Kontenrichtlinien werden durch die SynchronisationVorgang des Datenabgleichs zwischen der One Identity Manager Datenbank und einem Zielsystem
Eine Instanz eines Zielsystemtyps, in dem die vom One Identity Manager verwalteten Personen Zugriff auf Netzwerkressourcen besitzen. Beispiele: eine Active Directory Domäne X für den Zielsystemtyp „Active Directory“, ein Verzeichnis Y für den Zielsystemtyp „LDAP“, ein Mandant Z für den Zielsystemtyp „SAP R/3“. Es werden Objekte und ihre Eigenschaften nach festgelegten Regeln angeglichen. Das Ergebnis der Synchronisation ist eine identische Datensituation im Zielsystem und der One Identity Manager Datenbank. in die One Identity Manager-Datenbank eingelesen. Sie können bereits vorhandene Kontenrichtlinien bearbeiten und neue Kontenrichtlinien einfügen.
Um die Stammdaten einer Kontenrichtlinie zu bearbeiten
- ODER -
Klicken Sie in der Ergebnisliste Neu.
Auf dem Tabreiter Allgemein erfassen Sie folgende Stammdaten.
Eigenschaft | Beschreibung |
---|---|
Bezeichnung |
Bezeichnung der Kontenrichtlinie. |
Domäne |
Active Directory Domäne, für welche die Kontenrichtlinie verfügbar ist. |
Definierter Name |
Definierter Name der Kontenrichtlinie. Der definierte Name wird per Bildungsregel aus dem Namen der Kontenrichtlinie, dem Systemcontainer für Kennwortrichtlinien "Password Settings Container" und der Domäne ermittelt. |
Anzeigename |
Anzeigename zur Darstellung in den One Identity Manager- Werkzeugen. |
Einfache Anzeige |
Anzeigename für Systeme, die nicht alle Zeichen des normalen Anzeigenamens interpretieren können. |
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
Auf dem Tabreiter Richtlinie erfassen Sie die folgenden Stammdaten.
Eigenschaft | Beschreibung |
---|---|
Dauer der Sperrung [min |
Dauer der Sperrung in Minuten. Geben Sie an, für welchen Zeitraum die Benutzerkonten gesperrt werden, bevor sie automatisch zurückgesetzt werden. |
Konto zurücksetzen [min] |
Dauer bis zum Zurücksetzen des Benutzerkontos in Minuten. Geben Sie an, für welchen Zeitraum zwischen zwei ungültigen Kennworteingaben ein Benutzerkonto gesperrt werden soll. |
Max. Fehlanmeldungen |
Anzahl der maximalen Fehlanmeldungen. Legen Sie die Anzahl der ungültigen Kennworteingaben fest. Hat ein Benutzer diese Anzahl erreicht, wird das Benutzerkonto gesperrt. |
Max. Kennwortalter |
Maximales Alter des Kennwortes. Geben Sie die Zeitspanne an, in der ein Kennwort verwendet werden kann, bevor ein neues Kennwort erwartet wird. |
Min. Kennwortalter |
Minimales Alter des Kennwortes. Tragen Sie die Zeitspanne ein, in der ein Kennwort benutzt werden muss, bevor der Benutzer das Kennwort ändern darf. |
Min. Kennwortlänge |
Minimale Länge des Kennwortes. Geben Sie die minimale Anzahl von Zeichen an, die ein Kennwort haben muss. |
Kennwortchronik |
Anzahl der zu speichernden Kennwörter. Wird beispielsweise der Wert "5" eingegeben, werden die letzten 5 Kennwörter des Benutzers gespeichert. |
Rangfolge |
Rangfolge für Kennworteinstellungen. Falls mehrere Kontenrichtlinien einem Benutzerkonto oder einer Gruppe zugewiesen sind, wird die Kontenrichtlinie mit dem niedrigsten Wert angewendet. |
Komplexe Kennwörter |
Angabe, ob das Kennwort komplex sein muss. Komplexe Kennwörter müssen bestimmte Mindestanforderungen erfüllen. |
Kennwort mit reversibler Verschlüsselung speichern |
Angabe zur Verschlüsselung von Kennwörtern. Standardmäßig werden Kennwörter im Active Directory verschlüsselt gespeichert. Bei Verwendung dieser Option werden Kennwörter in Klartext gespeichert und können so wieder hergestellt werden. |
Falls mehrere Kontenrichtlinien an ein Benutzerkonto zugewiesen sind, wird nach bestimmten Regeln die wirksame Kontenrichtlinie ermittelt. Gibt es keine spezielle Kontenrichtlinie wirken die Einstellungen der Domäne. Die Berechnungsregeln entnehmen Sie dem Konzept der fein abgestimmten Kennwortrichtlinien unter Active Directory in der Dokumentation zum eingesetzten Windows Server.
Um Kontenrichtlinien für ein Benutzerkonto festzulegen
Weisen Sie im Bereich Zuordnungen hinzufügen die Benutzerkonten zu.
- ODER -
Entfernen Sie im Bereich Zuordnungen entfernen die Benutzerkonten.
Um Kontenrichtlinien für ein Gruppen festzulegen
Weisen Sie im Bereich Zuordnungen hinzufügen die Gruppen zu.
- ODER -
Entfernen Sie im Bereich Zuordnungen entfernen die Gruppen.
© 2021 One Identity LLC. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy