSAccount)
HomeDirPath (aus Tabelle ADSAccount)
HomeShare (aus Tabelle ADSAccount)
Nach dem Anlegen eines Homeverzeichnisses können Sie nochmals eine Batchdatei ausführen. Diese muss sich an derselben Stelle, wie oben erwähnt, befinden und den Namen HomePost.CMD tragen. Die Stellung der Parameter geschieht identisch zur HomePre.CMD. Es erfolgt lediglich keine Verarbeitung des Exitcodes (Errorlevels).
Es wird ein Benutzerkonto "Test1" in der Domäne "Dom2" angelegt. Sein Homeverzeichnis soll auf den Server "Serv3" in der Freigabe "Share7" mit dem Namen "TestHome6" angelegt und als "TestShare5" freigegeben werden. Auf dem ausführenden Homeserver "ServHome" befinden sich die Dateien HomePre.CMD und HomePost.CMD im Verzeichnis "\\ServHome\Netlogon\Dom2".
Batchaufruf vor dem Erzeugen des Homes:
\\ServHome\Netlogon\Dom2\HomePre.CMD Test1 Dom2 Serv3 TestShare5 TestHome6 Share7
Gibt die Batchausführung einen Exitcode = "0"“ zurück, wird das Homeverzeichnis erzeugt. Sonst wird die Verarbeitung mit einem Protokolleintrag abgebrochen.
Batchaufruf nach dem Erzeugen des Homes:
\\ServHome\Netlogon\Dom2\HomePost.CMD Test1 Dom2 Serv3 TestShare5 TestHome6 Share7
Konfigurationsparameter | Bedeutung |
---|---|
TargetSystem\ADS\Accounts\ProfileFixedString | Der Konfigurationsparameter enthält eine feste Zeichenkette, die an den Standardprofilpfad eines Benutzerprofils angehängt wird. |
TargetSystem\ADS\Accounts\TProfileFixedString | Der Konfigurationsparameter enthält eine feste Zeichenkette, die an den Standardprofilpfad eines Benutzerprofils auf einem Terminalserver angehängt wird. |
Die unterschiedlichen Windows Betriebssystemversionen verwenden unterschiedliche Speicherorte für Roamingbenutzerprofile. Genaue Informationen zur Ablage der Roamingbenutzerprofile finden Sie in der MicrosoftTechNet Library.
Um die Abbildung der Roamingbenutzerprofile im One Identity Manager zu erreichen.
Beispiel für eine Vorlagenstruktur für Benutzerprofile auf dem Profilserver
PROFILE
UserProfile
All required folders/files
UserProfile.V2
All required folders/files
UserProfile.V3
All required folders/files
UserProfile.V4
All required folders/files
Als Ergebnis werden die Verzeichnispfade für die Benutzerprofile in der Standardinstallation folgendermaßen gebildet.
\\Servername\HOMES\Username$\PROFILES\UserProfile
\\Servername\PROFILES\Username\UserProfile
Nach Verarbeitung der Prozesse sind die folgenden Verzeichnisse vorhanden.
\\Servername\HOMES\Username$\PROFILES\UserProfile
\\Servername\HOMES\Username$\PROFILES\UserProfile.v2
\\Servername\HOMES\Username$\PROFILES\UserProfile.v3
\\Servername\HOMES\Username$\PROFILES\UserProfile.v4
\\Servername\PROFILES\Username\UserProfile
\\Servername\PROFILES\Username\UserProfile.v2
\\Servername\PROFILES\Username\UserProfile.v3
\\Servername\PROFILES\Username\UserProfile.v4
Die Verzeichnispfade für die Ablage auf einem Terminalserver werden analog gebildet. Passen Sie für diesen Fall den Konfigurationsparameter "TargetSystem\ADS\Accounts\TProfileFixedString" an. Legen Sie im Konfigurationsparameter den Teil des Benutzerprofilverzeichnispfades fest, der an den Standardprofilpfad auf einem Terminalserver angehängt werden soll. Der Standardwert ist UserProfile.
Konfigurationsparameter | Bedeutung |
---|---|
QER\Person\User\AccessRights | Der Konfigurationsparameter erlaubt die Konfiguration der Zugriffsrechte auf Benutzerverzeichnisse. |
|
HINWEIS: Für die Rechtevergabe auf Verzeichnisse und Dateien ist es unter Umständen erforderlich die Benutzerkontennamen wie "Administrators", "Everyone" oder "Domain Users" sprachabhängig zu hinterlegen. Die Standardsprache für die Benutzerkontennamen ist Englisch. |
Um Zugriffsrechte auf das Homeverzeichnis zu vergeben
Die Vergabe der Zugriffsrechte auf das Homeverzeichnis erfolgt durch den One Identity Manager Service.
Konfigurationsparameter | Wirkung bei Aktivierung |
---|---|
QER\Person\User\AccessRights\HomeDir |
Konfiguration der Zugriffsrechte auf das Homeverzeichnis eines Benutzers. Die Berechtigungen werden über die untergeordneten Parameter festgelegt. |
QER\Person\User\AccessRights\HomeDir\EveryOne |
Berechtigung von Everyone auf das Homeverzeichnis eines Benutzers. Standardmäßig: -r-w-x |
QER\Person\User\AccessRights\HomeDir\User |
Berechtigung des Benutzers auf sein Homeverzeichnis. Standardmäßig: +r+w-x |
Um Zugriffsrechte auf das Profilverzeichnis zu vergeben
Die Vergabe der Zugriffsrechte auf das Profilverzeichnis erfolgt durch den One Identity Manager Service.
Konfigurationsparameter | Wirkung bei Aktivierung |
---|---|
QER\Person\User\AccessRights\ProfileDir |
Konfiguration der Zugriffsrechte auf das Profilverzeichnis eines Benutzers. Die Berechtigungen werden über die untergeordneten Parameter festgelegt. |
QER\Person\User\AccessRights\ProfileDir\EveryOne |
Berechtigung von Everyone auf das Profilverzeichnis eines Benutzers. Standardmäßig: -r-w-x |
QER\Person\User\AccessRights\ProfileDir\User |
Berechtigung des Benutzers auf sein Profilverzeichnis. Standardmäßig: +r+w-x |
Um Zugriffsrechte auf das Homeverzeichnis auf einem Terminalserver zu vergeben
Die Vergabe der Zugriffsrechte auf das Homeverzeichnis erfolgt durch den One Identity Manager Service.
Konfigurationsparameter | Wirkung bei Aktivierung |
---|---|
QER\Person\User\AccessRights\TerminalHomeDir |
Konfiguration der Zugriffsrechte auf das Terminalhomeverzeichnis eines Active Directory Benutzerkontos. Die Berechtigungen werden über die untergeordneten Parameter festgelegt. |
QER\Person\User\AccessRights\TerminalHomeDir\EveryOne |
Berechtigung von Everyone auf das Terminalserver-Homeverzeichnis eines Benutzers. Standardmäßig: -r-w-x |
QER\Person\User\AccessRights\TerminalHomeDir\User |
Berechtigung des Benutzers auf sein Terminalserver-Homeverzeichnis. Standardmäßig: +r+w-x |
Um Zugriffsrechte auf das Profilverzeichnis auf einem Terminalserver zu vergeben
Die Vergabe der Zugriffsrechte auf das Profilverzeichnis erfolgt durch den One Identity Manager Service.
Konfigurationsparameter | Wirkung bei Aktivierung |
---|---|
QER\Person\User\AccessRights\TerminalProfileDir |
Konfiguration der Zugriffsrechte auf das Terminalprofilverzeichnis eines Active Directory Benutzerkontos. Die Berechtigungen werden über die untergeordneten Parameter festgelegt. |
QER\Person\User\AccessRights\TerminalProfileDir\EveryOne |
Berechtigung von Everyone auf das Terminalserver-Profilverzeichnis eines Benutzers. Standardmäßig: -r-w-x |
QER\Person\User\AccessRights\TerminalProfileDir\User |
Berechtigung des Benutzers auf sein Terminalserver-Profilverzeichnis. Standardmäßig: +r+w-x |
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy