HELP FILE

Konfigurieren von Active Directory Connector v2

Der Active Directory Connector (ADC) empfängt Active Directory-Benutzer-Updates und nimmt automatisch die gleichen Änderungen in Ihrem LogMeIn-Konto vor. Die Konfiguration des ADC besteht aus der Authentifizierung eines Windows-Benutzerkontos und dem Hinzufügen von Active Directory-Gruppen, dem Einstellen eines Abfrageintervalls und dem Bearbeiten der Attributzuordnung, falls gewünscht.

 

Festlegen von Verbindungen zum ADC

Um die folgenden Schritte auszuführen, benötigen Sie ein Admin-Konto für Windows und ein LogMeIn-Produkt-Administratorkonto, das gleichzeitig auch ein Organisationsadministrator ist.

  1. Suchen Sie die Anwendung Active Directory Connector Admin (Standardspeicherort ist C:\Program Files\Logmein\Active Directory Connector) und doppelklicken Sie auf ActiveDirectoryConnectorAdmin.exe, um den ADC zu starten. Wenn Sie von der Benutzerkontensteuerung dazu aufgefordert werden, klicken Sie zur Bestätigung auf Ja, und die Active Directory Connector-Software wird gestartet.
  2. Klicken Sie unter Active Directory-Berechtigungen auf Ihr Windows-Benutzerkonto mit dem ADC-Dienst verknüpfen, um Berechtigungen für den Dienst unter Windows festzulegen.
  3. Geben Sie Ihre Windows-Anmeldeinformationen im Format DOMAIN\Benutzername (z. B. LOGMEIN\admin) ein und klicken Sie auf OK. Wenn Sie ein anderes Windows-Domänenkonto für den Active Directory Connector-Dienst verwenden möchten, klicken Sie auf Benutzer ändern, geben Sie dann Ihre gewünschten DOMAIN\Benutzernamen-Anmeldeinformationen ein und klicken Sie zur Bestätigung auf OK.
  4. Melden Sie sich unter LogMeIn-Berechtigungen mit Ihrem LogMeIn-Administratorkonto an, das ebenfalls eine Organisationsadministrator-Rolle haben muss. Wenn Sie dazu aufgefordert werden, klicken Sie auf Zulassen, um Ihrem LogMeIn-Konto für den Active Directory Connector-Zugriff zu gewähren. Warum erhalte ich eine Meldung mit dem Hinweis auf fehlende Berechtigungen?
  5. Nach der Anmeldung wird der Benutzer für jedes Konto angezeigt. Klicken Sie unten im Fenster auf Speichern. Wenn gewünscht, können Sie auf Änderungen rückgängig machen klicken, um alle Änderungen zu löschen, die seit dem letzten Speichern vorgenommen wurden.

Als nächstes müssen Sie Ihre Active Directory-Gruppen mit den folgenden Schritten hinzufügen.

 

Hinzufügen oder Entfernen von Active Directory-Gruppen

Sie können beliebig viele Active Directory-Gruppen hinzufügen. Verschachtelte Gruppen werden hinzugefügt, wenn Sie die übergeordnete Gruppe hinzufügen. Sobald Sie Active Directory-Gruppen im ADC hinzugefügt oder entfernt haben, können Änderungen in der Vorschau angezeigt werden, bevor Sie sich für die Synchronisierung entscheiden.

  1. Klicken Sie unter "Active Directory-Gruppen" auf Hinzufügen. Der Windows-Gruppen-Manager wird angezeigt.
  2. Geben Sie im Feld Objektnamen eingeben... einen Gruppennamen ein und klicken Sie auf Namen prüfen. Dadurch wird überprüft, ob die Gruppe existiert und zugänglich ist. Sie können auch die Option Erweitert verwenden, um Gruppen mit einer Abfrage zu suchen.
  3. Klicken Sie auf OK, um die Gruppe hinzuzufügen. Fahren Sie fort, bis Sie alle erforderlichen Gruppen hinzugefügt haben.
  4. Wenn gewünscht, können Sie auf das Löschen-Symbol klicken, um eine ausgewählte Gruppe zu entfernen. Hinweis: Wenn Sie eine Gruppe entfernen, die bereits synchronisiert wurde, bleiben alle Benutzer dieser Gruppe in der Benutzersynchronisierung, verlieren aber ihre Produktrechte.
  5. Klicken Sie nach jedem Update unten im Fenster auf Speichern. Klicken Sie bei Bedarf auf Änderungen rückgängig machen, um alle Änderungen zu löschen, die seit dem letzten Speichern vorgenommen wurden.
  6. Wenn alle Ihre Gruppen hinzugefügt oder entfernt wurden, klicken Sie auf Vorschau, um die finalisierten Änderungen anzuzeigen, die Folgendes beinhalten:
    • Hinzugefügte Benutzerrepräsentiert neue Benutzer, die zum ersten Mal mit einer Gruppe im ADC synchronisiert werden.
    • Hinzugefügte Gruppen repräsentiert neue Gruppen, die zum ersten Mal im ADC synchronisiert werden.
    • Entfernte Gruppen repräsentiert die Gruppen, die vollständig aus dem ADC entfernt werden.
    • Zur Gruppe hinzugefügte Benutzer repräsentiert die Benutzer, die zu mindestens einer Gruppe im ADC hinzugefügt werden.
    • Aus Gruppe entfernte Benutzer repräsentiert die Benutzer, die aus mindestens einer Gruppe im ADC entfernt werden.
    • Aus allen Gruppen entfernte Benutzer repräsentiert die Benutzer, die keiner Gruppe im ADC zugeordnet sind; diese Benutzer bleiben in der Benutzersynchronisierung aufgelistet, verlieren aber ihre Produktrechte.
  7. Nachdem Sie die Änderungen eingesehen haben, wählen Sie aus den folgenden Optionen:
    • Um die Änderungen zu akzeptieren und den ADC-Dienst auszuführen, klicken Sie auf Speichern und dann auf Ja. Wenn Sie die Änderungen gespeichert haben, aber nach Aufforderung zum Starten des Dienstes auf Nein klicken, kehren Sie zum ADC zurück und Ihre Änderungen bleiben gespeichert, aber Sie müssen auf Start klicken, um den ADC-Dienst manuell zu starten.
    • Um die vorgeschlagenen Änderungen abzulehnen, klicken Sie auf Abbrechen, um mit nicht gespeicherten Änderungen zum ADC zurückzukehren.

Legen Sie als nächstes das gewünschte Abfrageintervall fest.

 

Festlegen des Abfrageintervalls

Hinweis: Das Standard-Abfrageintervall beträgt 15 Minuten.

  1. Geben Sie unter Optionen die Anzahl der Minuten ein, die der ADC zwischen den Umfragen warten soll.
  2. Klicken Sie nach jedem Update unten im Fenster auf Speichern. Klicken Sie falls gewünscht auf Änderungen rückgängig machen, um alle Änderungen zu löschen, die seit dem letzten Speichern vorgenommen wurden.
  3. Klicken Sie auf Verbindungen überprüfen, um Ihre Berechtigungen zu überprüfen, nachdem alle Ihre Änderungen gespeichert wurden.

Als nächstes können Sie die Attributzuordnung bearbeiten und bei Bedarf Ihre benutzerdefinierten Attribute verwalten. Andernfalls können Sie mit der Ausführung des ADC fortfahren.

 

Bearbeiten der Attributzuordnung (optional)

Benutzerattribute sind Datenfelder im Zeichenfolgenformat. Das Standardset, das standardmäßig im ADC verfügbar ist – Mitarbeiter-Nummer, Kostenstelle, Abteilung und Abteilung - kann unverändert verwendet oder auf benutzerdefinierte Felder abgebildet werden, die Sie im Admin Center erstellen.

Wenn Ihr Konto mit Jive bereitgestellt wird, können Sie auch das Attribut "Jive PBX extension" verwenden. Weitere Informationen.

  1. Klicken Sie unter den Optionen für ADC auf Zuordnung bearbeiten.
  2. Ändern Sie die Attribute mit Ihren gewünschten Werten und klicken Sie dann auf OK.
  3. Klicken Sie nach jedem Update unten im ADC-Fenster auf Speichern. Alternativ dazu können Sie auf Änderungen rückgängig machen klicken, um alle Änderungen zu löschen, die seit dem letzten Speichern vorgenommen wurden.

Anschließend können Sie mit der Ausführung des ADC v2. fortfahren.

Schritte zum Einrichten von Active Directory Connector v2 und Verwalten von Benutzern in der Benutzersynchronisierung:

  1. Überprüfen von Active Directory Connector v2
  2. Überprüfen der Active Directory Connector v2-Anforderungen
  3. Einrichten einer Organisation
  4. Installieren von ADC v2
  5. Konfigurieren von ADC v2
  6. Ausführen von Active Directory Connector v2
  7. Verwalten benutzerdefinierter Attribute (optional)
  8. Verwalten von Benutzersynchronisierungsregeln
  9. Aktualisieren von ADC v2 auf die aktuelle Version (falls vorhanden)
  10. Fehlerbehebung für ADC v2 (nach Bedarf)