Synchronisierung des Active Directory - Security Center 5.9

Security Center – Administratorhandbuch 5.9

series
Security Center 5.9
revised_modified
2020-05-19
category_custom
Handbücher
Handbücher > Administrator-Handbücher
prodname_custom
Security Center unified platform > Security Center
vrm_version
5.9

Durch einen Prozess, der Synchronisierung genannt wird, hält die Active-Directory-Rolle im Falle von Änderungen am Windows Active Directory (AD) auch alle importierten Entitäten auf dem neuesten Stand.

Alle importierten Objekte werden mir ihren Quellen durch die Active Directory-Rolle synchronisiert. Die meisten vom AD importierten Attribute haben in Security Center Nur-Lesen-Status, ausgenommen einige Karteninhaber-Eigenschaften. Importierte Objekte können nicht gelöscht werden, es sei denn, sie werden aus dem AD gelöscht.
ACHTUNG:
Wenn Sie ein Sicherheitskonto aus einer synchronisierten AD Sicherheitsgruppe in eine nicht synchronisierte Gruppe verschieben, ist es so, als würde das Konto in Security Center aufhören, zu existieren. Die Active-Directory-Rolle löscht bei der nächsten Synchronisierung mit dem AD die zugehörigen Entitäten – Benutzer, Karteninhaber und Berechtigungsnachweise – von Security Center. Wenn die gelöschten Entitäten von anderen Entitäten in Security Center referenziert waren, werden diese Beziehungen nicht durch das Verschieben des Sicherheitskontos zurück zur synchronisierten AD-Sicherheitsgruppe wiederhergestellt.
Die Synchronisierung geht immer von Security Center aus. Sie haben zwei Möglichkeiten, die Synchronisierung zu starten:
Manuell
Die Synchronisierung erfolgt auf Ihre ausdrückliche Anforderung hin. Dies ist die Voreinstellung. Der Vorteil dieser Methode besteht darin, dass Sie Kontrolle darüber haben, wann die Synchronisierung erfolgt.
Nach Zeitplan
Die importierten Gruppen werden mit einem geplanten Task synchronisiert.

Informationen, die mit dem AD synchronisiert werden können

Sowohl Standardfelder als auch benutzerdefinierte Security Center-Felder können aus dem AD importiert und mit dem AD synchron gehalten werden. Sie können auswählen, welcher Benutzer, Benutzergruppe, Karteninhaber, Karteninhabergruppe und Karteninhaberfelder vom AD importiert werden. Dies geschieht auf der Seite Links der Active-Directory-Rolle.