Chat now with support
Chat with Support

Identity Manager 8.1.5 - Administrationshandbuch für die Anbindung einer Active Directory-Umgebung

Verwalten einer Active Directory-Umgebung Einrichten der Synchronisation mit einer Active Directory-Umgebung Basisdaten für die Verwaltung einer Active Directory-Umgebung
Kontendefinitionen für Active Directory Benutzerkonten Kennwortrichtlinien für Active Directory Benutzerkonten Initiales Kennwort für neue Active Directory Benutzerkonten E-Mail-Benachrichtigungen über Anmeldeinformationen Benutzerkontennamen Zielsystemverantwortliche Bearbeiten eines Servers
Active Directory Domänen Active Directory Benutzerkonten
Benutzerkonten mit Personen verbinden Unterstützte Typen von Benutzerkonten Erfassen der Stammdaten für Active Directory Benutzerkonten Zusätzliche Aufgaben für die Verwaltung von Active Directory Benutzerkonten Automatische Zuordnung von Personen zu Active Directory Benutzerkonten Aktualisieren von Personen bei Änderung von Active Directory Benutzerkonten Automatisches Erzeugen von Abteilungen und Standorten anhand von Benutzerkonteninformationen Deaktivieren von Active Directory Benutzerkonten Löschen und Wiederherstellen von Active Directory Benutzerkonten
Active Directory Kontakte Active Directory Gruppen
Erfassen der Stammdaten für Active Directory Gruppen Zulässigkeit von Gruppenmitgliedschaften Active Directory Gruppe an Active Directory Benutzerkonten, Active Directory Kontakte und Active Directory Computer zuweisen Zusätzliche Aufgaben für die Verwaltung von Active Directory Gruppen Löschen von Active Directory Gruppen Standardlösungen für die Bestellung von Active Directory Gruppen und Gruppenmitgliedschaften
Active Directory Sicherheits-IDs Active Directory Containerstrukturen Active Directory Computer Active Directory Drucker Active Directory Standorte Berichte über Active Directory Objekte Anhang: Konfigurationsparameter für die Verwaltung einer Active Directory-Umgebung Anhang: Standardprojektvorlage für Active Directory

Vererbung von Active Directory Gruppen anhand von Kategorien

Im One Identity Manager können Gruppen selektiv an die Benutzerkonten und Kontakte vererbt werden. Dazu werden die Gruppen und die Benutzerkonten (Kontakte) in Kategorien eingeteilt. Die Kategorien sind frei wählbar und werden über eine Abbildungsvorschrift festgelegt. Jede der Kategorien erhält innerhalb dieser Abbildungsvorschrift eine bestimmte Position. Die Abbildungsvorschrift enthält die Tabellen, in denen die Benutzerkonten (Kontakte) und die Gruppen abgebildet werden. In der Tabelle für Benutzerkonten (Kontakte) legen Sie Ihre Kategorien für die Benutzerkonten (Kontakte) fest. In Gruppentabelle geben Sie Ihre Kategorien für die Gruppen an. Jede Tabelle enthält die Kategoriepositionen Position 1 bis Position 31.

Jedes Benutzerkonto (Kontakt) kann einer oder mehreren Kategorien zugeordnet werden. Jede Gruppe kann ebenfalls einer oder mehreren Kategorien zugeteilt werden. Stimmt mindestens eine der Kategoriepositionen zwischen Benutzerkonto (Kontakt) und zugewiesener Gruppe überein, wird die Gruppe an das Benutzerkonto (den Kontakt) vererbt. Ist die Gruppe oder das Benutzerkonto (der Kontakt) nicht in Kategorien eingestuft, dann wird die Gruppe ebenfalls an das Benutzerkonto (den Kontakt) vererbt.

HINWEIS: Die Vererbung über Kategorien wird nur bei der indirekten Zuweisung von Gruppen über hierarchische Rollen berücksichtigt. Bei der direkten Zuweisung von Gruppen an Benutzerkonten und Kontakte werden die Kategorien nicht berücksichtigt.

Tabelle 65: Beispiele für Kategorien
Kategorieposition Kategorien für Benutzerkonten Kategorien für Gruppen
1 Standardbenutzer Standardberechtigung
2 Systembenutzer Systembenutzerberechtigung
3 Systemadministrator Systemadministratorberechtigung

Abbildung 2: Beispiel für die Vererbung über Kategorien

Um die Vererbung über Kategorien zu nutzen

  • Definieren Sie an der Domäne die Kategorien.
  • Weisen Sie die Kategorien den Benutzerkonten und Kontakten über ihre Stammdaten zu.
  • Weisen Sie die Kategorien den Gruppen über ihre Stammdaten zu.
Verwandte Themen

Active Directory Kontenrichtlinien an eine Active Directory Gruppe zuweisen

Für Domänen ab der Funktionsebene Windows Server 2008 R2 ist es möglich zu den Standardkennwortrichtlinien der Domäne weitere Kontenrichtlinien zu definieren. Somit können einzelne Benutzerkonten und Gruppen mit strengeren Kontenrichtlinien versehen werden, als es die globalen Einstellungen vorsehen.

Um Kontenrichtlinien für eine Gruppe festzulegen

  1. Wählen Sie die Kategorie Active Directory | Gruppe.
  2. Wählen Sie in der Ergebnisliste die Gruppe.
  3. Wählen Sie die Aufgabe Kontenrichtlinien zuweisen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Kontenrichtlinien zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Kontenrichtlinien.

  5. Speichern Sie die Änderungen.
Verwandte Themen

Assistenten an eine Active Directory Gruppe zuweisen

Weisen Sie der Gruppe einen Assistenten zu. Der Assistent wird im Microsoft Outlook in den Eigenschaften eines E-Mail-Empfängers abgebildet.

Um einen Assistenten an eine Gruppe zuzuweisen

  1. Wählen Sie die Kategorie Active Directory | Gruppen.
  2. Wählen Sie in der Ergebnisliste die Gruppe.
  3. Wählen Sie die Aufgabe Assistenten zuweisen.
  4. Wählen Sie im oberen Bereich des Formulars in der Auswahlliste Tabelle die Tabelle, welche die Assistenten enthält. Zur Auswahl stehen:
    • Active Directory Benutzerkonten
    • Active Directory Kontakte
    • Active Directory Gruppen
  5. Weisen Sie im Bereich Zuordnungen hinzufügen den Assistenten zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen den Assistenten.

  6. Speichern Sie die Änderungen.

Active Directory Gruppe verschieben

HINWEIS: Gruppen können Sie nur innerhalb einer Domäne verschieben.

Um eine Gruppe zu verschieben

  1. Wählen Sie die Kategorie Active Directory | Gruppen.
  2. Wählen Sie in der Ergebnisliste die Gruppe.
  1. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  2. Wählen Sie die Aufgabe Active Directory Container ändern.
  3. Bestätigen Sie die Sicherheitsabfrage mit Ja.
  4. Wählen Sie auf dem Tabreiter Allgemein in der Auswahlliste Container den neuen Container.
  5. Speichern Sie die Änderungen.
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating