Chat now with support
Chat with Support

Identity Manager 9.1 - Administrationshandbuch für die Anbindung einer Active Directory-Umgebung

Verwalten einer Active Directory-Umgebung Synchronisieren einer Active Directory-Umgebung
Einrichten der Initialsynchronisation mit einer Active Directory Domäne Anpassen der Synchronisationskonfiguration für Active Directory-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von Active Directory Benutzerkonten und Personen
Kontendefinitionen für Active Directory Benutzerkonten und Active Directory Kontakte Automatische Zuordnung von Personen zu Active Directory Benutzerkonten Unterstützte Typen von Benutzerkonten Aktualisieren von Personen bei Änderung von Active Directory Benutzerkonten Automatisches Erzeugen von Abteilungen und Standorten anhand von Benutzerkonteninformationen Löschverzögerung für Active Directory Benutzerkonten und Active Directory Kontakte festlegen
Managen von Mitgliedschaften in Active Directory Gruppen Bereitstellen von Anmeldeinformationen für Active Directory Benutzerkonten Abbildung von Active Directory Objekten im One Identity Manager
Active Directory Domänen Active Directory Containerstrukturen Active Directory Benutzerkonten Active Directory Kontakte Active Directory Gruppen Active Directory Computer Active Directory Sicherheits-IDs Active Directory Drucker Active Directory Standorte Berichte über Active Directory Objekte
Behandeln von Active Directory Objekten im Web Portal Basisdaten für die Verwaltung einer Active Directory-Umgebung Konfigurationsparameter für die Verwaltung einer Active Directory-Umgebung Standardprojektvorlage für Active Directory Verarbeitungsmethoden von Active Directory Systemobjekten Einstellungen des Active Directory Konnektors

Kategorien für die Vererbung von Active Directory Gruppen definieren

Im One Identity Manager können Gruppen selektiv an die Benutzerkonten und Kontakte vererbt werden. Dazu werden die Gruppen und die Benutzerkonten (Kontakte) in Kategorien eingeteilt. Die Kategorien sind frei wählbar und werden über eine Abbildungsvorschrift festgelegt. Jede der Kategorien erhält innerhalb dieser Abbildungsvorschrift eine bestimmte Position. Die Abbildungsvorschrift enthält die Tabellen, in denen die Benutzerkonten (Kontakte) und die Gruppen abgebildet werden. In der Tabelle für Benutzerkonten (Kontakte) legen Sie Ihre Kategorien für die Benutzerkonten (Kontakte) fest. In Gruppentabelle geben Sie Ihre Kategorien für die Gruppen an. Jede Tabelle enthält die Kategoriepositionen Position 1 bis Position 31.

Um Kategorien zu definieren

  1. Wählen Sie im Manager die Kategorie Active Directory > Domänen.

  2. Wählen Sie in der Ergebnisliste die Domäne.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Wechseln Sie auf den Tabreiter Kategorien.

  5. Öffnen Sie den jeweiligen Basisknoten einer Tabelle.

  6. Aktivieren Sie die Kategorie per Maus-Doppelklick auf das Symbol .

  7. Tragen Sie eine beliebige Benennung der Kategorie für Benutzerkonten, Kontakte und Gruppen in der verwendeten Anmeldesprache ein.

  8. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema

Informationen zur Active Directory Gesamtstruktur anzeigen

Die Informationen zur Gesamtstruktur werden im One Identity Manager benötigt, um Vertrauensstellungen zwischen Domänen zu definieren und Gruppenmitgliedschaften über Domänengrenzen hinweg abzubilden.

Die Informationen zur Active Directory Gesamtstruktur werden durch die Synchronisation in den One Identity Manager eingelesen.

Um Informationen zu einer Gesamtstruktur anzuzeigen

  1. Wählen Sie im Manager die Kategorie Active Directory > Gesamtstruktur.

  2. Wählen Sie in der Ergebnisliste eine Gesamtstruktur.

  3. Um die Domänen einer Gesamtstruktur anzuzeigen, wählen Sie die Aufgabe Überblick über die Gesamtstruktur.

  4. Um die Stammdaten einer Gesamtstruktur anzuzeigen, wählen Sie die Aufgabe Stammdaten bearbeiten.

Verwandte Themen

Vertrauensstellungen zwischen Active Directory Domänen eintragen und prüfen

Zur Erläuterung des Konzeptes der Vertrauensstellungen unter Active Directory lesen Sie die Dokumentation zum eingesetzten Windows Server. Abhängig von der Vertrauensstellung der Domänen können Benutzer auf Ressourcen anderer Domänen zugreifen.

  • Die expliziten Vertrauensstellungen werden durch die Synchronisation mit der Active Directory Umgebung in den One Identity Manager eingelesen. Es werden die Domänen ermittelt, die der aktuell synchronisierten Domäne vertrauen.

  • Um die impliziten Zwei-Wege-Vertrauensstellungen zwischen Domänen innerhalb einer Active Directory Gesamtstruktur im One Identity Manager bekanntzugeben, stellen Sie sicher, dass an allen untergeordneten Domänen die übergeordnete Domäne eingetragen ist.

Um die übergeordnete Domäne einzutragen

  1. Wählen Sie im Manager die Kategorie Active Directory > Domänen.

  2. Wählen Sie in der Ergebnisliste die Domäne.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Erfassen Sie die übergeordnete Domäne.

  5. Speichern Sie die Änderungen.

    Die impliziten Vertrauensstellungen werden automatisch erzeugt.

Um die Vertrauensstellungen der Domänen zu prüfen

  1. Wählen Sie im Manager die Kategorie Active Directory > Domänen.

  2. Wählen Sie in der Ergebnisliste die Domäne.

  3. Wählen Sie die Aufgabe Vertrauensstellungen festlegen.

    Angezeigt werden die Domänen, die der gewählten Domäne vertrauen.

Active Directory Kontenrichtlinien für Active Directory Domänen

Die globalen Kontenrichtlinien richten Sie an einer Domäne ein. Diese Informationen werden als Standardeinstellungen in der Domäne bekannt gegeben. Für Domänen ab der Funktionsebene Windows Server 2008 R2 ist es möglich mehrere Kontenrichtlinien zu definieren. Somit können einzelne Benutzerkonten mit strengeren Kontenrichtlinien versehen werden, als es die globalen Einstellungen der Domäne vorsehen. Zum Konzept der fein abgestimmten Kennwortrichtlinien unter Active Directory lesen Sie die Dokumentation zum eingesetzten Windows Server.

Zusätzlich können Sie im One Identity Manager eigene Kennwortrichtlinien definieren, die auf die Kennwörter der Benutzerkonten angewendet werden.

HINWEIS: Beim Prüfen eines Benutzerkennwortes werden die One Identity Manager Kennwortrichtlinien, die Einstellungen der globalen Kontenrichtlinien für die Active Directory Domäne sowie die Active Directory Kontenrichtlinien beachtet.

Detaillierte Informationen zum Thema
Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating