Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung einer Active Directory-Umgebung

Verwalten einer Active Directory-Umgebung Einrichten der Synchronisation mit einer Active Directory-Umgebung Basisdaten für die Verwaltung einer Active Directory-Umgebung
Einrichten von Kontendefinitionen Kennwortrichtlinien Initiales Kennwort für neue Active Directory Benutzerkonten E-Mail-Benachrichtigungen über Anmeldeinformationen Benutzerkontennamen Zielsystemverantwortliche Bearbeiten eines Servers
Active Directory Domänen Active Directory Benutzerkonten
Benutzerkonten mit Personen verbinden Unterstützte Typen von Benutzerkonten Erfassen der Stammdaten für Active Directory Benutzerkonten Zusätzliche Aufgaben für die Verwaltung von Active Directory Benutzerkonten Automatische Zuordnung von Personen zu Active Directory Benutzerkonten Aktualisieren von Personen bei Änderung von Active Directory Benutzerkonten Automatisches Erzeugen von Abteilungen und Standorten anhand von Benutzerkonteninformationen Deaktivieren von Active Directory Benutzerkonten Löschen und Wiederherstellen von Active Directory Benutzerkonten
Active Directory Kontakte Active Directory Gruppen Active Directory Sicherheits-IDs Active Directory Containerstrukturen Active Directory Computer Active Directory Drucker Active Directory Standorte Berichte über Active Directory Objekte Anhang: Konfigurationsparameter für die Verwaltung einer Active Directory-Umgebung Anhang: Standardprojektvorlage für Active Directory Anhang: Authentifizierungsmodule für die Anmeldung am One Identity Manager

Synchronisationsprojekt bearbeiten

Synchronisationsprojekt bearbeiten

Synchronisationsprojekte, in denen eine Domäne bereits als BasisobjektClosed verwendet wird, können auch über den Manager geöffnet werden. In diesem Modus können beispielsweise die Konfigurationseinstellungen überprüft oder die Synchronisationsprotokolle eingesehen werden. Der Synchronization EditorClosed wird nicht mit seinem vollen Funktionsumfang gestartet. Verschiedene Funktionen, wie Simulieren oder Ausführen einer SynchronisationClosed, Starten des Zielsystembrowsers und andere, können nicht ausgeführt werden.

Hinweis: Der Manager ist währenddessen für die Bearbeitung gesperrt. Um Objekte im Manager bearbeiten zu können, schließen Sie den Synchronization Editor.

Um ein bestehendes SynchronisationsprojektClosed im Synchronization Editor zu öffnen

  1. Wählen Sie die Kategorie Active Directory | Domänen.
  2. Wählen Sie in der Ergebnisliste die Domäne. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  3. Wählen Sie die Aufgabe Synchronisationsprojekt bearbeiten....
Verwandte Themen

Überwachen der Anzahl von Mitgliedschaften in Active Directory Gruppen und Active Directory Containern

Überwachen der Anzahl von Mitgliedschaften in Active Directory Gruppen und Active Directory Containern

Tabelle 37: Wirksame Konfigurationsparameter
Konfigurationsparameter Bedeutung

TargetSystem\ADS\MemberShipRestriction\Container

Der Konfigurationsparameter enthält die Anzahl von Active Directory Objekten pro Container, bei deren Überschreitung eine Warnmail gesendet werden soll.

TargetSystem\ADS\MemberShipRestriction\Group

Der Konfigurationsparameter enthält die Anzahl von Active Directory Objekten pro Gruppe, bei deren Überschreitung eine Warnmail gesendet werden soll.

TargetSystem\ADS\MemberShipRestriction\MailNotification

Der Konfigurationsparameter enthält die Standard-Mailadresse zum Versenden von Warnmails.

Um die Anzahl von Mitgliedern in Gruppen und Containern zu limitieren, wurde ein Mechanismus zur Überwachung der Mitgliedschaften implementiert.

  • Die Tabellen ADSAccountInADSGroup und ADSAccount werden hinsichtlich der Anzahl der Mitgliedschaften von Benutzerkonten in einer Gruppe und der Anzahl von Benutzerkonten in einem Container überwacht.
  • Die Tabellen ADSContactInADSGroup und ADSContact werden hinsichtlich der Anzahl der Mitgliedschaften von Kontakten in einer Gruppe und der Anzahl von Kontakten in einem Container überwacht.
  • Die Tabellen ADSGroupInADSGroup und ADSGroup werden hinsichtlich der Anzahl der Mitgliedschaften von Gruppen in einer Gruppe und der Anzahl von Gruppen in einem Container überwacht.
  • Die Tabellen ADSMachineInADSGroup und ADSMachine werden hinsichtlich der Anzahl der Mitgliedschaften von Computern in einer Gruppe und der Anzahl von Computern in einem Container überwacht.

Hinweis: Die primären Gruppen von Active Directory Objekten werden bei der Berechnung der Mitglieder pro Gruppe nicht berücksichtigt.

Über Konfigurationsparameter werden Schwellwerte festgelegt, bei deren Überschreitung eine Warnmail an eine definierte Mailadresse gesendet wird. Die Warnmail wird nur bei erstmaligem Überschreiten des festgelegten Schwellwertes generiert. Somit wird verhindert, dass bei mehrmaligem Überschreiten eines Schwellwertes beispielsweise innerhalb einer SynchronisationClosed eine große Anzahl von Warnmails an die angegebene Adresse geschickt wird.

Beispiel für die Überwachung

Der Schwellwert für die Anzahl der Objekte in einer Gruppe "Members" wurde auf zehn Mitglieder begrenzt (TargetSystem\ADS\MemberShipRestriction\Group=10). In der Gruppe "Members" befinden sich derzeit zehn Benutzerkonten. Beim Hinzufügen des elften Benutzerkontos wird die Warnmail an die angegebene Mailadresse versendet. Beim Hinzufügen weiterer Benutzerkonten wird jedoch keine weitere Warnmail generiert und versendet.

Active Directory Benutzerkonten

Active Directory Benutzerkonten

Mit dem One Identity Manager verwalten Sie die Benutzerkonten einer Active Directory-Umgebung. Im Active Directory ist ein Benutzerkonto ein Sicherheitsprinzipal. Das bedeutet ein Benutzerkonto kann sich an der Domäne anmelden. Ein Benutzerkonto erhält über seine Gruppenmitgliedschaften und Rechte Zugriff auf die Netzwerkressourcen.

Die in Windows Server 2008 R2 eingeführten verwalteten Dienstkonten und die mit Windows Server 2012 eingeführten gruppenverwalteten Dienstkonten werden im One Identity Manager nicht unterstützt.

Verwandte Themen

Benutzerkonten mit Personen verbinden

Zentraler Bestandteil des One Identity Manager ist die Abbildung von Personen mit ihren Stammdaten sowie den Berechtigungen, über die sie in verschiedenen Zielsystemen verfügen. Zu diesem Zweck können Informationen über Benutzerkonten und Berechtigungen aus den Zielsystemen in die One Identity Manager Datenbank eingelesen und mit den Personen verbunden werden. Für jede Person kann damit ein Überblick über ihre Berechtigungen in allen angebundenen Zielsystemen gewonnen werden. Der One Identity Manager bietet die Möglichkeit Benutzerkonten und ihre Berechtigungen zu verwalten. Änderungen können in die Zielsysteme provisioniert werden. Die Personen werden so entsprechend ihrer Funktion mit den benötigten Berechtigungen in den angebundenen Zielsystemen versorgt. Regelmäßige Synchronisationsprozesse halten die Daten zwischen den Zielsystemen und der One Identity Manager Datenbank konsistent.

Da die Anforderungen von Unternehmen zu Unternehmen unterschiedlich sind, bietet der One Identity Manager verschiedene Verfahren zur Versorgung einer Person mit den benötigten Benutzerkonten an. Der One Identity Manager unterstützt die folgenden Vorgehensweisen, um Personen und ihre Benutzerkonten zu verknüpfen:

  • Personen und Benutzerkonten können manuell erfasst und einander zugeordnet werden.
  • Personen erhalten ihre Benutzerkonten automatisch über Kontendefinitionen. Hat eine Person noch kein Benutzerkonto in einer Active Directory Domäne, wird durch die Zuweisung der Kontendefinition an eine Person über die integrierten Vererbungsmechanismen und anschließende Prozessverarbeitung ein neues Benutzerkonto erzeugt.

    Wenn Sie Benutzerkonten über Kontendefinitionen verwalten, können Sie das Verhalten von Benutzerkonten beim Deaktivieren oder Löschen von Personen festlegen.

    Hinweis: Sollen Personen ihre Benutzerkonten über Kontendefinitionen erhalten, müssen die Personen ein zentrales Benutzerkonto besitzen und über die Zuordnung zu einer primären Abteilung, einem primären Standort oder einer primären Kostenstelle ihre IT Betriebsdaten erhalten.
  • Beim Einfügen eines Benutzerkontos wird automatisch eine vorhandene Person zugeordnet oder im Bedarfsfall eine neue Person erstellt. Dabei werden die Personenstammdaten anhand vorhandener Benutzerkontenstammdaten erzeugt. Dieser Mechanismus kann eingesetzt werden, wenn eine neues Benutzerkonto manuell oder durch eine SynchronisationClosed erstellt wird. Dieses Vorgehen ist jedoch nicht das Standardverfahren für den One Identity Manager. Für die automatische Personenzuordnung definieren Sie Kriterien, anhand derer die Personen ermittelt werden sollen.
Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating