Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung einer Active Directory-Umgebung

Verwalten einer Active Directory-Umgebung Einrichten der Synchronisation mit einer Active Directory-Umgebung Basisdaten für die Verwaltung einer Active Directory-Umgebung
Einrichten von Kontendefinitionen Kennwortrichtlinien Initiales Kennwort für neue Active Directory Benutzerkonten E-Mail-Benachrichtigungen über Anmeldeinformationen Benutzerkontennamen Zielsystemverantwortliche Bearbeiten eines Servers
Active Directory Domänen Active Directory Benutzerkonten
Benutzerkonten mit Personen verbinden Unterstützte Typen von Benutzerkonten Erfassen der Stammdaten für Active Directory Benutzerkonten Zusätzliche Aufgaben für die Verwaltung von Active Directory Benutzerkonten Automatische Zuordnung von Personen zu Active Directory Benutzerkonten Aktualisieren von Personen bei Änderung von Active Directory Benutzerkonten Automatisches Erzeugen von Abteilungen und Standorten anhand von Benutzerkonteninformationen Deaktivieren von Active Directory Benutzerkonten Löschen und Wiederherstellen von Active Directory Benutzerkonten
Active Directory Kontakte Active Directory Gruppen Active Directory Sicherheits-IDs Active Directory Containerstrukturen Active Directory Computer Active Directory Drucker Active Directory Standorte Berichte über Active Directory Objekte Anhang: Konfigurationsparameter für die Verwaltung einer Active Directory-Umgebung Anhang: Standardprojektvorlage für Active Directory Anhang: Authentifizierungsmodule für die Anmeldung am One Identity Manager

Homeverzeichnis und Profilverzeichnis

Tabelle 44: Konfigurationsparameter für die Einrichtung von Benutzerverzeichnissen
Konfigurationsparameter Bedeutung

QER\Person\User\ConnectHomeDir

Der Konfigurationsparameter legt fest, ob das Homeverzeichnis beim Anmelden des Benutzers verbunden werden soll.

Erfassen Sie die Daten für das Homeverzeichnis und das Profilverzeichnis des Benutzers. Ist der Konfigurationsparameter "QER\Person\User\ConnectHomeDir" aktiviert, werden einige der nachfolgenden Daten für das Homeverzeichnis automatisch gebildet. Wenn Sie ein Profilverzeichnis angeben, so wird durch den One Identity Manager Service ein neues Benutzerprofil erzeugt, das bei einer Anmeldung des Benutzers vom Netzwerk geladen wird.

Auf dem Tabreiter Profil erfassen Sie folgende Stammdaten.

Tabelle 45: Stammdaten für Benutzerverzeichnisse
Eigenschaft Beschreibung

Homeserver

Homeserver. Den Homeserver können Sie, in Abhängigkeit von der Anzahl der bereits (laut Datenbank) vorhandenen Homeverzeichnisse pro Homeserver, auswählen. Haben Sie eine Kontendefinition zugeordnet, wird, abhängig vom Automatisierungsgrad, der Homeserver aus den gültigen IT Betriebsdaten der zugeordneten Person ermittelt.

Homefreigabe

Freigabe, unter der das Homeverzeichnis des Benutzers auf dem Homeserver angelegt wird. Standard ist HOMES.

Homeverzeichnispfad

Name des Homeverzeichnisses für den Benutzer, unterhalb der Homefreigabe. Im Standard wird der Anmeldename (pre Windows 2000) zur Bildung des Homeverzeichnispfades verwendet.

Home freigegeben als

Freigabe des Homeverzeichnisses. Die Freigabe wird im Standard aus dem Homeverzeichnispfad gebildet.

Homelaufwerk

Laufwerk, welches bei der Anmeldung eines Benutzers verbunden werden soll. Es wird das Standard-Homelaufwerk der Domäne übernommen.

Homeverzeichnis

Homeverzeichnis des Benutzers. Das angegebene Homeverzeichnis wird vom One Identity Manager Service automatisch angelegt und freigegeben.

Größe Homeverzeichnis [MB]

Größe des Homeverzeichnisses in MB. Die Größe des Homeverzeichnisses ermitteln Sie über einen standardmäßig mitgelieferten Zeitplan. Konfigurieren und aktivieren Sie im Designer den Zeitplan "Homegrößen für Benutzerkonten auslesen".

Maximaler Homespeicherplatz [MB]

Maximal zulässige Größe des Homeverzeichnisses in MB auf dem Homeserver.

Profilserver

Profilserver. Haben Sie eine Kontendefinition zugeordnet, wird, abhängig vom Automatisierungsgrad, der Profilserver aus den gültigen IT Betriebsdaten der zugeordneten Person ermittelt.

Profilfreigabe

Freigabe, unter der das Profilverzeichnis des Benutzers auf dem Profilserver angelegt wird. Standard ist PROFILES.

Profil freigegeben als

Freigabe des Profilverzeichnisses.

Profilverzeichnispfad

Name des Profilverzeichnisses für den Benutzer, unterhalb der Profilfreigabe. Im Standard wird der Anmeldename (pre Windows 2000) zur Bildung des Profilverzeichnispfades verwendet.

Anmeldeskript

Name des Anmeldeskriptes. Befindet sich das Anmeldeskript in einem Unterverzeichnis des Anmeldeskriptpfades (in der Regel Winnt\Sysvol\domain\scripts), dann müssen Sie dieses Unterverzeichnis mit angeben. Das angegebene Anmeldeskript wird bei Anmeldung des Benutzers ausgeführt.

Verwandte Themen

Anmeldeinformationen eines Active Directory Benutzerkontos

Anmeldeinformationen eines Active Directory Benutzerkontos

Auf dem Tabreiter Anmeldung erfassen Sie folgende Stammdaten.

Tabelle 46: Anmeldeinformationen
Eigenschaft Beschreibung

Letzte Anmeldung

Datum der letzten Anmeldung. Das Datum wird aus der Active Directory-Umgebung ausgelesen und kann manuell nicht geändert werden.

Anmeldestationen

Arbeitsstationen, an welchen sich der Benutzer anmelden kann. Standardmäßig kann sich ein Benutzer an allen Arbeitsstationen anmelden.

Über die Schaltfläche neben dem Eingabefeld schalten Sie die Eingabe frei und können Arbeitsstationen hinzufügen. Über die Schaltfläche können Sie Arbeitsstationen aus der Liste entfernen.

Anmeldezeiten

Tage und Stunden, an denen ein Benutzer angemeldet sein kann. Standardmäßig ist die Anmeldung während aller Stunden an jedem Tag der Woche erlaubt. Ist ein Benutzer angemeldet, wird die Anmeldung nach Ablauf der erlaubten Anmeldezeit getrennt.

Der Kalender zeigt eine 7-Tage Woche, jede Box stellt eine Stunde dar. Die konfigurierten Anmeldezeiten werden entsprechend farbig dargestellt. Ist eine Box gefüllt, ist die Anmeldung erlaubt. Ist die Box "leer", wird die Anmeldung verweigert.

Um Anmeldezeiten festzulegen

  • Wählen Sie einen Zeitraum per Maus oder Tastatur aus.
  • Über die Schaltfläche Zuweisen erlauben Sie die Anmeldung im ausgewählten Zeitraum.
  • Über die Schaltfläche Entfernen verbieten Sie die Anmeldung im ausgewählten Zeitraum.
  • Über die Schaltfläche Umkehren markieren Sie die gewählten Zeiträume entgegengesetzt.
  • Über die Pfeiltasten können Sie eine Auswahl zurücksetzen oder wiederholen.

Einwahlrechte über Remote Access Service

Hinweis: Remote Access Service (RAS) Eigenschaften werden nur synchronisiert und provisioniert, wenn im SynchronisationsprojektClosed die Option RAS Eigenschaften aktivieren aktiviert ist.

Erteilen Sie dem Benutzerkonto Remote-Einwahlrechte in das Netz und legen die Rückrufoptionen fest. Einige der Angaben sind abhängig vom gewählten Domänenmodus (einheitlich oder gemischt) bearbeitbar.

Auf dem Tabreiter RAS erfassen Sie die folgenden Stammdaten.

Tabelle 47: Remote Access Service
Eigenschaft Beschreibung

Einwahl erlaubt

Angabe, ob sich der Benutzer in das Netzwerk einwählen darf. Zulässige Werte sind:

Zugriff erlaubt

Mit dieser Angabe gestatten Sie dem Benutzer sich in das Netzwerk einzuwählen.

Zugriff nicht erlaubt

Mit dieser Angabe verweigern Sie dem Benutzer die Einwahl in das Netzwerk.

Zugriffssteuerung über Remote Access Policy

Mit dieser Angabe legen Sie fest, dass der Zugriff auf das Netzwerk per RAS-Richtlinien gesteuert wird. RAS-Richtlinien werden in der Regel genutzt, um die gleichen Zugriffsberechtigungen auf mehrere Active Directory Benutzerkonten anzuwenden.

Kein Rückruf

Die Rückruffunktion wird durch diese Option ausgeschaltet.

Vom Anrufer festgelegt

Der Server erwartet vom Benutzer die Angabe einer Telefonnummer unter der er den Anrufer zurückruft.

Immer Rückruf

Der Server versucht unter der angegebenen Rückrufnummer den Benutzer zurückzurufen.

Verifizierende Anruferkennung Definierte Nummer von der sich ein Benutzer in das Netzwerk einwählen soll.
Statische IP Adresse Feste IP Adresse im Netzwerk, die dem Benutzer zugewiesen wird.
Statische Routen mit IP Adresse, Netzwerkadresse und Metrik

IP Adressen, Netzwerkadressen und Metriken zum Zielnetzwerk für die Einwahlverbindung über statische Routen.

Verwandte Themen

Verbindungsdaten für Terminalserver

Tabelle 48: Konfigurationsparameter für Terminalserver-Eigenschaften
Konfigurationsparameter Wirkung bei Aktivierung

QER\Person\User\ConnectHomeDir

Der Konfigurationsparameter legt fest, ob das Homeverzeichnis beim Anmelden des Benutzers verbunden werden soll.

Hinweis: Terminalserver Eigenschaften werden nur synchronisiert und provisioniert, wenn im SynchronisationsprojektClosed die Option Terminalserver Eigenschaften aktivieren aktiviert ist.

Erfassen Sie folgende Daten für die Anlage eines Benutzerprofils, welches für die Anmeldung des Active Directory Benutzerkontos an einem Terminalserver zur Verfügung stehen soll. Für die Terminalserver Sitzungen kann für den Benutzer ein Profilverzeichnis, welches für die Anmeldung des Benutzers an einem Terminalserver zur Verfügung stehen soll, angegeben werden. Ebenso ist die Anlage eines Homeverzeichnisses auf dem Terminalserver möglich.

Auf dem Tabreiter Terminal Service erfassen Sie die folgenden Stammdaten.

Tabelle 49: Stammdaten für Terminalserver
Eigenschaft Beschreibung

Anmeldung am Terminalserver erlaubt

Angabe, ob die Anmeldung am Terminalserver erlaubt ist. Aktivieren Sie die Option, um einem Benutzer die Anmeldung am Terminalserver zu gestatten.

Eigene Konfiguration verwenden

Angabe, ob eine Startanwendung festgelegt werden kann. Aktivieren Sie die Option, um eine Anwendung festzulegen, welche bei Anmeldung am Terminalserver gestartet werden soll und geben Sie die Befehlszeile zum Start und das Arbeitsverzeichnis der Anwendung an.

HINWEIS: Sollen diese Angaben vom Client geerbt werden, deaktivieren Sie die Option.

Befehlszeile

Befehlszeile zum Starten der Anwendung.

Arbeitsverzeichnis

Arbeitsverzeichnis der zu startenden Anwendung.

Client-Laufwerke beim Anmelden verbinden Angabe, ob bei der Anmeldung an einen Terminalserver die Client-Laufwerke automatisch wiederhergestellt werden sollen.

Client-Drucker beim Anmelden verbinden

Angabe, ob bei der Anmeldung an einen Terminalserver Client-Drucker automatisch wiederhergestellt werden sollen.

Standarddrucker des Clients

Angabe, ob bei der Anmeldung an einen Terminalserver der Standarddrucker automatisch wiederhergestellt werden sollen.

Aktives Sitzungslimit [min]

Maximale Verbindungszeit in Minuten. Nach Ablauf dieses Intervalls werden die Terminalserver-Verbindungen getrennt oder beendet.

Getrennte Sitzung beenden [min]

Zeitintervall in Minuten, über das eine getrennte Verbindung noch aufrecht erhalten wird.

Leerlaufsitzungslimit [min]

Maximale Zeit in Minuten ohne Clientaktivitäten vor dem Trennen und Beenden einer Verbindung.

Getrennte Sitzungen von vorherigem Client verbinden

Angabe, ob eine getrennte Sitzung von jedem beliebigen Clientcomputer wieder aufgenommen werden kann.

Bei abgebrochener Verbindung Sitzung beenden

Angabe, ob bei Abbruch einer Verbindung die Sitzung wieder in den getrennten Zustand zurückgesetzt werden soll.

Remoteüberwachung aktivieren

Angabe, ob für die Benutzersitzung eine Remoteüberwachung oder -steuerung aktiviert werden soll.

Erlaubnis des Benutzers einholen

Angabe, ob die Erlaubnis des Benutzers zur Überwachung der Sitzung einzuholen ist.

Benutzersitzung anzeigen

Angabe, ob die Benutzersitzung überwacht werden soll.

In Sitzung eingreifen

Angabe, ob dem überwachenden Benutzer Eingaben per Tastatur oder Maus in der überwachten Sitzung ermöglicht werden.

Profilserver

Profilserver. Haben Sie eine Kontendefinition zugeordnet, wird, abhängig vom Automatisierungsgrad, der Profilserver aus den gültigen IT Betriebsdaten der zugeordneten Person ermittelt.

Profilfreigabe

Freigabe, unter der das Profilverzeichnis des Benutzers auf dem Profilserver angelegt wird. Standard ist TPROFILES.

Profilverzeichnispfad

Name des Profilverzeichnisses für den Benutzer, unterhalb der Profilfreigabe. Im Standard wird der Anmeldename (pre Windows 2000) zur Bildung des Profilverzeichnispfades verwendet.

Profilpfad

Kompletter Pfad zum Profilverzeichnis des Benutzers.

Homeserver

Homeserver. Haben Sie eine Kontendefinition zugeordnet, wird, abhängig vom Automatisierungsgrad, der Profilserver aus den gültigen IT Betriebsdaten der zugeordneten Person ermittelt.

Homefreigabe

Freigabe, unter der das Homeverzeichnis des Benutzers auf dem Homeserver angelegt wird. Standard ist THOMES.

Homeverzeichnispfad

Name des Homeverzeichnisses für den Benutzer, unterhalb der Homefreigabe. Im Standard wird der Anmeldename (pre Windows 2000) zur Bildung des Homeverzeichnispfades verwendet.

Freigegeben als

Freigabe des Homeverzeichnisses. Die Freigabe wird im Standard aus dem Homeverzeichnispfad gebildet.

Homelaufwerk

Laufwerk, welches bei der Anmeldung eines Benutzers verbunden werden soll. Es wird das Standard-Homelaufwerk der Domäne übernommen.

Homeverzeichnis

Homeverzeichnis. Das angegebene Homeverzeichnis wird vom One Identity Manager Service automatisch angelegt und freigegeben.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating