Active Directory Konfigurationsregisterkarten - Security Center 5.10

Security Center – Administratorhandbuch 5.10

series
Security Center 5.10
revised_modified
2021-03-19
category_custom
Handbücher
Handbücher > Administrator-Handbücher

Sie konfigurieren die Einstellungen der Active Directory Rolle in der Ansicht Rollen innerhalb des Tasks System in Security Center Config Tool.

Active Directory – Registerkarte Eigenschaften

Klicken Sie auf der Registerkarte Eigenschaften um Parameter zu definieren, die festlegen, wie die Active Directory Rolle arbeiten soll.
Verbindungsstatus
Verbindungsstatus zwischen der Rolle und dem Unternehmens-AD.
Status
Zeigt, was die Rolle tut. Leerlauf ist der normale Status. Wenn ein Problem auftritt, wird eine Fehlermeldung angezeigt.
Active Directory
AD Fully Qualified Domain Name (FQDN), Hostname oder IP-Adresse des AD-Server des Unternehmens.
Windows Zugangsdaten verwenden
Sie können die Windows Zugangsdaten nutzen, die für den Genetec Server Service gelten oder einen anderen Satz mit Windows Benutzernamen und Passwörtern angeben. In beiden Fällen müssen die von Ihnen festgelegten Berechtigungen Lese- und Schreibzugriff auf das angegebene Unternehmens-AD haben.
SSL-Verbindung verwenden
Wählen Sie diese Option, um LDAP (Lightweight Directory Access Protocol) Netzwerkverkehr zu verschlüsseln. LDAP ist das Protokoll für die Kommunikation zwischen der Active Directory Rolle und dem AD. Der Standardport für verschlüsselte Kommunikation ist 636. Wenn Sie einen anderen Port verwenden, müssen Sie ihn explizit angeben, indem Sie die Portnummer nach dem AD-Servernamen anhängen, getrennt durch einen Doppelpunkt (‘:’).
Einen spezifischen Domänen-Controller verwenden
Wählen Sie diese Option und geben Sie den Namen Ihres Domänen-Controllers an, wenn Sie über einen verfügen, der ausschließlich für Security Center eingesetzt wird.
Partition
Standardmäßige Partition, bei der die mit dem Unternehmens-AD synchronisierten Einheiten erzeugt werden, wenn eine Partition keinem AD-Attribut zugeordnet ist.
BEMERKUNG: Wenn die Partitionseigenschaft geändert wird, werden der neuen Partition nur neu erstellte oder synchronisierte Einheiten hinzugefügt. Vorhandene Einheiten verbleiben in der Partition, die beim ersten Synchronisieren ursprünglich ausgewählt wurde.
Synchronisierte Gruppen
Liste aller AD-Sicherheitsgruppen, die als Benutzergruppen, Karteninhabergruppen oder beides importiert sind.
Zur Synchronisation dieser Rolle ist keine geplante Aufgabe vorhanden.
Diese Warnmeldung erscheint, wenn Sie einen geplanten Task nicht für die automatische Durchführung von Synchronisationen mit dem Unternehmens-AD konfiguriert haben.
Jetzt synchronisieren.
Jetzt mit dem Active Directory synchronisieren. Nach Änderungen an den synchronisierten Gruppen sollten Sie immer eine Synchronisation durchführen.

Active Directory – Registerkarte Verknüpfungen

Klicken Sie auf die Registerkarte Verknüpfungen, um AD-Attribute den Security Center Feldern zuzuordnen.
Karteninhaber
Zuordnen von AD-Attributen zu Security Center Karteninhaberfeldern.
Bilder an Active Directory hochladen
Wählen Sie diese Option, wenn die Bilder von Karteninhabern, die Sie aus Security Center importiert haben, in das AD hochgeladen werden sollen.
Maximale hochgeladene Bilddateigröße
Dieser Parameter wird nur angezeigt, wenn Bilder an Active Directory hochladen ausgewählt ist. Er dient dazu, die Dateigröße der Bilder zu beschränken, die Sie aus Security Center in das AD hochladen.
Kartenformat
Wählen Sie, welches Kartenformat standardmäßig für die importierten Karteninhaberberechtigungen genutzt werden soll, wenn die Kartenformateigenschaft entweder keinem AD-Attribut zugeordnet oder das zugeordnete Attribut leer ist.
Ausweisvorlage
Wählen Sie eine Standard-Ausweiskartenvorlage, die für importierte Karteninhaberberechtigungen genutzt werden soll.
Benutzerdefinierte Felder
Zusätzliches AD zu Security Center benutzerdefinierten Feldern hinzufügen.

Active Directory – Registerkarte Ressourcen

Klicken Sie auf die Registerkarte Ressourcen, um die Server und die Datenbank zu konfigurieren, die dieser Rolle zugeordnet sind. Die Active Directory Rolle erfordert keine Datenbank.
Server
Server, die diese Rolle hosten. Jeder davon muss Zugriff auf die Rollendatenbank haben.