Active Directory-Synchronisation

Im Menü Extras finden Sie den Eintrag  Active Directory-Synchronisation, über den Sie den gleichnamigen Assistenten starten.

Mit Version 14 wurde der WinNT Provider durch einen leistungsfähigeren LDAP Provider ersetzt. Außerdem wurde die Funktionalität der Active Directory-Synchronisation erweitert.

Auf der Startseite des Assistenten müssen Sie zunächst Angaben zur Domain machen, aus der Sie die Benutzer importieren möchten:

Im Bereich Optionen können Sie ferner auswählen, ob alle Container rekursiv gescannt und ob g elöschte Objekte während der Synchronisation überprüft werden sollenWenn die Option Alle Container rekursiv scannen markiert ist, liest der Assistent das gesamte Verzeichnis ein. Dies kann in manchen Fällen sehr viel Zeit in Anspruch nehmen. Diese Option sollte nur beim allerersten Mal nach der Portierung von Daten aus einer älteren Version des Password Depot-Servers verwendet werden, um alle WinNT-Pfade durch LDAP-Pfade zu ersetzen. Wenn diese Option nicht aktiviert ist, arbeitet der Assistent wie ein normaler Active Directory-Explorer, d.h., er öffnet nur das angegebene Objekt oder den Container und scannt dann den Container, wenn Sie den Knoten erweitern.

Klicken Sie anschließend auf Anmelden.

Wenn Sie sich erfolgreich angemeldet haben, sehen Sie im nächsten Fenster den Active Directory-Baum.

Hier können Sie Benutzer und/oder Gruppen auswählen, die in Password Depot Enterprise Server importiert oder aktualisiert werden sollen.

Falls Sie sehr viele Einträge haben, können Sie die Einträge unten links im Feld Filter filtern. 

Wenn Sie in den Active Directory-Baum mit der Maus rechts klicken, stehen Ihnen Funktionen zur Verfügung, um die Auswahl zu beschleunigen.

Wählen Sie die gewünschten Benutzer und/oder Gruppen aus, indem Sie die entsprechenden Kontrollkästchen markieren. Darüber hinaus werden Ihnen in diesem Fenster weitere Merkmale der Benutzer in der Active Directory sowie deren Wert angezeigt.

Klicken Sie abschließend auf Synchronisieren und es werden Ihnen im nächsten Fenster die Ergebnisse der Synchronisation angezeigt.

HINWEIS: Alle importierten Benutzer aus dem Active-Directory können sich per Standard mit Ihren Konten und Kennwörtern aus Windows NT anmelden. Dies können Sie in den Eigenschaften eines Benutzers ändern.

 

TIPP: Mit Version 15 können Benutzer und Gruppen nun auch einzeln mit dem Active Directory synchronisiert werden.