Chat now with support
Chat with Support

Identity Manager 8.1.5 - Administrationshandbuch für die Anbindung einer Active Directory-Umgebung

Verwalten einer Active Directory-Umgebung Einrichten der Synchronisation mit einer Active Directory-Umgebung Basisdaten für die Verwaltung einer Active Directory-Umgebung
Kontendefinitionen für Active Directory Benutzerkonten Kennwortrichtlinien für Active Directory Benutzerkonten Initiales Kennwort für neue Active Directory Benutzerkonten E-Mail-Benachrichtigungen über Anmeldeinformationen Benutzerkontennamen Zielsystemverantwortliche Bearbeiten eines Servers
Active Directory Domänen Active Directory Benutzerkonten
Benutzerkonten mit Personen verbinden Unterstützte Typen von Benutzerkonten Erfassen der Stammdaten für Active Directory Benutzerkonten Zusätzliche Aufgaben für die Verwaltung von Active Directory Benutzerkonten Automatische Zuordnung von Personen zu Active Directory Benutzerkonten Aktualisieren von Personen bei Änderung von Active Directory Benutzerkonten Automatisches Erzeugen von Abteilungen und Standorten anhand von Benutzerkonteninformationen Deaktivieren von Active Directory Benutzerkonten Löschen und Wiederherstellen von Active Directory Benutzerkonten
Active Directory Kontakte Active Directory Gruppen
Erfassen der Stammdaten für Active Directory Gruppen Zulässigkeit von Gruppenmitgliedschaften Active Directory Gruppe an Active Directory Benutzerkonten, Active Directory Kontakte und Active Directory Computer zuweisen Zusätzliche Aufgaben für die Verwaltung von Active Directory Gruppen Löschen von Active Directory Gruppen Standardlösungen für die Bestellung von Active Directory Gruppen und Gruppenmitgliedschaften
Active Directory Sicherheits-IDs Active Directory Containerstrukturen Active Directory Computer Active Directory Drucker Active Directory Standorte Berichte über Active Directory Objekte Anhang: Konfigurationsparameter für die Verwaltung einer Active Directory-Umgebung Anhang: Standardprojektvorlage für Active Directory

Ändern von Active Directory Gruppen

Produkteigner und Zielsystemverantwortliche können im Web Portal beantragen den Gruppentyp und den Gruppenbereich von Active Directory Gruppen zu ändern. Der Zielsystemverantwortliche muss diese Änderung genehmigen. Die Änderung wird in das Zielsystem publiziert.

Voraussetzungen

  • Die Gruppe ist im IT Shop bestellbar.

  • Der Anwendungsrolle Zielsysteme | Active Directory sind Personen zugewiesen.

Tabelle 67: Standardobjekte für das Ändern einer Active Directory Gruppe

Produkt:

Ändern einer Active Directory Gruppe

Servicekategorie:

nicht zugeordnet

Regal:

Identity & Access Lifecycle | Gruppen Lifecycle

Entscheidungsrichtlinie/ Entscheidungsworkflow:

Entscheidung der Bestellungen von Änderungen an Active Directory Gruppen

Löschen von Active Directory Gruppen

Produkteigner und Zielsystemverantwortliche können im Web Portal beantragen, dass eine Active Directory Gruppe gelöscht wird. Der Produkteigner oder der Zielsystemverantwortliche muss das Löschen genehmigen. Die Gruppe wird im One Identity Manager gelöscht und die Änderung in das Zielsystem publiziert.

Voraussetzungen

  • Die Gruppe ist im IT Shop bestellbar.

  • Der Anwendungsrolle Zielsysteme | Active Directory sind Personen zugewiesen.

Tabelle 68: Standardobjekte für das Löschen einer Active Directory Gruppe

Produkt:

Löschen einer Active Directory Gruppe

Servicekategorie:

nicht zugeordnet

Regal:

Identity & Access Lifecycle | Gruppen Lifecycle

Entscheidungsrichtlinie/ Entscheidungsworkflow:

Entscheidung der Bestellungen zum Löschen von Active Directory Gruppen

Active Directory Gruppenmitgliedschaften bestellen

Tabelle 69: Standardobjekte für das Bestellen von Gruppenmitgliedschaften

Regale:

Identity & Access Lifecycle | Active Directory Gruppen

Entscheidungsrichtlinien/ Entscheidungsworkflows:

Entscheidung der Bestellungen von Active Directory Gruppenmitgliedschaften

Produkteigner und Zielsystemverantwortliche können im Web Portal Mitgliedschaften für die Gruppen in diesem Regal bestellen. Der jeweilige Produkteigner oder Zielsystemverantwortliche muss diese Änderung genehmigen. Die Änderung wird in das Zielsystem publiziert.

Verwandte Themen

Active Directory Sicherheits-IDs

Die Sicherheits-ID (SID) wird im One Identity Manager verwendet, um Benutzerkonten und Gruppen anderer Domänen zu identifizieren. Dies ist unter anderem für die Synchronisation von Gruppenmitgliedschaften zweier Domänen erforderlich. Des weiteren wird die SID verwendet, um Zugriffsberechtigungen auf Dateisystemebene zu ermitteln.

Beispiel

Die Domäne A wird mit dem One Identity Manager synchronisiert. Mit der Domäne B erfolgt zunächst keine Synchronisation. Die Domänen befinden sich in einer Vertrauensstellung. In den Gruppen der Domäne A sind Benutzerkonten der Domäne A und der Domäne B vorhanden.

Bei der Synchronisation der Domäne A werden die Gruppenmitgliedschaften erkannt. Benutzerkonten der Domäne A können anhand ihrer Bezeichnung zugeordnet werden. Für die Benutzerkonten der Domäne B werden die SIDs ermittelt und im One Identity Manager eingetragen.

Wird die Domäne B zu einem späteren Zeitpunkt synchronisiert, werden die Benutzerkonten anhand ihrer SID erkannt und es erfolgt eine direkte Zuordnung der Benutzerkonten zu den Gruppen der Domäne A. Der Eintrag der SID wird aus der One Identity Manager-Datenbank entfernt.

Um Sicherheits-IDs anzuzeigen:

  • Wählen Sie die Kategorie Active Directory | Active Directory SIDs.

HINWEIS:  Beim Löschen eines Active Directory Objektes wird im One Identity Manager ein Eintrag für die SID erzeugt.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating