Damit sich die Active Directory Rolle erfolgreich mit einem globalen Katalog verbinden und Benutzer und Karteninhaber in Security Center synchronisieren kann, muss der globale Katalog mit bestimmten Attributen aktualisiert werden.
WICHTIG: Nicht alle erforderlichen Attribute sind standardmäßig aktiviert. Diejenigen, bei denen das nicht der Fall ist, müssen Sie manuell über die Microsoft Management Console in den globalen Katalog replizieren.
Benutzerattribute
Der globale Katalog muss mit einem der folgenden Attribute aktualisiert werden:
- accountExpires (nicht standardmäßig aktiviert)
- cn
- Beschreibung
- displayName
- distinguishedName
- givenName
- memberof (nur für SDK)
- name
- objectClass
- objectGUID
- objectSid
- sAMAccountName
- sn
- tokenGroup
- userAccountControl
- userPrincipalName
- alle Attribute, die in der Registerkarte Links verwendet werden
Gruppenattribute
Der globale Katalog muss mit den folgenden Gruppenattributen aktualisiert werden:
- cn
- Beschreibung
- distinguishedName
- groupType
- Mitglied
- name
- objectClass
- objectGUID
- objectSid
- sAMAccountName
Attribute Container, Domäne und Organisationseinheiten
Der globale Katalog muss mit den folgenden Attributen für Container, Domäne und Organisationseinheiten aktualisiert werden:
- displayName
- distinguishedName
- Mitglied
- name
- objectClass
- objectGUID
- objectSid