Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung einer Active Directory-Umgebung

Verwalten einer Active Directory-Umgebung Einrichten der Synchronisation mit einer Active Directory-Umgebung Basisdaten für die Verwaltung einer Active Directory-Umgebung
Einrichten von Kontendefinitionen Kennwortrichtlinien Initiales Kennwort für neue Active Directory Benutzerkonten E-Mail-Benachrichtigungen über Anmeldeinformationen Benutzerkontennamen Zielsystemverantwortliche Bearbeiten eines Servers
Active Directory Domänen Active Directory Benutzerkonten
Benutzerkonten mit Personen verbinden Unterstützte Typen von Benutzerkonten Erfassen der Stammdaten für Active Directory Benutzerkonten Zusätzliche Aufgaben für die Verwaltung von Active Directory Benutzerkonten Automatische Zuordnung von Personen zu Active Directory Benutzerkonten Aktualisieren von Personen bei Änderung von Active Directory Benutzerkonten Automatisches Erzeugen von Abteilungen und Standorten anhand von Benutzerkonteninformationen Deaktivieren von Active Directory Benutzerkonten Löschen und Wiederherstellen von Active Directory Benutzerkonten
Active Directory Kontakte Active Directory Gruppen Active Directory Sicherheits-IDs Active Directory Containerstrukturen Active Directory Computer Active Directory Drucker Active Directory Standorte Berichte über Active Directory Objekte Anhang: Konfigurationsparameter für die Verwaltung einer Active Directory-Umgebung Anhang: Standardprojektvorlage für Active Directory Anhang: Authentifizierungsmodule für die Anmeldung am One Identity Manager

Zulässigkeit von Gruppenmitgliedschaften

Abhängig vom Aufbau der Domänenstruktur und den Vertrauensstellungen der Domänen sind unterschiedliche Zuweisungen zu Gruppen möglich. Genaue Informationen über zulässige Gruppenmitgliedschaften entnehmen Sie der Dokumentation zum eingesetzten Windows Server.

Um Gruppenmitgliedschaften über Forests abzubilden, stellen Sie Folgendes sicher:

  • Die Vertrauensstellungen der Domänen sind bekannt.
  • Der Name des Forests ist an der Domäne eingetragen.

In den nachfolgenden Tabellen sind die im One Identity Manager zulässigen Mitgliedschaften von Gruppen, Benutzerkonten, Kontakten und Computern in Gruppen aufgeführt.

Legende für die Tabellen:

  • G = Global
  • U = Universal
  • L = Lokal
Tabelle 67: Zulässige Gruppenmitgliedschaften innerhalb einer Domäne

Zielgruppe

 

Mitglieder in der Zielgruppe

Gruppe

 

Benutzerkonto

 

Kontakt

 

Computer
Verteiler   Sicherheit
G U L G U L
Verteiler Global x     x     x x x
Universal x x   x x   x x x
Lokal x x x x x x x x x
Sicherheit Global x     x     x x x
Universal x x   x x   x x x
Lokal x x x x x x x x x
Tabelle 68: Zulässige Gruppenmitgliedschaften in einer hierarchischen Domänenstruktur

Zielgruppe

 

Mitglieder in der Zielgruppe

Gruppe

 

Benutzerkonto

 

Kontakt

 

Computer
Verteiler   Sicherheit
G U L G U L
Verteiler Global               x  
Universal x x   x x   x x x
Lokal x x   x x   x x x
Sicherheit Global                  
Universal x x   x x   x x x
Lokal x x   x x   x x x
Tabelle 69: Zulässige Gruppenmitgliedschaften innerhalb einer Gesamtstruktur

Zielgruppe

 

Mitglieder in der Zielgruppe

Gruppe

 

Benutzerkonto

 

Kontakt

 

Computer
Verteiler   Sicherheit
G U L G U L
Verteiler Global                  
Universal                  
Lokal x x   x x   x   x
Sicherheit Global                  
Universal                  
Lokal x x   x x   x   x
Tabelle 70: Zulässige Gruppenmitgliedschaften zwischen Gesamtstrukturen

Zielgruppe

 

Mitglieder in der Zielgruppe

Gruppe

 

Benutzerkonto

 

Kontakt

 

Computer
Verteiler   Sicherheit
G U L G U L
Verteiler Global                  
Universal                  
Lokal x x   x x   x   x
Sicherheit Global                  
Universal                  
Lokal x x   x x   x   x
Verwandte Themen

Active Directory Gruppe an Active Directory Benutzerkonten, Active Directory Kontakte und Active Directory Computer zuweisen

Active Directory Gruppe an Active Directory Benutzerkonten, Active Directory Kontakte und Active Directory Computer zuweisen

Gruppen können direkt oder indirekt an Benutzerkonten, Arbeitsplätze und Geräte zugewiesen werden. Bei der indirekten Zuweisung werden Personen (Arbeitsplätze, Geräte) und Gruppen in hierarchische Rollen eingeordnet. Aus der Position innerhalb der Hierarchie und der Vererbungsrichtung berechnet sich die Menge der Gruppen, die einer Person (einem Arbeitsplatz oder einem Gerät) zugewiesen ist.

Wenn Sie eine Person in Rollen aufnehmen und die Person ein Benutzerkonto oder einen Kontakt besitzt, dann wird dieses Benutzerkonto oder dieser Kontakt in die Gruppe aufgenommen. Voraussetzungen für die indirekte Zuweisung an die Benutzerkonten von Personen sind

  • Für die Rollenklassen (Abteilung, Kostenstelle, Standort oder Geschäftsrollen) ist die Zuweisung von Personen und Gruppen erlaubt.
  • Die Benutzerkonten und die Kontakte sind mit der Option Gruppen erbbar gekennzeichnet.

Wenn Sie ein Gerät in die Rollen aufnehmen, dann wird der Computer, der dieses Gerät referenziert, in die Gruppe aufgenommen. Voraussetzungen für die indirekte Zuweisung an Computer sind

  • Für die Rollenklasse (Abteilung, Kostenstelle, Standort oder Geschäftsrolle) ist die Zuweisung von Geräten und Gruppen erlaubt.
  • Der Computer ist mit einem Gerät verbunden, das als PC oder als Server gekennzeichnet ist.
  • Der Konfigurationsparameter "TargetSystem\ADS\HardwareInGroupFromOrg" ist aktiviert.

Wenn ein Gerät einen Arbeitsplatz besitzt und Sie den Arbeitsplatz in die Rollen aufnehmen, dann wird der Computer, der dieses Gerät referenziert, zusätzlich in alle Gruppen der Rollen des Arbeitsplatzes aufgenommen. Voraussetzungen für die indirekte Zuweisung an Computer über Arbeitsplätze sind

  • Für die Rollenklasse (Abteilung, Kostenstelle, Standort oder Geschäftsrolle) ist die Zuweisung von Arbeitsplätzen und Gruppen erlaubt.
  • Der Computer ist mit einem Gerät verbunden, das als PC oder als Server gekennzeichnet ist. Dieses Gerät besitzt einen Arbeitsplatz.

Des Weiteren können Gruppen über IT Shop-Bestellungen an Personen zugewiesen werden. Damit Gruppen über IT Shop-Bestellungen zugewiesen werden können, werden Personen als Kunden in einen Shop aufgenommen. Alle Gruppen, die als Produkte diesem Shop zugewiesen sind, können von den Kunden bestellt werden. Bestellte Gruppen werden nach erfolgreicher Genehmigung den Personen zugewiesen.

Detaillierte Informationen zum Thema

Active Directory Gruppe an Abteilungen, Kostenstellen und Standorte zuweisen

Active Directory Gruppe an Abteilungen, Kostenstellen und Standorte zuweisen

Weisen Sie die Gruppe an Abteilungen, Kostenstellen oder Standorte zu, damit die Gruppe über diese Organisationen an Benutzerkonten, Kontakte und Computer zugewiesen wird.

Um eine Gruppe an Abteilungen, Kostenstellen oder Standorte zuzuweisen (bei nicht-rollenbasierter Anmeldung)

  1. Wählen Sie die Kategorie Active Directory | Gruppen.
  2. Wählen Sie in der Ergebnisliste die Gruppe.
  3. Wählen Sie die Aufgabe Organisationen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Organisationen zu.

    • Weisen Sie auf dem Tabreiter Abteilungen die Abteilungen zu.
    • Weisen Sie auf dem Tabreiter Standorte die Standorte zu.
    • Weisen Sie auf dem Tabreiter Kostenstellen die Kostenstellen zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Organisationen.

  5. Speichern Sie die Änderungen.

Um Gruppen an eine Abteilung, eine Kostenstelle oder einen Standort zuzuweisen (bei rollenbasierter Anmeldung)

  1. Wählen Sie die Kategorie Organisationen | Abteilungen.

    - ODER -

    Wählen Sie die Kategorie Organisationen | Kostenstellen.

    - ODER -

    Wählen Sie die Kategorie Organisationen | Standorte.

  2. Wählen Sie in der Ergebnisliste die Abteilung, die Kostenstelle oder den Standort.
  3. Wählen Sie die Aufgabe Active Directory Gruppen zuweisen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Gruppen zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Gruppen.

  5. Speichern Sie die Änderungen.
Verwandte Themen

Active Directory Gruppe an Geschäftsrollen zuweisen

Active Directory Gruppe an Geschäftsrollen zuweisen

Installierte Module: Geschäftsrollenmodul

Weisen Sie die Gruppe an Geschäftsrollen zu, damit die Gruppe über diese Geschäftsrollen an Benutzerkonten, Kontakte und Computer zugewiesen wird.

Um eine Gruppe an Geschäftsrollen zuzuweisen (bei nicht-rollenbasierter Anmeldung)

  1. Wählen Sie die Kategorie Active Directory | Gruppen.
  2. Wählen Sie in der Ergebnisliste die Gruppe.
  3. Wählen Sie die Aufgabe Geschäftsrollen zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Geschäftsrollen zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Geschäftsrollen.

  5. Speichern Sie die Änderungen.

Um Gruppen an eine Geschäftsrolle zuzuweisen (bei rollenbasierter Anmeldung)

  1. Wählen Sie die Kategorie Geschäftsrollen | <Rollenklasse>.
  2. Wählen Sie in der Ergebnisliste die Geschäftsrolle.
  3. Wählen Sie die Aufgabe Active Directory Gruppen zuweisen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Gruppen zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Gruppen.

  5. Speichern Sie die Änderungen.
Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating