Für ein zentrales Personalverwaltungssystem können Sie AD-Sicherheitsgruppen als Benutzergruppen oder Karteninhabergruppen in Security Center importieren.
Bevor Sie beginnen
- Wenn Sie eine universelle Gruppe von einem globalen Katalog importieren, lesen Sie Informationen über universelle Gruppen und globale Kataloge.
- Wenn Sie eine AD-Sicherheitsgruppe importieren, müssen Sie alle Mitglieder der Gruppe importieren, einschließlich der Untergruppen. Wenn Sie nur eine Teilmenge importieren, beispielsweise nur Security Center Benutzer, müssen Sie eine neue AD-Sicherheitsgruppe definieren, die nur diejenigen Mitglieder enthält, die Sie importieren möchten. Weitere Informationen finden Sie unter T_SC_CreatingUserGroupsInActiveDirectory.html.
- Stellen Sie sicher, dass die Arbeitsstation, auf der Config
Tool ausgeführt wird, dieselbe Anzeigesprache in Security Center wie der Server verwendet, der die Active Directory-Rolle hosten wird.
Was Sie noch wissen sollten
- Wenn Sie mehrere ADs in Security Center integrieren, müssen diese jeweils einer anderen Domäne angehören.
- Eine AD-Sicherheitsgruppe kann als Benutzergruppe, Karteninhabergruppe oder beides importiert werden.
Prozedur
-
Wählen Sie auf der Seite Eigenschaften der Active Directory-Rolle, welche AD-Sicherheitsgruppen importiert werden sollen.
-
Klicken Sie auf Einen Eintrag hinzufügen ().
-
Wählen Sie die Sicherheitsgruppen aus, die Ihrer Active-Directory-Rolle hinzugefügt werden sollen.
Wählen Sie eine der folgenden Methoden:
- (Empfohlen) Geben Sie den Namen der Gruppe in Active-Directory-Gruppen finden ein und klicken Sie dann auf .
Wenn der eingegebene Text mit einer einzelnen Gruppe übereinstimmt, wird diese automatisch zur Liste Ausgewählte Gruppen hinzugefügt.
Wenn der eingegebene Text mit mehreren Gruppennamen übereinstimmt, wird ein zweites Dialogfeld geöffnet, in dem alle Gruppennamen aufgeführt sind, die mit dem eingegebenen Text übereinstimmen.
Wählen Sie diejenigen aus, die Sie hinzufügen möchten, und klicken Sie auf OK, um sie zur Liste Ausgewählte Gruppen hinzuzufügen.
- Klicken Sie in der Liste Ausgewählte Gruppen auf ().
Das Dialogfeld Active Directory-Mitglieder wird angezeigt.
Wählen Sie eine Sicherheitsgruppe aus und klicken Sie auf OK. Nur Sicherheitsgruppen können synchronisiert werden. Wenn Sie einen Eintrag ausgewählt haben, der sich nicht in der Sicherheitsgruppe befindet, bleibt die OK-Taste deaktiviert.
BEMERKUNG: Bei den Namen, die im Dialogfeld erscheinen, handelt es sich um Anzeigenamen. Security Center synchronisiert nur Kontonamen, da diese garantiert eindeutig sind. In der Regel sind Anzeigenamen und Kontonamen identisch. Die einzige Möglichkeit, sie zu unterscheiden, besteht in den Leerzeichen der Anzeigenamen.
-
Wiederholen Sie den letzten Schritt so oft wie erforderlich, bis alle Sicherheitsgruppen, die Sie mit dem AD synchronisieren möchten, in Ausgewählte Gruppen aufgenommen wurden und klicken Sie dann auf OK.
Die ausgewählten Gruppen werden unter Synchronisierte Gruppen auf der Seite Eigenschaften aufgelistet.
-
Wählen Sie aus, in welcher Partition die Einheiten synchronisiert werden sollen.
-
Geben Sie für jede der synchronisierten Gruppen an, wie sie importiert werden sollen.
Es stehen folgende Optionen zur Verfügung:
- Als Benutzergruppe
- Wählen Sie diese Option, um die synchronisierte Gruppe als Benutzergruppe und die Gruppenmitglieder als Benutzer zu synchronisieren.
- Benutzer bei erster Anmeldung erstellen
- Dies ist die Standardoption; sie erzeugt eine leere Benutzergruppe. Benutzerentitäten werden nur erstellt, wenn jemand versucht, sich zum ersten Mal anzumelden. Diese Option verhindert, dass alle Benutzerentitäten gleichzeitig erstellt werden müssen, wodurch das System einfrieren könnte.
- Wenn Sie diese Option löschen, werden alle Benutzerentitäten gleichzeitig als Benutzergruppe erstellt.
- Als Karteninhabergruppe
- Wählen Sie diese Option, um die synchronisierte Gruppe als Karteninhabergruppe und die Gruppenmitglieder als Karteninhaber zu synchronisieren. Alle Karteninhaber werden gleichzeitig erstellt.
- Anmeldeinformationen importieren
- Wählen Sie diese Option, um Zugangsdateninformationen über die synchronisierten Karteninhaber zu importieren. Für jeden Karteninhaber können mehrere Anmeldeinformationen importiert werden.
-
Falls notwendig, passen Sie die Zuordnung von AD-Attributen zu Security Center-Feldern individuell an.
-
Wenn Sie Anmeldeinformationen importieren, wählen Sie aus, welche Felder der Anmeldeinformationen mit dem AD synchronisiert werden sollen.
-
Klicken Sie auf Anwenden und dann auf Jetzt synchronisieren ().
Ergebnisse
Alle synchronisierten Gruppen und deren Mitglieder werden als
Security Center-Entitäten entsprechend Ihrer Spezifikationen importiert und durch einen gelben Pfeil (
) oberhalb ihres Symbols gekennzeichnet.
Nach Durchführen dieser Schritte
Eventuell sind zusätzliche Konfigurationen erforderlich, je nachdem, was Sie mit dem AD synchronisiert haben:
Nach dem Erstellen einer geplanten Task verschwindet die Warnmeldung Keine geplante Task für die Synchronisierung dieser Rolle vorhanden aus der Registerkarte Eigenschaften.