|
HINWEIS: Die Einrichtung der Domänen in der One Identity Manager-Datenbank übernimmt der Synchronization Editor |
Um die Stammdaten einer Active Directory Domäne zu bearbeiten
Auf dem Tabreiter Allgemein erfassen Sie folgende Stammdaten.
Eigenschaft |
Beschreibung | |||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Domäne |
NetBIOS Name der Domäne. Dieser entspricht dem Prä-Windows 2000 Domänennamen. Eine nachträgliche Änderung des Domänennamens ist nicht möglich. | |||||||||||||
Übergeordnete Domäne |
Übergeordnete Domäne zur Abbildung einer hierarchischen Domänenstruktur. Der vollständige Domänenname und der definierte Name werden dann automatisch durch Bildungsregeln aktualisiert. | |||||||||||||
Domänensubtyp |
Funktionsebene des Active Directory. Auf den Funktionsebenen sind verschiedene Features im Active Directory verfügbar. Welche Funktionsebene das eingesetzte Windows Betriebssystem des Domänen-Controllers unterstützt entnehmen Sie der Dokumentation zum eingesetzten Windows Server. Im One Identity Manager werden die Funktionsebenen unterstützt:
| |||||||||||||
Anzeigename |
Anzeigename zur Anzeige der Domäne in der Benutzeroberfläche. Initial wird der NetBIOS Name der Domäne übernommen; den Anzeigenamen können Sie jedoch ändern. | |||||||||||||
Kontendefinition (initial) |
Initiale Kontendefinition zur Erzeugung von Benutzerkonten. Diese Kontendefinition wird verwendet, wenn für diese Domäne die automatische Zuordnung von Personen zu Benutzerkonten genutzt wird und dabei bereits verwaltete Benutzerkonten (Zustand "Linked configured") entstehen sollen. Es wird der Standardautomatisierungsgrad der Kontendefinition angewendet. Ist keine Kontendefinition angegeben, werden die Benutzerkonten nur mit der Person verbunden (Zustand "Linked"). Dies ist beispielsweise bei der initialen Synchronisation | |||||||||||||
Kontaktdefinition (initial) |
Initiale Kontendefinition zur Erzeugung von Kontakten. Diese Kontendefinition wird verwendet, wenn für diese Domäne die automatische Zuordnung von Personen zu Kontakten genutzt wird und dabei bereits verwaltete Kontaken (Zustand "Linked configured") entstehen sollen. Es wird der Standardautomatisierungsgrad der Kontendefinition angewendet. Ist keine Kontendefinition angegeben, werden die Kontakten nur mit der Person verbunden (Zustand "Linked"). Dies ist beispielsweise bei der initialen Synchronisation der Fall. | |||||||||||||
Zielsystemverantwortliche |
Anwendungsrolle, in der die Zielsystemverantwortlichen der Domäne festgelegt sind. Die Zielsystemverantwortlichen bearbeiten nur die Objekte der Domäne, der sie zugeordnet sind. Jeder Domäne können somit andere Zielsystemverantwortliche zugeordnet werden. Wählen Sie die One Identity Manager Anwendungsrolle, deren Mitglieder verantwortlich für die Administration dieser Domäne sind. Über die Schaltfläche | |||||||||||||
Synchronisiert durch |
Art der Synchronisation, über welche die Daten zwischen der Domäne und dem One Identity Manager synchronisiert werden.
| |||||||||||||
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
Beim Einrichten eines Benutzerkontos werden die global festgelegten Kontenrichtlinien und Angaben für die Kennwortvergabe gültig. Diese Einstellungen nehmen Sie an der Domäne vor. Die Kontenrichtlinien gelten bei der Neuanlage von Benutzerkonten.
Auf dem Tabreiter Kontenrichtlinien erfassen Sie die folgenden Stammdaten.
Eigenschaft | Beschreibung |
---|---|
Min. Kennwortlänge |
Minimale Länge des Kennwortes. Geben Sie die minimale Anzahl von Zeichen an, die ein Kennwort haben muss. |
Min. Kennwortalter |
Minimales Alter des Kennwortes. Tragen Sie die Zeitspanne ein, in der ein Kennwort benutzt werden muss, bevor der Benutzer das Kennwort ändern darf. |
Max. Kennwortalter |
Maximales Alter des Kennwortes. Geben Sie die Zeitspanne an, in der ein Kennwort verwendet werden kann, bevor ein neues Kennwort erwartet wird. |
Max. Fehlanmeldungen |
Anzahl der maximalen Fehlanmeldungen. Legen Sie die Anzahl der ungültigen Kennworteingaben fest. Hat ein Benutzer diese Anzahl erreicht, wird das Benutzerkonto gesperrt. |
Kennwortchronik |
Anzahl der zu speichernden Kennwörter. Wird beispielsweise der Wert "5" eingegeben, werden die letzten 5 Kennwörter des Benutzers gespeichert. |
Dauer der Sperrung [min] |
Dauer der Sperrung in Minuten. Geben Sie an, für welchen Zeitraum die Benutzerkonten gesperrt werden, bevor sie automatisch zurückgesetzt werden. |
Konto zurücksetzen [min] |
Dauer bis zum Zurücksetzen des Benutzerkontos in Minuten. Geben Sie an, für welchen Zeitraum zwischen zwei ungültigen Kennworteingaben ein Benutzerkonto gesperrt werden soll. |
Für Domänen ab der Funktionsebene "Windows Server 2008 R2" können Sie weitere Richtlinien definieren. Zusätzlich können Sie im One Identity Manager eigene Kennwortrichtlinien definieren, die auf die Kennwörter der Benutzerkonten angewendet werden.
|
Hinweis:Beim Prüfen eines Benutzerkennwortes werden die Kennwortrichtlinien, die Einstellungen der globalen Kontenrichtlinien für die Active Directory Domäne sowie die Active Directory Kontenrichtlinien beachtet. |
Auf dem Tabreiter Active Directory erfassen Sie die folgenden Stammdaten.
Eigenschaft | Beschreibung |
---|---|
Domänenname (pre Win2000) |
Prä-Windows 2000 Domänenname. |
Vollständiger Domänennamen |
Domänennamen der Domäne gemäß DNS Syntax. Name dieser Domäne.Name der übergeordneten Domäne.Name der Stammdomäne Beispiel Doku.Testlab.dd |
Kontomanager |
Verantwortlicher für die Domäne. Um einen Kontomanager festzulegen
|
Definierter Name |
Definierter Name der Domäne. Der definierte Name wird per Bildungsregel aus dem vollständigen Domänennamen ermittelt und sollte nicht bearbeitet werden. |
Gesamtstruktur |
Name der Gesamtstruktur, zu der die Domäne gehört. Der Name ist anzugeben, wenn Gruppenmitgliedschaften über Domänengrenzen hinweg abgebildet werden. |
Papierkorb aktiviert |
Angabe, ob der Papierkorb aktiviert ist (ab Funktionsebene "Windows Server 2008 R2") . Die Eigenschaft wird durch die Synchronisation |
Aufbewahrungsdauer |
Aufbewahrungsdauer von Objekten im Papierkorb (ab Funktionsebene "Windows Server 2008 R2") . Die Eigenschaft wird durch die Synchronisation eingelesen und sollte im One Identity Manager nicht bearbeitet werden. |
Komplexe Kennwörter |
Angabe, ob in der Domäne komplexe Kennwörter eingesetzt werden. Komplexe Kennwörter müssen bestimmte Mindestanforderungen erfüllen. Für Domänen ab der Funktionsebenen "Windows Server 2008 R2" ist es möglich diese Einstellung über Kontenrichtlinien zu definieren. |
Standard-Homelaufwerk |
Standard-Homelaufwerk, welches bei der Anmeldung eines Benutzers verbunden werden soll. |
Strukturelle Objektklasse |
Strukturelle Objektklasse, die den Typ des Objektes repräsentiert. Standardmäßig werden die Domänen im One Identity Manager mit der Objektklasse "DOMAINDNS" angelegt. |
Objektklasse | Liste von Klassen, die die Attribute dieses Objektes definieren. Als Objektklassen werden die Klassen angeboten, die durch die Synchronisation aus der Active Directory-Umgebung in die Datenbank eingelesen wurden. Sie können jedoch zusätzliche Objektklassen in das Eingabefeld eintragen. |
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy