Sicherheitsgruppen aus einem Active Directory importieren - Security Center 5.9

Security Center – Administratorhandbuch 5.9

Applies to
Security Center 5.9
Last updated
2020-05-19
Content type
Handbücher
Handbücher > Administrator-Handbücher
Language
Deutsch (Deutschland)
Product line
Security Center unified platform > Security Center
Version
5.9

Für ein zentrales Personalverwaltungssystem können Sie AD-Sicherheitsgruppen als Benutzergruppen oder Karteninhabergruppen in Security Center importieren.

Bevor Sie beginnen

Wenn Sie eine universelle Gruppe von einem globalen Katalog importieren, lesen Sie Informationen über universelle Gruppen und globale Kataloge.

Was Sie noch wissen sollten

  • Wenn Sie eine AD-Sicherheitsgruppe importieren, müssen Sie alle Mitglieder der Gruppe importieren, einschließlich der Untergruppen. Wenn Sie nur eine Teilmenge importieren, beispielsweise nur Security Center Benutzer, müssen Sie eine neue AD-Sicherheitsgruppe definieren, die nur diejenigen Mitglieder enthält, die Sie importieren möchten.
  • Wenn Sie mehrere ADs in Security Center integrieren, müssen diese jeweils einer anderen Domäne angehören.
  • Wenn in Ihrem System noch Server mit früheren Versionen von Security Center vorhanden sind, müssen Sie für diese Server ein Upgrade auf die aktuelle Version durchführen, bevor Sie sie als Host für eine neue Active-Directory-Rolle nutzen.
  • Eine AD-Sicherheitsgruppe kann als Benutzergruppe, Karteninhabergruppe oder beides importiert werden.

Prozedur

  1. Öffnen Sie den Task System und klicken Sie auf die Ansicht Rollen.
  2. Klicken Sie auf Eine Entität hinzufügen () und wählen Sie dann Active Directory.
  3. Legen Sie auf der Seite Spezielle Information Folgendes fest:
    1. (Wenn Ihr System mehrere Server beinhaltet) Wählen Sie in der Server-Dropdown-Liste den Server aus, der diese Rolle hosten wird.
    2. Geben Sie im Active Directory-Feld den AD Fully Qualified Domain Name (FQDN), Hostnamen oder die IP-Adresse des AD-Server des Unternehmens ein.
      Falls Sie keinen Standard-Port nutzen, müssen Sie die Port-Nummer, getrennt durch einen Doppelpunkt (:) an den AD-Servernamen anhängen. Zum Beispiel ADServer.Genetec.com:123. Die Standard-Ports sind wie folgt:
      • Active Directory ohne SSL: 389
      • Active Directory mit SSL: 636
      • Globaler Katalog ohne SSL: 3268
      • Globaler Katalog mit SSL: 3269
    3. Geben Sie an, wie sich die Rolle mit dem AD-Server verbinden soll.
      Sie müssen Lesezugriff auf den ausgewählten AD-Service haben.
      • Nutzen Sie die Windows Zugangsdaten des Genetec™ Server Service, der auf dem Server läuft, welcher die Active Directory Rolle hostet.
      • Geben Sie einen anderen Satz von Windows-Zugangsdaten (Benutzername und Passwort) an.
  4. Geben Sie auf der Seite Basisinformation den Namen, die Beschreibung und die Partition an, auf der die Active-Directory-Rolle angelegt werden soll.
  5. Klicken Sie auf Weiter, Erstellen und dann auf Schließen.
    Eine neue Active-Directory-Rolle () wird erstellt. Die Rolle benötigt einige Sekunden, um sich mit dem AD-Server zu verbinden.
  6. (Optional) Wenn Sie eine universelle Gruppe importieren, die sich mit einem globalen Katalog verbindet, schalten Sie die Option Globalen Katalog verwenden ein.
  7. Wählen Sie auf der Seite Eigenschaften, welche AD-Sicherheitsgruppen importiert werden sollen.
    BEMERKUNG: Man unterscheidet im Windows Active Directory zwei Arten von Gruppen: Verteilergruppen und Sicherheitsgruppen. Security Center kann nur mit Sicherheitsgruppen synchronisieren.
    1. Klicken Sie auf Einen Eintrag hinzufügen ().
    2. Wählen Sie die Sicherheitsgruppen aus, die Ihrer Active-Directory-Rolle hinzugefügt werden sollen.
      Wählen Sie eine der folgenden Methoden:
      • (Empfohlen) Geben Sie den Namen der Gruppe in Active-Directory-Gruppen finden ein und klicken Sie dann auf .

        Wenn der eingegebene Text mit einer einzelnen Gruppe übereinstimmt, wird diese automatisch zur Liste Ausgewählte Gruppen hinzugefügt.

        Wenn der eingegebene Text mit mehreren Gruppennamen übereinstimmt, erscheint ein zweites Dialogfeld, in dem alle Gruppennamen aufgeführt sind, die mit dem eingegebenen Text übereinstimmen.

        Wählen Sie diejenigen aus, die Sie hinzufügen möchten, und klicken Sie auf OK, um sie zur Liste Ausgewählte Gruppen hinzuzufügen.

      • Klicken Sie in der Liste Ausgewählte Gruppen auf ().

        Das Dialogfeld Active-Directory-Mitglieder wird angezeigt.

        Wählen Sie eine Sicherheitsgruppe aus und klicken Sie auf OK. Nur Sicherheitsgruppen können synchronisiert werden. Wenn Sie einen Eintrag ausgewählt haben, der sich nicht in der Sicherheitsgruppe befindet, bleibt die OK-Taste deaktiviert.

      BEMERKUNG: Bei den Namen, die im Dialogfeld erscheinen, handelt es sich um Anzeigenamen. Security Center synchronisiert nur Kontonamen, da diese garantiert eindeutig sind. In der Regel sind Anzeigenamen und Kontonamen identisch. Die einzige Möglichkeit, sie zu unterscheiden, besteht in den Leerzeichen der Anzeigenamen.
    3. Wiederholen Sie den letzten Schritt so oft wie erforderlich, bis alle Sicherheitsgruppen, die Sie mit dem AD synchronisieren möchten, in Ausgewählte Gruppen aufgenommen wurden und klicken Sie dann auf OK.
      Die ausgewählten Gruppen werden unter Synchronisierte Gruppen auf der Seite Eigenschaften aufgelistet.
  8. Geben Sie für jede der synchronisierten Gruppen an, wie sie importiert werden sollen.
    Es stehen folgende Optionen zur Verfügung:
    Als Benutzergruppe
    Wählen Sie diese Option, um die synchronisierte Gruppe als Benutzergruppe und die Gruppenmitglieder als Benutzer zu synchronisieren.
    Benutzer bei erster Anmeldung erstellen
    Dies ist die Standardoption; sie erzeugt eine leere Benutzergruppe. Benutzerentitäten werden nur erstellt, wenn jemand versucht, sich zum ersten Mal anzumelden. Diese Option verhindert, dass alle Benutzerentitäten gleichzeitig erstellt werden müssen, wodurch das System einfrieren könnte.
    Wenn Sie diese Option löschen, werden alle Benutzerentitäten gleichzeitig als Benutzergruppe erstellt.
    Als Karteninhabergruppe
    Wählen Sie diese Option, um die synchronisierte Gruppe als Karteninhabergruppe und die Gruppenmitglieder als Karteninhaber zu synchronisieren. Alle Karteninhaber werden gleichzeitig erstellt.
    Anmeldeinformationen importieren
    Wählen Sie diese Option, um Zugangsdateninformationen über die synchronisierten Karteninhaber zu importieren. Für jeden Karteninhaber können mehrere Anmeldeinformationen importiert werden.
  9. Falls notwendig, passen Sie die Zuordnung von AD-Attributen zu Security Center-Feldern individuell an.
  10. Wenn Sie Anmeldeinformationen importieren, wählen Sie aus, welche Felder der Anmeldeinformationen mit dem AD synchronisiert werden sollen.
  11. Klicken Sie auf Anwenden und dann auf Jetzt synchronisieren ().

Ergebnisse

Alle synchronisierten Gruppen und deren Mitglieder werden als Security Center-Entitäten entsprechend Ihrer Spezifikationen importiert und durch einen gelben Pfeil () oberhalb ihres Symbols gekennzeichnet.

Nach Durchführen dieser Schritte

Eventuell sind zusätzliche Konfigurationen erforderlich, je nachdem, was Sie mit dem AD synchronisiert haben:

Nach dem Erstellen einer geplanten Task verschwindet die Warnmeldung Keine geplante Task für die Synchronisierung dieser Rolle vorhanden aus der Registerkarte Eigenschaften.