Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung einer Active Directory-Umgebung

Verwalten einer Active Directory-Umgebung Einrichten der Synchronisation mit einer Active Directory-Umgebung Basisdaten für die Verwaltung einer Active Directory-Umgebung
Einrichten von Kontendefinitionen Kennwortrichtlinien Initiales Kennwort für neue Active Directory Benutzerkonten E-Mail-Benachrichtigungen über Anmeldeinformationen Benutzerkontennamen Zielsystemverantwortliche Bearbeiten eines Servers
Active Directory Domänen Active Directory Benutzerkonten
Benutzerkonten mit Personen verbinden Unterstützte Typen von Benutzerkonten Erfassen der Stammdaten für Active Directory Benutzerkonten Zusätzliche Aufgaben für die Verwaltung von Active Directory Benutzerkonten Automatische Zuordnung von Personen zu Active Directory Benutzerkonten Aktualisieren von Personen bei Änderung von Active Directory Benutzerkonten Automatisches Erzeugen von Abteilungen und Standorten anhand von Benutzerkonteninformationen Deaktivieren von Active Directory Benutzerkonten Löschen und Wiederherstellen von Active Directory Benutzerkonten
Active Directory Kontakte Active Directory Gruppen Active Directory Sicherheits-IDs Active Directory Containerstrukturen Active Directory Computer Active Directory Drucker Active Directory Standorte Berichte über Active Directory Objekte Anhang: Konfigurationsparameter für die Verwaltung einer Active Directory-Umgebung Anhang: Standardprojektvorlage für Active Directory Anhang: Authentifizierungsmodule für die Anmeldung am One Identity Manager

Active Directory Gruppen

Active Directory Gruppen

Zur Erläuterung des Gruppenkonzeptes unter Active Directory lesen Sie die Dokumentation zum eingesetzten Windows Server.

In Active Directory können Benutzerkonten, Kontakte, Computer und Gruppen in Gruppen zusammengefasst werden, mit denen sowohl innerhalb einer Domäne als auch domänenübergreifend der Zugriff auf Ressourcen geregelt werden kann.

Es wird unterschieden zwischen zwei Gruppentypen:

  • Sicherheitsgruppen

    Über Sicherheitsgruppen werden Berechtigungen erteilt. In Sicherheitsgruppen werden Benutzerkonten, Computer und andere Gruppen aufgenommen und somit die Administration erleichtert. Sicherheitsgruppen werden außerdem als E-Mail Verteilergruppen eingesetzt.

  • Verteilergruppen

    Verteilergruppen können als E-Mail aktivierte Verteilergruppen eingesetzt werden. Verteilergruppen haben keine Sicherheitsfunktion.

Weiterhin wird für jeden Gruppentyp ein Gruppenbereich definiert. Als Gruppenbereiche sind zulässig:

  • Universal

    Gruppen mit diesem Bereich werden als universale Gruppen bezeichnet. Universale Gruppen können eingesetzt werden, um domänenübergreifend Berechtigungen zur Verfügung zu stellen. Mitglieder einer universalen Gruppe können Benutzerkonten und Gruppen aller Domänen einer Domänenstruktur sein.

  • Lokale Domäne

    Gruppen mit diesem Bereich werden als Gruppen der lokalen Domäne bezeichnet. Lokale Gruppen werden eingesetzt, um Berechtigungen innerhalb einer Domäne zu erteilen. Mitglieder in einer Gruppe der lokalen Domäne können Benutzerkonten, Computer und Gruppen beliebiger Domänen sein.

  • Global

    Gruppen mit diesem Bereich werden als globale Gruppen bezeichnet. Globale Gruppen können eingesetzt werden, um domänenübergreifend Berechtigungen zur Verfügung zu stellen. Mitglieder in einer globalen Gruppe sind nur Benutzerkonten, Computer und Gruppen der Domäne der globalen Gruppe.

Verwandte Themen

Erfassen der Stammdaten für Active Directory Gruppen

Erfassen der Stammdaten für Active Directory Gruppen

Um die Stammdaten einer Gruppe zu bearbeiten

  1. Wählen Sie die Kategorie Active Directory | Gruppen.
  2. Wählen Sie in der Ergebnisliste die Gruppe und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten für eine Gruppe.
  4. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema

Allgemeine Stammdaten einer Active Directory Gruppe

Allgemeine Stammdaten einer Active Directory Gruppe

Auf dem Tabreiter Allgemein erfassen Sie folgende Stammdaten.

Tabelle 65: Allgemeine Stammdaten
Eigenschaft Beschreibung

Bezeichnung

Bezeichnung der Gruppe. Aus der Bezeichnung der Gruppe wird der Gruppenname für die Vorgängerversionen Gruppenname (pre Win2000) gebildet.

Domäne

Domäne, in der die Gruppe angelegt werden soll.

Container

Container, in dem die Gruppe angelegt werden soll.

Definierter Name

Definierter Name der Gruppe. Der definierte Name wird per Bildungsregel aus dem Namen der Gruppe und dem Container ermittelt und kann nicht bearbeitet werden.

Anzeigename

Anzeigename zur Anzeige der Gruppe in der Benutzeroberfläche der One Identity Manager Werkzeuge.

Gruppenname (pre Win2000)

Gruppenname für die Vorgängerversionen. Der Gruppenname wird aus der Bezeichnung der Gruppe gebildet.

Strukturelle Objektklasse

Strukturelle Objektklasse, die den Typ des Objektes repräsentiert. Standardmäßig richten Sie Gruppen im One Identity Manager mit der Objektklasse "GROUP" ein.

Objektklasse

Liste von Klassen, die die Attribute dieses Objektes definieren. Als Objektklassen werden die Klassen angeboten, die durch die SynchronisationClosed aus der Active Directory-Umgebung in die Datenbank eingelesen wurden. Sie können weitere Objektklassen und Hilfsklassen, die von anderen LDAP- und X.500 Verzeichnisdiensten genutzt werden, über das Eingabefeld hinzufügen.

Kontomanager

Verantwortlicher für die Gruppe.

Um einen Kontomanager festzulegen

  1. Klicken Sie auf die Schaltfläche neben dem Eingabefeld.
  2. Wählen Sie unter Tabelle die Tabelle, welche die Kontomanager abbildet.
  3. Wählen Sie unter Kontomanager den Verantwortlichen.
  4. Klicken Sie OK.

Gruppenmanager darf die Mitgliederliste aktualisieren

Angabe, ob der Kontomanager die Mitgliedschaften für diese Gruppe ändern darf.

E-Mail-Adresse

E-Mail-Adresse der Gruppe.

Risikoindex

Wert zur Bewertung des Risikos von Zuweisungen der Gruppe an Benutzerkonten. Stellen Sie einen Wert zwischen 0 und 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter "QER\CalculateRiskIndex" aktiviert ist.

Ausführliche Informationen zur Risikobewertung finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Kategorie

Kategorien für die Vererbung von Gruppen. Gruppen können selektiv an Benutzerkonten und Kontakte vererbt werden. Dazu werden die Gruppen und die Benutzerkonten oder die Kontakte in Kategorien eingeteilt. Über die Auswahlliste ordnen Sie die Gruppe einer oder mehreren Kategorien zu.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Anmerkungen

Freitextfeld für zusätzliche Erläuterungen. Die Abkürzungen für die Kombinationen von Gruppentyp und Gruppenbereich werden in die Anmerkungen übernommen und sollten nicht geändert werden.

Sicherheitsgruppe

Gruppentyp. Über Sicherheitsgruppen werden Berechtigungen erteilt. In Sicherheitsgruppen werden Benutzerkonten, Computer und andere Gruppen aufgenommen und somit die Administration erleichtert. Sicherheitsgruppen werden außerdem als E-Mail Verteilergruppen eingesetzt.

Verteilergruppe

Gruppentyp. Verteilergruppen können als E-Mail Verteilergruppen eingesetzt werden. Verteilergruppen haben keine Sicherheitsfunktion.

Universale Gruppe

Gruppenbereich. Universale Gruppen können eingesetzt werden, um domänenübergreifend Berechtigungen zur Verfügung zu stellen. Mitglieder einer universalen Gruppe können Benutzerkonten und Gruppen aller Domänen einer Domänenstruktur sein.

Lokale Gruppe

Gruppenbereich. Lokale Gruppen werden eingesetzt, um Berechtigungen innerhalb einer Domäne zu erteilen. Mitglieder in einer Gruppe der lokalen Domäne können Benutzerkonten, Computer und Gruppen beliebiger Domänen sein.

Globale Gruppe

Gruppenbereich. Globale Gruppen können eingesetzt werden, um domänenübergreifend Berechtigungen zur Verfügung zu stellen. Mitglieder in einer globalen Gruppe sind nur Benutzerkonten, Computer und Gruppen der Domäne der globalen Gruppe.

IT Shop

Angabe, ob die Gruppe über den IT Shop bestellbar ist. Die Gruppe kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die Gruppe kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden.

Verwendung nur im IT Shop

Angabe, ob die Gruppe ausschließlich über den IT Shop bestellbar ist. Die Gruppe kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Gruppe an hierarchische Rollen ist nicht zulässig.

Leistungsposition

Angabe einer Leistungsposition, um die Gruppe über den IT Shop zu bestellen.

Verwandte Themen

Erweiterungsdaten einer Active Directory Gruppe

Erweiterungsdaten einer Active Directory Gruppe

Auf dem Tabreiter Erweiterungen erfassen Sie benutzerdefinierte Active Directory Schemaerweiterungen für die Gruppe.

Tabelle 66: Erweiterungsdaten
Eigenschaft Beschreibung
Attributerweiterung 01 - Attributerweiterung 15

Zusätzliche unternehmensspezifische Informationen. Die Anzeigenamen, Formate und Bildungsregeln für die Eingabefelder können Sie mit dem Designer an Ihre Anforderungen anpassen.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating