Konten an verwalteten Endpunkten › Umgekehrte Synchronisierung mit Endpunktkonten › Richtlinien für die umgekehrte Synchronisierung › Erstellen einer Richtlinie für neue Konten

Erstellen einer Richtlinie für neue Konten

Wenn Sie einen Prozess für den Fall der Erkennung eines neuen Kontos auf einem Endpunkt definieren möchten, erstellen Sie eine Kontorichtlinie, die für neue Konten gilt. Richtlinien für neue Konten werden ausgeführt, wenn Konten bei der Einbeziehung der Option zum Korrelieren in die Definition "Durchsuchen und Korrelieren" erkannt werden. Wenn ein Konto bei der alleinigen Ausführung von "Durchsuchen" gefunden wurde, wird die Richtlinie beim nächsten Mal ausgeführt, wenn die Option zum Korrelieren beim Durchsuchen des betreffenden Endpunkts einbezogen wird.

So erstellen Sie eine Richtlinie für neue Konten:

1. Klicken Sie in der Benutzerkonsole auf "Endpunkte", "Neu umkehren", "Richtlinie für neues Konto durch umgekehrte Synchronisierung erstellen".
2. Geben Sie einen Namen und eine Beschreibung für die Richtlinie ein.
3. Geben Sie folgende Parameter ein:
   • Priorität - Die Priorität der Richtlinie. Die Richtlinie mit der höchsten Priorität besitzt die niedrigste Nummer. Falls zwei Richtlinien dieselbe Priorität und denselben Bereich aufweisen, kann entweder die eine oder die andere ausgeführt werden. Stellen Sie daher sicher, dass Sie unterschiedliche Prioritätsstufen festlegen.
   • Endpunkttyp - Alle Endpunkte oder ein spezieller Endpunkttyp.
   • Endpunkt - Der Name des speziellen Endpunkts. Falls der Endpunkttyp den Wert "Alle" aufweist, ist die Auswahl auf "Alle Endpunkte" beschränkt.
   • Container - Der Container, in dem sich das Konto befindet. Dieses Feld gilt nur für hierarchische Endpunkte. Geben Sie den Container als Liste von Knoten ein, wobei Sie den Endpunkt als Letztes eingeben. Beispielsweise ist "untergeordnetes Element,übergeordnetes Element,Root" das korrekte Format für eine AD-Organisationseinheit mit dem Pfad "ou=untergeordnetes Element,ou=übergeordnetes Element,ou=Root,dc=Domäne,dc=Name".
   • Korrelierter Benutzer - Steuert, wann die Richtlinie ausgehend davon, ob im Bereitstellungsverzeichnis ein korrelierter Benutzer gefunden wird, ausgeführt werden soll.
4. Wählen Sie eine der folgenden Aktionen aus:
   • Akzeptieren - Für das Konto wird keine Aktion ausgeführt. Diese Aktion ist beispielsweise dann nützlich, wenn zwei Richtlinien vorhanden sind, von denen eine alle neuen Konten ablehnt und die andere, die eine höhere Priorität besitzt, Konten akzeptiert, die unter einer bestimmten Organisationseinheit erstellt wurden. Demzufolge würde ein unter dieser Organisationseinheit erstelltes Konto akzeptiert. Die ablehnende Richtlinie wird nicht ausgeführt, da sie eine geringere Priorität aufweist.
   • Löschen - Entfernt das Konto vom Endpunkt.
   • Deaktivieren - Das Konto verbleibt im Endpunkt, wird jedoch deaktiviert.
   • Zur Genehmigung senden - Sendet die Änderung zur Workflow-Genehmigung.
5. Führen Sie die folgenden Schritte aus, wenn Sie als Aktion "Zur Genehmigung senden" festlegen:
   1. Klicken Sie auf das Symbol neben "Workflow-Prozess".
   2. Wählen Sie einen Workflow-Prozess aus.
   3. Klicken Sie auf "OK".
6. Klicken Sie auf "Senden".

Wenn Sie der Richtlinie einen Workflow-Prozess zugewiesen haben, müssen Sie eine Genehmigungsaufgabe erstellen.