Aktionsregeln haben eine ähnliche Struktur wie Eintrittsregeln, funktionieren jedoch anders. Aktionsregeln legen fest, wann eine Aktion durchgeführt werden soll. Wenn beispielsweise eine Richtlinie eine Aktion ausführen soll, wenn sich die Abteilung eines Benutzers in "Vertrieb" geändert hat, erstellen Sie eine Aktionsregel, die "Department = Sales" definiert.
Außerdem ist es möglich, dass statt aller Bedingungen einer Eintrittsregel die Kriterien mehrerer Aktionsregeln erfüllt werden. Die Aktionsregel mit der höchste Priorität (0 ist am höchsten) ist die einzige, die verwendet wird.
Aktionsregeln können auch eine oder mehrere Aktionen enthalten, und die Aktionen sind in Hinzufügeaktionen und Entfernaktionen aufgeteilt.
Eine Aktionsregel wird durch folgende Felder definiert:
Gibt einen Anzeigenamen für die Aktionsregel an. Dieser Name muss eindeutig sein.
Definiert die Bedeutung der Aktionsregel.
Gibt die zu erfüllenden Kriterien an.
Definiert, welche Aktionsregel ausgeführt wird, falls mehrere Aktionsregeln übereinstimmen. Dieses Feld ist zum Definieren von Standardaktionen hilfreich. Wenn Sie beispielsweise mehrere Regeln haben, jeweils eine für einen Abteilungsnamen, ist es möglich, eine Standardaktion festzulegen, indem Sie eine zusätzliche Regel ohne Bedingungen, aber mit einer niedrigeren Priorität (z. B. 10, wenn alle anderen 5 haben) hinzufügen. Wenn für keine der Abteilungsregeln eine Übereinstimmung gefunden wird, wird die Standardaktion verwendet.
Definiert eine Liste der Aktionen, die bei Übereinstimmung der Regel durchgeführt werden. Sie können z. B. eine Regel konfigurieren, nach der bei Übereinstimmung der Abteilung des Benutzers mit der in der Bedingung konfigurierten Abteilung eine spezifische Active Directory-Gruppe hinzugefügt wird. Aktionsregeln verhalten sich unterschiedlich, je nach der Einstellung "Einmal ausführen". Wenn die Richtlinie auf "Einmal ausführen" gesetzt ist, werden die zugehörigen Aktionen bei der ersten Übereinstimmung der Regel ausgeführt. Die Aktionen werden nicht erneut für jede weitere Regelübereinstimmung ausgeführt. Im obigen Beispiel wird die Active Directory-Gruppe nur einmal zum Benutzer hinzugefügt. Wenn "Einmal ausführen" nicht festgelegt ist, werden die Aktionen so oft ausgeführt, wie es Übereinstimmungen mit der Regel gibt. Dieses Feld ist für das Erzwingen von Werten wichtig.
Definiert eine Liste der Aktionen, die ausgeführt werden sollen, wenn die Bedingungen der Regel nicht mehr erfüllt werden. Beispielsweise wurde im vorigen Beispiel eine Active Directory-Gruppe abhängig von der Abteilung zum Benutzer hinzugefügt. Wenn die Abteilung geändert wird, entfernt die Aktion für das Entfernen die Active Directory-Gruppe.
|
Copyright © 2015 CA Technologies.
Alle Rechte vorbehalten.
|
|