Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für Active Roles Integration

Wiederherstellen deprovisionierter Active Directory Benutzerkonten und Active Directory Gruppen im One Identity Manager

Wiederherstellen deprovisionierter Active Directory Benutzerkonten und Active Directory Gruppen im One Identity Manager

Deprovisionierte Active Directory Benutzerkonten und Active Directory Gruppen können Sie über den One Identity Manager bei Bedarf wiederherstellen. Dabei werden die folgenden Verfahren eingesetzt:

  • Deprovisionierung aufheben
  • Wiederherstellen gelöschter Objekte

Mit beiden Verfahren wird ein Prozess zur Deprovisionierung des Active Directory Objektes im Active Roles initiiert. Der Prozess ermittelt den Deprovisionierungsstatus, aktualisiert einige der Eigenschaften des Active Directory Objektes in der One Identity Manager-Datenbank, wie beispielsweise den Namen und den Active Directory Container, und setzt den Status des Active Directory Objektes auf "geändert". Durch die nächste Synchronisation werden alle Eigenschaften des Active Directory Objektes in die One Identity Manager-Datenbank eingelesen und der Status auf "publiziert" geändert.

Detaillierte Informationen zum Thema

Deprovisionierung aufheben

Mit diesem Verfahren heben Sie die Deprovisionierung der Active Directory Benutzerkonten und Active Directory Gruppen wieder auf. Das Verfahren können Sie unabhängig vom eingesetzten Deprovisionierungsverfahren nutzen.

Um die Deprovisionierung eines Active Directory Benutzerkonto aufzuheben

  1. Wählen Sie die Kategorie Active Directory | Benutzerkonten | Deprovisionierte Konten.
  2. Wählen Sie in der Ergebnisliste das Benutzerkonto.
  3. Wählen Sie die Aufgabe Deprovisionierung aufheben.
  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.
  5. Bestätigen Sie mit OK.

Um die Deprovisionierung einer Active Directory Gruppe aufzuheben

  1. Wählen Sie die Kategorie Active Directory | Gruppen | Deprovisionierte Gruppen.
  2. Wählen Sie in der Ergebnisliste die Gruppe.
  3. Wählen Sie die Aufgabe Deprovisionierung aufheben.
  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.
  5. Bestätigen Sie mit OK.
Verwandte Themen

Wiederherstellen gelöschter Objekte

Dieses Verfahren können Sie alternativ auf die Active Directory Benutzerkonten und Active Directory Gruppen anwenden, die Sie über das Verfahren "Deprovisionieren statt Löschen" deprovisioniert haben. Das deprovisionierte Active Directory Objekt befindet sich in diesem Fall in der One Identity Manager-Datenbank im Status "gelöscht".

Um ein Benutzerkonto wiederherzustellen

  1. Wählen Sie die Kategorie Active Directory | Benutzerkonten.
  2. Wählen Sie in der Ergebnisliste das Benutzerkonto.
  3. Klicken Sie in der Ergebnisliste die Schaltfläche Löschen rückgängig machen.

Um eine Gruppe wiederherzustellen

  1. Wählen Sie die Kategorie Active Directory | Gruppen.
  2. Wählen Sie in der Ergebnisliste die Gruppe.
  3. Klicken Sie in der Ergebnisliste die Schaltfläche Löschen rückgängig machen.
Verwandte Themen

Anhang: Standardprojektvorlage für Active Roles

Anhang: Standardprojektvorlage für Active Roles

Eine Standardprojektvorlage sorgt dafür, dass alle benötigten Informationen im One Identity Manager angelegt werden. Dazu gehören beispielsweise die Mappings, Workflows und das Basisobjekt der Synchronisation. Wenn Sie keine Standardprojektvorlage verwenden, müssen Sie das Basisobjekt der Synchronisation selbst im One Identity Manager bekannt geben.

Verwenden Sie eine Standardprojektvorlage für die initiale Einrichtung des Synchronisationsprojektes. Für kundenspezifische Implementierungen können Sie das Synchronisationsprojekt mit dem Synchronization Editor erweitern.

Die Vorlage verwendet Mappings für die folgenden Schematypen.

Tabelle 12: Abbildung der Active Roles Schematypen auf Tabellen im One Identity Manager Schema
Schematyp im Active Roles Tabelle im One Identity Manager Schema
builtInDomain ADSContainer
computer ADSMachine
contact ADSContact
container ADSContainer
domainDNS ADSDomain
group ADSGroup
inetOrgPerson ADSAccount
msDS-PasswordSettings ADSPolicy
msExchSystemObjectsContainer ADSContainer
oganization ADSContainer
organizationalUnit ADSContainer
printQueue ADSPrinter
rpcContainer ADSContainer
user ADSAccount
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating