Benutzersynchronisierung

Dieser Servertask synchronisiert Daten von Benutzern und Gruppen aus einer Quelle wie z. B. Active Directory, LDAP-Parameter usw. Um diesen Task auszuführen, klicken Sie auf Admin > Server-Task >Benutzersynchronisierung > Neu...

icon_section Einfach

Geben Sie grundlegende Informationen zum Task ein, wie Name, Beschreibung (optional) und Tasktyp. Der Tasktyp legt die Einstellungen und das Verhalten des Tasks fest. Markieren Sie das Kontrollkästchen neben Task sofort nach dem Beenden ausführen, um den Task sofort auszuführen, nachdem Sie auf Fertig stellen klicken.

icon_section Einstellungen

Erweitern Sie die Einstellungen und klicken Sie auf Auswählen unter Name der Benutzergruppe - Standardmäßig wird das Stammverzeichnis für synchronisierte Benutzer verwendet. Dies ist standardmäßig die Gruppe Alle ). Alternativ können Sie eine neue Benutzergruppe erstellen.

Kollisionsbehandlung bei der Benutzererstellung - Zwei mögliche Arten von Konflikten:

Eine Gruppe enthält zwei Benutzer mit demselben Namen.

Es existiert ein Benutzer mit derselben SID (irgendwo im System).

Sie haben die folgenden Optionen für die Kollisionsbehandlung:

Überspringen - Benutzer wird bei der Active Directory-Synchronisierung nicht zu ERA hinzugefügt.

Überschreiben - Ein vorhandener Benutzer wird in ERA mit dem Active Directory-Benutzer überschrieben. Wenn ein Benutzer mit SID-Konflikt existiert, wird der vorhandene Benutzer in ERA von seinem bisherigen Ort gelöscht (selbst wenn der Benutzer Mitglied einer anderen Gruppe war).

Aktion bei Benutzerlöschung - Für nicht mehr vorhandene Benutzer können Sie die Option Entfernen oder Überspringen auswählen.

Aktion bei Benutzergruppenlöschung - Für nicht mehr vorhandene Benutzergruppen können Sie die Option Entfernen oder Überspringen auswählen.

icon_details_hoverHINWEIS

Wenn Sie benutzerdefinierte Attribute für einen Benutzer verwenden, müssen Sie die Option Kollisionsbehandlung bei der Benutzererstellung auf Überspringenfestlegen. Andernfalls wird der Benutzer (mit allen Details) mit den Daten aus Active Directory überschrieben, und die benutzerdefinierten Attribute gehen verloren. Wenn Sie den Benutzer überschreiben möchten, müssen Sie die Option Aktion bei Benutzerlöschung auf Überspringenfestlegen.

Serververbindungseinstellungen:

oServer - Geben Sie Servername oder IP-Adresse Ihres Domänencontrollers ein.

oAnmeldung - Geben Sie die Anmeldeinformationen für Ihren Domänencontroller im Format DOMÄNE\Benutzernameein.

oPasswort - Geben Sie das Passwort für die Anmeldung bei Ihrem Domänencontroller ein.

LDAP-Parameter verwenden - Falls Sie LDAP verwenden möchten, markieren Sie das Kontrollkästchen neben LDAP anstatt Active Directory verwenden und geben Sie die Daten für Ihren Server ein. Alternativ können Sie Voreinstellungen auswählen, indem Sie auf Benutzerdefiniert... klicken. In diesem Fall werden die Attribute automatisch ausgefüllt:

oActive Directory

oMac OS X Server Open Directory (Computer-Hostnamen)

oMac OS X Server Open Directory (Computer-IP-Adressen)

oOpenLDAP mit Samba-Computereinträgen - Einrichtung der Parameter DNS-Name in Active Directory.

Synchronisierungseinstellungen:

Distinguished Name - Pfad (Distinguished Name) zum Knoten im Active Directory-Baum. Wenn diese Option leer gelassen wird, wird der gesamte AD-Baum synchronisiert.

Benutzergruppe und Benutzerattribute Die Standardattribute eines Benutzers hängen vom Verzeichnis des Benutzers ab.

Erweiterte Benutzerattribute Klicken Sie auf Neue hinzufügen, falls Sie erweiterte benutzerdefinierte Attribute verwenden möchten. Dieses Feld erbt die Daten des Benutzers und kann in einem Policy-Editor für iOS MDM als Platzhalter referenziert werden.

icon_section Trigger

Wählen Sie einen vorhandenen Trigger für den Task aus oder erstellen Sie einen neuen Trigger. Sie können einen ausgewählten Trigger außerdem Entfernen oder Ändern .

icon_section Zusammenfassung

Überprüfen Sie die angezeigten Konfigurationsdaten. Wenn Sie keine Änderungen vornehmen möchten, klicken Sie auf Fertig stellen. Der Task ist jetzt erstellt und kann verwendet werden.