Vorheriges Thema: Hinzufügen von SicherheitsprofilenNächstes Thema: Schemazuordnungsattribute

Konfigurieren und Authentifizieren von externen VerzeichnissenUnterstützte externe VerzeichnisseHinzufügen von SicherheitsprofilenVordefinierte Zugriffstypen

Vordefinierte Zugriffstypen

Im folgenden Beispiel werden die Auswirkungen der verschiedenen Zugriffsrechte in der Objektklasse "Computer" dargestellt:

Klassenzugriff

Entsprechende Berechtigung

Ansicht

Zeigt alle Computer im Ordner "Alle Computer" an.

Gelesen

Hierüber können Sie die Eigenschaften der Computer anzeigen.

Verwalten

Hierüber können Sie auf einem Computer ein Softwarepaket bereitstellen oder einen Job ausführen.

Ändern

Hierüber können Sie einen Computer hinzufügen oder einen Computer löschen.

Vollzugriff

Hierüber erhalten Sie vollständige Kontrolle über die Computer.

Überprüfen der Verzeichnisauthentifizierung

Um eine erfolgreiche Verzeichnisintegration sicherzustellen, überprüfen Sie die Verzeichnisauthentifizierung, indem Sie sich bei Client Automation anmelden.

Gehen Sie wie folgt vor: im DSM-Explorer

  1. Geben Sie den Benutzernamen und das Kennwort an.

    Definiert den Benutzernamen für die Anmeldung.

    Standard: DN-Format.

    Wichtig! Wenn Sie UID- oder SN-Formate für die Authentifizierung verwenden möchten, konfigurieren Sie den Wert der Konfigurationsrichtlinie entsprechend. Weitere Informationen finden Sie unter Ändern der Richtlinie zur Verwendung eines anderen Formats für den Benutzernamen.

  2. Wählen Sie die Sicherheitsautorität aus der folgenden Liste aus:
    Sicherheitsprovider

    Gibt den Sicherheitsprovider an. Da Client Automation die externen Verzeichnisse, das Benutzerkonto des Betriebssystems sowie Gruppen zum Erteilen von Zugriffsrechten verwendet, fungiert das Betriebssystem als Sicherheitsprovider. Wählen Sie den zutreffenden Sicherheitsprovider aus; die entsprechende Windows-Domäne oder das entsprechende Verzeichnis wird angezeigt.

    Windows-Domäne (Windows) / Verzeichnis (ldap)

    Wählen Sie die Domäne oder den Computer aus, in der/dem Sie über das Benutzerkonto verfügen. Das konfigurierte Verzeichnis, das Zugriff auf Client Automation hat, wird in der Drop-down-Liste angezeigt.

  3. Klicken Sie auf "Anmelden".

    Führt die Anmeldung beim System durch, sofern die Anmeldeinformationen korrekt sind.

Gehen Sie wie folgt vor: für Webkonsolen-Zugriff

  1. Wählen Sie den Managernamen aus der Drop-down-Liste der Webkonsole aus.
  2. Geben Sie den Benutzernamen und das Kennwort an.

    Definiert den Benutzernamen für die Anmeldung. Sie können das DN-Format verwenden.

    Wichtig! Wenn Sie das UID- oder SN-Format für die Authentifizierung verwenden möchten, konfigurieren Sie den Wert der Konfigurationsrichtlinie entsprechend. Weitere Informationen finden Sie unter Ändern der Richtlinie zur Verwendung eines anderen Formats für den Benutzernamen.

  3. Wählen Sie die Sicherheitsautorität aus der folgenden Liste aus:
    Sicherheitsprovider

    Gibt den Sicherheitsprovider an. Da Client Automation die externen Verzeichnisse, das Benutzerkonto des Betriebssystems sowie Gruppen zum Erteilen von Zugriffsrechten verwendet, fungiert das Betriebssystem als Sicherheitsprovider. Wählen Sie den zutreffenden Sicherheitsprovider aus; die entsprechende Windows-Domäne oder das entsprechende Verzeichnis wird angezeigt.

    Windows-Domäne (Windows) / Verzeichnis (ldap)

    Wählen Sie die Domäne oder den Computer aus, in der/dem Sie über das Benutzerkonto verfügen. Das konfigurierte Verzeichnis, das Zugriff auf Client Automation hat, wird in der Drop-down-Liste angezeigt.

  4. Klicken Sie auf "Anmelden".

    Führt die Anmeldung beim System durch, sofern die Anmeldeinformationen korrekt sind.

Hinweis: Der Administrator auf dem Domänen-Manager authentifiziert den Benutzer mit Zugriffsrechten zum konfigurierten Verzeichnis.

Ändern der Richtlinie zur Verwendung eines anderen Formats für den Benutzernamen

Konfigurieren Sie den Wert der Konfigurationsrichtlinie nur, wenn Sie nicht das DN-Format für die Authentifizierung verwenden. Im Dialogfeld "Eigenschaften von Einstellung" können Sie Konfigurationsrichtlinien ändern, um sie Ihren Anforderungen und Ihrer Umgebung anzupassen.

Hinweis: Vor dem Ändern einer Richtlinie muss die Versiegelung aufgehoben werden.

Gehen Sie wie folgt vor:

  1. Navigieren Sie zu "Konfiguration", "Konfigurationsrichtlinie", "Default Computer Policy" (Standardcomputerrichtlinie), "DSM", "Gemeinsame Komponenten", "Sicherheit", "Provider", "Komponenten", "LDAP".
  2. Klicken Sie im Fensterbereich mit der rechten Maustaste auf Oracle ldap: Shortname Type (Oracle LDAP: Typ des Kurznamen), und wählen Sie im Kontextmenü Eigenschaften von Einstellung aus. Klicken Sie alternativ im Portlet "Tasks" auf "Eigenschaften von Einstellung".

    Das Dialogfeld "Eigenschaften von Einstellung" wird geöffnet.

  3. Wählen Sie im Feld "Wert" entsprechend Ihrer Anforderungen einen der folgenden Werte aus:
    sn

    Gibt den Kurznamen für Oracle LDAP an.

    uid

    Gibt die eindeutige ID für Oracle LDAP an.

  4. Klicken Sie auf "OK".

    Der neue Wert gibt an, ob der für die Authentifizierung bereitgestellte Benutzername "sn" oder "uid" ist.

Hinweis: Der sn muss für ein Active Directory-basiertes LDAP eindeutig sein.