Chat now with support
Chat with Support

Identity Manager 9.3 - Administrationshandbuch für die Anbindung einer Active Directory-Umgebung

Verwalten einer Active Directory-Umgebung Synchronisieren einer Active Directory-Umgebung
Einrichten der Initialsynchronisation mit einer Active Directory Domäne Anpassen der Synchronisationskonfiguration für Active Directory-Umgebungen Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von Active Directory Benutzerkonten und Identitäten
Kontendefinitionen für Active Directory Benutzerkonten und Active Directory Kontakte Automatische Zuordnung von Identitäten zu Active Directory Benutzerkonten Unterstützte Typen von Benutzerkonten Aktualisieren von Identitäten bei Änderung von Active Directory Benutzerkonten Automatisches Erzeugen von Abteilungen und Standorten anhand von Benutzerkonteninformationen Löschverzögerung für Active Directory Benutzerkonten und Active Directory Kontakte festlegen
Managen von Mitgliedschaften in Active Directory Gruppen Bereitstellen von Anmeldeinformationen für Active Directory Benutzerkonten Abbildung von Active Directory Objekten im One Identity Manager
Active Directory Domänen Active Directory Containerstrukturen Active Directory Benutzerkonten Active Directory Kontakte Active Directory Gruppen Active Directory Computer Active Directory Sicherheits-IDs Active Directory Drucker Active Directory Standorte Berichte über Active Directory Objekte
Behandeln von Active Directory Objekten im Web Portal Basisdaten für die Verwaltung einer Active Directory-Umgebung Konfigurationsparameter für die Verwaltung einer Active Directory-Umgebung Standardprojektvorlage für Active Directory Verarbeitungsmethoden von Active Directory Systemobjekten Einstellungen des Active Directory Konnektors

Active Directory Sicherheits-IDs

Die Sicherheits-ID (SID) wird im One Identity Manager verwendet, um Benutzerkonten und Gruppen anderer Domänen zu identifizieren. Dies ist unter anderem für die Synchronisation von Gruppenmitgliedschaften zweier Domänen erforderlich. Des weiteren wird die SID verwendet, um Zugriffsberechtigungen auf Dateisystemebene zu ermitteln.

Beispiel: Zuordnung von Gruppenmitgliedschaften anhand von SIDs

Die Domäne A wird mit dem One Identity Manager synchronisiert. Mit der Domäne B erfolgt zunächst keine Synchronisation. Die Domänen befinden sich in einer Vertrauensstellung. In den Gruppen der Domäne A sind Benutzerkonten der Domäne A und der Domäne B vorhanden.

Bei der Synchronisation der Domäne A werden die Gruppenmitgliedschaften erkannt. Benutzerkonten der Domäne A können anhand ihrer Bezeichnung zugeordnet werden. Für die Benutzerkonten der Domäne B werden die SIDs ermittelt und im One Identity Manager eingetragen.

Wird die Domäne B zu einem späteren Zeitpunkt synchronisiert, werden die Benutzerkonten anhand ihrer SID erkannt und es erfolgt eine direkte Zuordnung der Benutzerkonten zu den Gruppen der Domäne A. Der Eintrag der SID wird aus der One Identity Manager-Datenbank entfernt.

Um Sicherheits-IDs anzuzeigen

  • Wählen Sie im Manager die Kategorie Active Directory > Active Directory SIDs.

HINWEIS:  Beim Löschen eines Active Directory-Objektes wird im One Identity Manager ein Eintrag für die SID erzeugt.

Active Directory Drucker

Bei der Synchronisation werden alle freigegebenen Drucker einer Domäne in den One Identity Manager eingelesen und können nicht bearbeitet werden.

Um Drucker anzuzeigen

  1. Wählen Sie im Manager die Kategorie Active Directory > Drucker.

  2. Wählen Sie in der Ergebnisliste einen Drucker und wählen Sie die Aufgabe Stammdaten bearbeiten.

Die folgenden Stammdaten werden abgebildet.

Tabelle 55: Stammdaten eines Druckers
Eigenschaft Beschreibung

Druckername

Bezeichnung des Druckers.

Treiber

Bezeichnung des Druckertreibers.

Active Directory Computer

Computer oder Server, mit dem der Drucker verbunden ist.

Vollständiger Servername

Vollständiger Name des Servers, mit dem der Drucker verbunden ist.

Server

Kurzbezeichnung des Servers.

Port

Anschluss des Druckers.

UNC Name

Universal Naming Convention (UNC) Adresse des Druckers.

Standortbeschreibung

Freitextfeld für zusätzliche Erläuterungen.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Duplex

Abgabe, ob beidseitiges Drucken unterstützt wird.

Farbe

Gibt an, ob Farbdruck unterstützt wird.

Sortierer unterstützt

Gibt an, ob der Drucker eine Sortierung unterstützt.

Seite pro Minute

Druckergeschwindigkeit in Seiten pro Minute.

Max. Auflösung [dpi]

Maximale Druckerauflösung in dpi.

Max. Auflösung horizontal

Maximale Druckerauflösung entlang der X-Achse (Breite).

Max. Auflösung vertikal

Maximale Druckerauflösung entlang der Y-Achse (Höhe).

Freies Feld Nr. 01 ... Freies Feld Nr. 10

Zusätzliche unternehmensspezifische Informationen. Die Anzeigenamen, Formate und Bildungsregeln für die Eingabefelder können Sie mit dem Designer an Ihre Anforderungen anpassen.

Verwandte Themen

Active Directory Standorte

Standorte sind eine Gruppierung von Computern anhand von Netzwerkinformationen. Im Active Directory werden die Standortinformationen verwendet, um die Replikation zwischen Domänencontrollern zu steuern.

Die Informationen zu Active Directory Standorten werden durch die Synchronisation in den One Identity Manager eingelesen und können nicht bearbeitet werden.

Um Informationen zu einem Standort anzuzeigen

  1. Wählen Sie im Manager die Kategorie Active Directory > Standort.

  2. Wählen Sie in der Ergebnisliste einen Standort.

  3. Um die Server eines Standortes anzuzeigen, wählen Sie die Aufgabe Überblick über den Standort.

  4. Um die Stammdaten eines Standortes anzuzeigen, wählen Sie die Aufgabe Stammdaten bearbeiten.

Die folgenden Stammdaten werden abgebildet.

Tabelle 56: Stammdaten eines Standortes
Eigenschaft Beschreibung

Bezeichnung

Name des Standortes.

Kanonischer Name

Kanonischer Name des Standortes.

Beschreibung

Freitextfeld für zusätzliche Erläuterungen.

Standortbeschreibung

Freitextfeld für zusätzliche Erläuterungen.

Gesamtstruktur

Name der Gesamtstruktur, zu der dieser Standort gehört.

Subnetze

Bereiche von IP-Adressen am Standort.

Verwandte Themen

Berichte über Active Directory Objekte

One Identity Manager stellt verschiedene Berichte zur Verfügung, in denen Informationen über das ausgewählte Basisobjekt und seine Beziehungen zu anderen Objekten der One Identity Manager-Datenbank aufbereitet sind. Für Active Directory stehen folgende Berichte zur Verfügung.

HINWEIS: Abhängig von den vorhandenen Modulen können weitere Berichte zur Verfügung stehen.

Tabelle 57: Berichte zur Datenqualität eines Zielsystems

Bericht

Bereitgestellt für

Beschreibung

Übersicht anzeigen

Benutzerkonto

Der Bericht zeigt einen Überblick über das Benutzerkonto und die zugewiesenen Berechtigungen.

Übersicht anzeigen (inklusive Herkunft)

Benutzerkonto

Der Bericht zeigt einen Überblick über das Benutzerkonto und die Herkunft der zugewiesenen Berechtigungen.

Übersicht anzeigen (inklusive Historie)

Benutzerkonto

Der Bericht zeigt einen Überblick über das Benutzerkonto einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

Benutzerkonten anzeigen (inklusive Historie)

Container

Der Bericht zeigt alle Benutzerkonten des Containers mit ihren Berechtigungen einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

Systemberechtigungen anzeigen (inklusive Historie)

Container

Der Bericht zeigt die Systemberechtigungen des Containers mit den zugewiesenen Benutzerkonten einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

Übersicht aller Zuweisungen

Container

Der Bericht ermittelt alle Rollen, in denen sich Identitäten befinden, die im ausgewählten Container mindestens ein Benutzerkonto besitzen.

Übersicht aller Zuweisungen

Gruppe

Der Bericht ermittelt alle Rollen, in denen sich Identitäten befinden, welche die ausgewählte Systemberechtigung besitzen.

Übersicht anzeigen

Gruppe

Der Bericht zeigt einen Überblick über die Systemberechtigung und ihre Zuweisungen.

Übersicht anzeigen (inklusive Herkunft)

Gruppe

Der Bericht zeigt einen Überblick über die Systemberechtigung und die Herkunft der zugewiesenen Benutzerkonten.

Übersicht anzeigen (inklusive Historie)

Gruppe

Der Bericht zeigt einen Überblick über die Systemberechtigung einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

Abweichende Systemberechtigungen anzeigen

Domäne

Der Bericht enthält alle Systemberechtigungen, die aus manuellen Operationen im Zielsystem resultieren und nicht aus der Provisionierung über den One Identity Manager.

Benutzerkonten anzeigen (inklusive Historie)

Domäne

Der Bericht liefert alle Benutzerkonten mit ihren Berechtigungen einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

Benutzerkonten mit einer überdurchschnittliche Anzahl an Systemberechtigungen anzeigen

Domäne

Der Bericht enthält alle Benutzerkonten, die eine überdurchschnittliche Anzahl an Systemberechtigungen besitzen.

Identitäten mit mehreren Benutzerkonten anzeigen

Domäne

Der Bericht zeigt alle Identitäten, die mehrere Benutzerkonten besitzen. Der Bericht enthält eine Risikoeinschätzung.

Systemberechtigungen anzeigen (inklusive Historie)

Domäne

Der Bericht zeigt die Systemberechtigungen mit den zugewiesenen Benutzerkonten einschließlich eines historischen Verlaufs.

Wählen Sie das Datum, bis zu dem die Historie angezeigt werden soll (Min. Datum). Ältere Änderungen und Zuordnungen, die vor diesem Datum entfernt wurden, werden in dem Bericht nicht dargestellt.

Übersicht aller Zuweisungen

Domäne

Der Bericht ermittelt alle Rollen, in denen sich Identitäten befinden, die im ausgewählten Zielsystem mindestens ein Benutzerkonto besitzen.

Ungenutzte Benutzerkonten anzeigen

Domäne

Der Bericht enthält alle Benutzerkonten, die in den letzten Monaten nicht verwendet wurden.

Unverbundene Benutzerkonten anzeigen

Domäne

Der Bericht zeigt alle Benutzerkonten, denen keine Identität zugeordnet ist.

Tabelle 58: Zusätzliche Berichte für das Zielsystem

Bericht

Beschreibung

Active Directory Benutzerkonten- und Gruppenverteilung

Der Bericht enthält eine Zusammenfassung zur Benutzerkonten- und Gruppenverteilung aller Domänen. Den Bericht finden Sie in der Kategorie Mein One Identity Manager.

Datenqualität der Active Directory Benutzerkonten

Der Bericht enthält verschiedenen Auswertungen zur Datenqualität der Benutzerkonten aller Domänen. Den Bericht finden Sie in der Kategorie Mein One Identity Manager.

Verwandte Themen
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating