Informationen über die Active Directory-Synchronisierung - Security Center 5.11

Security Center – Administratorhandbuch 5.11

Applies to
Security Center 5.11
Last updated
2022-11-18
Content type
Handbücher > Administrator-Handbücher
Language
Deutsch
Product
Security Center
Version
5.11

Durch einen Prozess, der Synchronisierung genannt wird, hält die Active-Directory-Rolle im Falle von Änderungen am Windows Active Directory (AD) auch alle importierten Entitäten auf dem neuesten Stand.

Alle importierten Objekte werden mir ihren Quellen durch die Active Directory-Rolle synchronisiert.
BEMERKUNG: Stellen Sie sicher, dass der Server mit der Active Directory-Rolle Teil der Domäne ist, die Sie synchronisieren möchten.
Die meisten vom AD importierten Attribute haben in Security Center Nur-Lesen-Status, ausgenommen einige Karteninhaber-Eigenschaften. Importierte Objekte können nicht gelöscht werden, es sei denn, sie werden aus dem AD gelöscht.
ACHTUNG:
Wenn Sie ein Sicherheitskonto aus einer synchronisierten AD Sicherheitsgruppe in eine nicht synchronisierte Gruppe verschieben, ist es so, als würde das Konto in Security Center aufhören, zu existieren. Die Active-Directory-Rolle löscht bei der nächsten Synchronisierung mit dem AD die zugehörigen Entitäten – Benutzer, Karteninhaber und Berechtigungsnachweise – von Security Center. Wenn die gelöschten Entitäten von anderen Entitäten in Security Center referenziert waren, werden diese Beziehungen nicht durch das Verschieben des Sicherheitskontos zurück zur synchronisierten AD-Sicherheitsgruppe wiederhergestellt.
Die Synchronisierung geht immer von Security Center aus. Sie haben zwei Möglichkeiten, die Synchronisierung zu starten:
Manuell
Die Synchronisierung erfolgt auf Ihre ausdrückliche Anforderung hin. Dies ist die Voreinstellung. Der Vorteil dieser Methode besteht darin, dass Sie Kontrolle darüber haben, wann die Synchronisierung erfolgt.
Nach Zeitplan
Die importierten Gruppen werden mit einem geplanten Task synchronisiert.
WICHTIG: Der Computer, der die Synchronisierung anfordert, und der Computer, der die Synchronisierung ausführt, müssen so konfiguriert sein, dass sie dieselbe Anzeigesprache in Security Center verwenden. Andernfalls werden einige Berechtigungstypen möglicherweise nicht synchronisiert und nach der Synchronisierung aus Security Center gelöscht. Bei einer manuellen Synchronisierung muss die Sprache auf der Arbeitsstation, die das Config Tool ausführt, der Sprache auf dem Server entsprechen, der die Active Directory-Rolle hostet. Wenn die Synchronisierung über einen geplanten Task durchgeführt wird, muss die Sprache auf dem Hauptserver der Sprache auf dem Server entsprechen, der die Active Directory-Rolle hostet.

Informationen, die mit dem AD synchronisiert werden können

Sowohl Standardfelder als auch benutzerdefinierte Security Center-Felder können aus dem AD importiert und mit dem AD synchron gehalten werden. Sie können auswählen, welcher Benutzer, Benutzergruppe, Karteninhaber, Karteninhabergruppe und Karteninhaberfelder vom AD importiert werden. Dies geschieht auf der Seite Links der Active-Directory-Rolle.