Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung einer Active Directory-Umgebung

Verwalten einer Active Directory-Umgebung Einrichten der Synchronisation mit einer Active Directory-Umgebung Basisdaten für die Verwaltung einer Active Directory-Umgebung
Einrichten von Kontendefinitionen Kennwortrichtlinien Initiales Kennwort für neue Active Directory Benutzerkonten E-Mail-Benachrichtigungen über Anmeldeinformationen Benutzerkontennamen Zielsystemverantwortliche Bearbeiten eines Servers
Active Directory Domänen Active Directory Benutzerkonten
Benutzerkonten mit Personen verbinden Unterstützte Typen von Benutzerkonten Erfassen der Stammdaten für Active Directory Benutzerkonten Zusätzliche Aufgaben für die Verwaltung von Active Directory Benutzerkonten Automatische Zuordnung von Personen zu Active Directory Benutzerkonten Aktualisieren von Personen bei Änderung von Active Directory Benutzerkonten Automatisches Erzeugen von Abteilungen und Standorten anhand von Benutzerkonteninformationen Deaktivieren von Active Directory Benutzerkonten Löschen und Wiederherstellen von Active Directory Benutzerkonten
Active Directory Kontakte Active Directory Gruppen Active Directory Sicherheits-IDs Active Directory Containerstrukturen Active Directory Computer Active Directory Drucker Active Directory Standorte Berichte über Active Directory Objekte Anhang: Konfigurationsparameter für die Verwaltung einer Active Directory-Umgebung Anhang: Standardprojektvorlage für Active Directory Anhang: Authentifizierungsmodule für die Anmeldung am One Identity Manager

Active Directory Sicherheits-IDs

Active Directory Sicherheits-IDs

Die Sicherheits-ID (SID) wird im One Identity Manager verwendet, um Benutzerkonten und Gruppen anderer Domänen zu identifizieren. Dies ist unter anderem für die SynchronisationClosed von Gruppenmitgliedschaften zweier Domänen erforderlich. Des weiteren wird die SID verwendet, um Zugriffsberechtigungen auf Dateisystemebene zu ermitteln.

Beispiel

Die Domäne A wird mit dem One Identity Manager synchronisiert. Mit der Domäne B erfolgt zunächst keine Synchronisation. Die Domänen befinden sich in einer Vertrauensstellung. In den Gruppen der Domäne A sind Benutzerkonten der Domäne A und der Domäne B vorhanden.

Bei der Synchronisation der Domäne A werden die Gruppenmitgliedschaften erkannt. Benutzerkonten der Domäne A können anhand ihrer Bezeichnung zugeordnet werden. Für die Benutzerkonten der Domäne B werden die SIDs ermittelt und im One Identity Manager eingetragen.

Wird die Domäne B zu einem späteren Zeitpunkt synchronisiert, werden die Benutzerkonten anhand ihrer SID erkannt und es erfolgt eine direkte Zuordnung der Benutzerkonten zu den Gruppen der Domäne A. Der Eintrag der SID wird aus der One Identity Manager-Datenbank entfernt.

Um Sicherheits-IDs anzuzeigen:

  • Wählen Sie die Kategorie Active Directory | Active Directory SIDs.

HINWEIS:  Beim Löschen eines Active Directory Objektes wird im One Identity Manager ein Eintrag für die SID erzeugt.

Active Directory Containerstrukturen

Active Directory Containerstrukturen

Die Container werden in einer hierarchischen Baumstruktur dargestellt. Bereits vorhandene Container können durch die SynchronisationClosed aus der Active Directory-Umgebung in die One Identity Manager-Datenbank eingelesen werden. Systemcontainer, welche bei der Synchronisation in die One Identity Manager-Datenbank übernommen wurden, sind entsprechend gekennzeichnet. Die Systemcontainer werden bei der Synchronisation nur beachtet, wenn die entsprechende Konfigurationsoption gesetzt ist.

Einrichten von Active Directory Containern

Einrichten von Active Directory Containern

Um die Stammdaten eines Containers zu bearbeiten

  1. Wählen Sie die Kategorie Active Directory | Container.
  2. Wählen Sie in der Ergebnisliste den Container und führen Sie die Aufgabe Stammdaten bearbeiten aus.

    - ODER -

    Klicken Sie in der Ergebnisliste .

  3. Bearbeiten Sie die Stammdaten des Containers.
  4. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema

Stammdaten eines Active Directory Containers

Stammdaten eines Active Directory Containers

Für Container erfassen Sie folgende Stammdaten.

Tabelle 77: Stammdaten eines Containers
Eigenschaft Beschreibung

Bezeichnung

Name des Containers.

Definierter Name

Definierter Name des Containers. Der definierte Name für den angelegten Container wird per Bildungsregel aus dem Namen des Containers, der Objektklasse, dem übergeordneten Container und der Domäne ermittelt und kann nicht geändert werden.

Strukturelle Objektklasse Strukturelle Objektklasse, die den Typ des Objektes repräsentiert.

Objektklasse

Liste von Klassen, die die Attribute dieses Objektes definieren. Als Objektklassen werden die Klassen angeboten, die durch die SynchronisationClosed aus der Active Directory-Umgebung in die Datenbank eingelesen wurden. Sie können jedoch zusätzliche Objektklassen in das Eingabefeld eintragen. Abhängig von der Objektklasse können die weiteren Eigenschaften bearbeitet werden.

HINWEIS: Neue Container sollten Sie als Organisationseinheiten (Objektklasse "ORGANIZATIONALUNIT") einrichten. Organisationseinheiten (beispielsweise Geschäftsstellen oder Abteilungen) werden dazu genutzt, Objekte des Active Directory wie Benutzerkonten, Gruppen und Computer logisch zu organisieren und somit die Verwaltung der Objekte zu erleichtern. Die Organisationseinheiten können in einer hierarchischen Containerstruktur verwaltet werden.

Domäne

Domäne des Containers.

Übergeordneter Container

 Übergeordneter Container zur Abbildung einer hierarchischen Containerstruktur. Der definierte Name wird dann automatisch durch Bildungsregeln aktualisiert.

Kontomanager

Verantwortlicher für den Container.

Um einen Kontomanager festzulegen

  1. Klicken Sie auf die Schaltfläche neben dem Eingabefeld.
  2. Wählen Sie unter Tabelle die Tabelle, welche die Kontomanager abbildet.
  3. Wählen Sie unter Kontomanager den Verantwortlichen.
  4. Klicken Sie OK.
Zielsystemverantwortlicher

Anwendungsrolle, in der die Zielsystemverantwortlichen des Containers festgelegt sind. Die Zielsystemverantwortlichen bearbeiten nur die Objekte des Containers, dem sie zugeordnet sind. Jedem Container können somit andere Zielsystemverantwortliche zugeordnet werden.

Wählen Sie die One Identity Manager Anwendungsrolle, deren Mitglieder verantwortlich für die Administration dieses Containers sind. Über die Schaltfläche neben dem Eingabefeld können Sie eine neue Anwendungsrolle erstellen.

Straße

Straße.

Postleitzahl

Postleitzahl.

Standort

Standort.

Bundesland

Bundesland.

Länderkennung

Länderkennung.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Erweiterte Funktion

Filterkriterium in weiteren Darstellungen der Container. Container, die mit der Option gekennzeichnet sind, werden im Active Directory-Benutzerkonto und -Computer Manager nur angezeigt, wenn dort die erweiterte Konsolenstruktur-Ansicht aktiviert wurde.

Schutz vor versehentlichem Löschen Angabe, ob der Container gegen versehentliches Löschen geschützt werden soll. Ist die Option aktiviert, werden die Löschberechtigungen auf das Container-Objekt entfernt.
Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating