Wenn Sie AD mit Security Center synchronisieren, werden bestimmte Standard-AD-Attribute standardmäßig zu Standard-Security Center-Feldern zugeordnet.
Folgende Standardfelder – mit ihren Standard-AD-Attributen, in Klammern angegeben – werden aus AD importiert:
Security Center-Feld | Active-Directory-Attribut |
---|---|
Benutzergruppen | |
Name | sAMAccountName |
Beschreibung | Beschreibung |
E-Mail-Adresse | |
Alle Gruppenmitglieder | Benutzer |
Benutzer (Mitglieder der importierten Benutzergruppen) | |
Benutzername | samAccountName |
Kennwort | Nicht synchronisiert. Anmeldedaten werden vom AD-Service überprüft |
Beschreibung | Beschreibung |
Vorname | givenName |
Nachname | sn |
E-Mail-Adresse | |
Status:
|
|
Karteninhabergruppen | |
Name | sAMAccountName |
Beschreibung | Beschreibung |
E-Mail-Adresse | |
Alle Gruppenmitglieder | Karteninhaber |
Karteninhaber (Mitglieder der importierten Karteninhabergruppen) | |
Name des Karteninhabers | samAccountName |
Beschreibung | Beschreibung |
Vorname | givenName |
Nachname | sn |
E-Mail-Adresse | |
Status:
|
|
Bild | Optional über die Seite Links |
Partition | Optional über die Seite Links |
Berechtigungsnachweise (Zuordnungen zu importierten Karteninhabern) | |
Berechtigung, Name | sAMAccountName |
Kartenberechtigung |
|
PIN-Berechtigung | PIN (muss auf der Seite Links konfiguriert werden) |
Nummernschildberechtigung | Nummernschild (muss auf der Seite Links konfiguriert werden) |
Status:
|
|
Partition | Optional über die Seite Links |
Falls erforderlich, können Sie die Zuordnung von AD-Attributen zu Karteninhaber- und Berechtigungsfeldern auf der Seite Links der Active-Directory-Rolle anpassen. Weitere Attribute können aus dem AD importiert werden, indem man sie mit benutzerdefinierten Feldern in Security Center verknüpft. Die Active Directory-Rolle hält alle importierten Felder mit dem AD synchron.
Einschränkung: Wenn Entitätsattribute von Config
Tool verknüpft werden, können die Entitäten nicht synchronisiert werden, wenn für Config
Tool eine andere Sprache festgelegt ist als für den Host, der die Active-Directory-Rolle ausführt.