Suche

InterAction® Administrator-Hilfecenter

Konfiguration der Active Directory-Synchronisierung

  • Aktualisiert

Sie müssen den Active Directory Sync-Assistenten ausführen, um die Active Directory Sync-Optionen zu konfigurieren und zu aktivieren. Solange der Assistent nicht ausgeführt wurde, können Sie das InterAction Snap-in für Active Directory nicht aufrufen oder den Active Directory Sync-Prozess planen.

Bevor Sie den Active Directory Sync-Assistenten ausführen, müssen Sie das InterAction Active Directory Sync-Konfigurationstool ausführen.

Abgleich von InterAction-Benutzern mit Active Directory-Benutzern

Wenn Sie bereits Benutzer in InterAction haben (dies gilt insbesondere für Benutzer, die von einer früheren Version von InterAction aktualisiert wurden), versucht der Active Directory Sync-Assistent, die InterAction-Benutzer anhand des Kontonamens mit Benutzern im Active Directory abzugleichen. Die meisten dieser Benutzer sollten automatisch zugeordnet werden. InterAction-Benutzer, die vom Assistenten nicht automatisch zugeordnet werden können, können im Assistenten manuell im Dialogfeld „Nicht zugeordnete Benutzerkonten überprüfen“ zugeordnet werden.

Abgleich von InterAction-Gruppen mit Active Directory-Gruppen

Im Gegensatz zu Benutzerkonten, die vom Active Directory Sync-Assistenten automatisch abgeglichen werden, werden Gruppen nicht automatisch zugeordnet. Während des Konfigurationsprozesses haben Sie jedoch die Möglichkeit, Ihre bestehenden InterAction-Gruppen manuell mit Gruppen im Active Directory abzugleichen. Dieser Vorgang erfolgt im Dialogfeld „Active Directory-Gruppe suchen“.

Der Gruppenname gibt den Namen der InterAction-Gruppe an, für die Sie eine passende Active Directory-Gruppe suchen. Wenn Sie auf die Schaltfläche Suchen klicken, werden alle Active Directory-Gruppen, die den Suchkriterien entsprechen, im Feld Übereinstimmende Active Directory-Gruppen angezeigt.

Im Abschnitt Mitglieder vergleichen des Dialogfelds zeigt die linke Spalte die Mitglieder der jeweiligen InterAction-Gruppe und die rechte Spalte die Mitglieder der markierten Active Directory-Gruppe. Mitglieder in der linken Spalte, die rot und mit einem Sternchen markiert sind, sind Mitglieder, die in der InterAction-Gruppe, aber nicht in der Active Directory-Gruppe sind. Standardmäßig werden diese Mitglieder beim Abgleich der Gruppen aus der Gruppe entfernt. Um nach diesen Mitgliedern zu sortieren, wählen Sie die Spalte mit dem Sternchen aus.

Wenn Sie ein Benutzerkonto zur Active Directory-Gruppe hinzufügen möchten, markieren Sie das Benutzerkonto und klicken Sie auf die Schaltfläche Zur AD-Gruppe hinzufügen.

Soll ich alle Benutzerkonten aus der InterAction-Gruppe hinzufügen, die nicht im Active Directory sind?

Nicht unbedingt. Sie sollten bedenken, dass Sie durch das Klicken auf die Schaltfläche „Zur AD-Gruppe hinzufügen“ diesem Benutzer automatisch alle Rechte gewähren, die Sie der Gruppe für alle anderen Systeme, die Active Directory verwenden, zugewiesen haben. Prüfen Sie jedes Benutzerkonto einzeln, um festzustellen, welche zusätzlichen Rechte durch das Hinzufügen des Benutzers zur Gruppe gewährt werden.

Hinzufügen von InterAction-Gruppen zu Active Directory

Während des Konfigurationsprozesses haben Sie die Möglichkeit, Ihre bestehenden InterAction-Gruppen zu Active Directory hinzuzufügen. Dies geschieht, indem Sie im Dialogfeld „Gruppen“ auf die Schaltfläche Zu AD hinzufügen klicken.

Existiert die Gruppe nicht im Active Directory, wird die Gruppe zu Active Directory hinzugefügt und alle Mitglieder der InterAction-Gruppe, die für den Active Directory Sync konfiguriert sind, werden der Active Directory-Gruppe hinzugefügt. Mitglieder der InterAction-Gruppe, die nicht für die Synchronisierung konfiguriert sind, werden nicht zu Active Directory hinzugefügt. Sie bleiben jedoch in der InterAction-Gruppe.

Existiert die Gruppe bereits im Active Directory, wird das Dialogfeld „Active Directory-Gruppe existiert“ angezeigt.

In diesem Dialogfeld haben Sie zwei Optionen:

  • Diese Gruppe mit der Active Directory-Gruppe abgleichen
  • Eine neue Active Directory-Gruppe hinzufügen

Wenn Sie sich entscheiden, die beiden Gruppen abzugleichen, gelangen Sie zum Dialogfeld „Active Directory suchen“. Weitere Informationen finden Sie unter Abgleich von InterAction-Gruppen mit Active Directory-Gruppen.

Wenn Sie sich entscheiden, eine neue Gruppe zu Active Directory hinzuzufügen, müssen Sie den Namen der Gruppe ändern. Dies ändert auch den Namen in InterAction.

Einrichten der Active Directory-Synchronisierung

Führen Sie die folgenden Schritte aus, um Active Directory Sync zu konfigurieren.

  1. Öffnen Sie in InterAction Administrator die Active Directory Sync Wizard durch Doppelklick in der Entitätenliste.

    Der Assistent zeigt das Willkommens-Dialogfeld an.

  2. Geben Sie im Willkommens-Dialogfeld Ihren Domänennamen im Feld Active Directory-Domänenname ein und klicken Sie auf Weiter.

    Wenn bereits Benutzerkonten in InterAction vorhanden sind, versucht der Assistent, die Benutzer mit Benutzerkonten im Active Directory abzugleichen. Ein Prozess-Dialogfeld zeigt an, wie viele InterAction-Benutzer vorhanden sind und wie viele im Active Directory gesucht wurden.

    Wenn keine Benutzerkonten in InterAction vorhanden sind, überspringt der Assistent das Dialogfeld „Gruppen überprüfen“ (Schritt 4).

    Nach Abschluss des Vorgangs zeigt der Assistent das Dialogfeld „Benutzerkonten-Abgleich überprüfen“ an.

    Das Dialogfeld „Benutzerkonten-Abgleich überprüfen“ zeigt alle Benutzerkonten an, die anhand des Kontonamens zwischen InterAction und Active Directory abgeglichen wurden. Die Übereinstimmungen, die rot und mit einem Sternchen markiert sind, zeigen an, dass es zwar eine Übereinstimmung beim Benutzerkonto gibt, die Namen jedoch nicht exakt gleich sind. Die Synchronisierung erfolgt zwischen diesen Konten, allerdings ersetzt die Active Directory-Version des Namens die InterAction-Version.

  3. Wenn der Assistent Benutzerkonten abgleicht, die nicht abgeglichen werden sollten, markieren Sie die entsprechende Zeile und klicken Sie auf Abgleich rückgängig machen. Dies gilt nur für Namen, die nicht exakt übereinstimmen. Klicken Sie auf Weiter, um zum Dialogfeld „Nicht zugeordnete Benutzerkonten überprüfen“ zu gelangen.

    Im Dialogfeld „Nicht zugeordnete Benutzerkonten überprüfen“ können Sie Benutzerkonten manuell abgleichen, die nicht automatisch zugeordnet werden konnten.

  4. Klicken Sie auf die Schaltfläche Übereinstimmung suchen, um das Dialogfeld „Active Directory-Benutzer suchen“ zu öffnen. Dort können Sie nach möglichen Übereinstimmungen für Active Directory-Benutzerkonten suchen. Mit der Schaltfläche Abgleich rückgängig machen können Sie alle in diesem Dialogfeld vorgenommenen Abgleiche rückgängig machen. Klicken Sie auf Weiter, um zum Dialogfeld „Gruppen überprüfen“ zu gelangen.

    Sie müssen InterAction-Benutzerkonten, die nicht automatisch mit Active Directory-Konten abgeglichen werden, nicht zwingend zuordnen. Es kann geschäftliche Gründe geben, ein bestimmtes Benutzerkonto nur in InterAction zu führen, z. B. temporäre Konten oder Konten von ausgeschiedenen Mitarbeitern.

    Im Dialogfeld „Gruppen überprüfen“ können Sie InterAction-Gruppen manuell mit Active Directory-Gruppen abgleichen und InterAction-Gruppen bei Bedarf zu Active Directory hinzufügen. Weitere Informationen finden Sie unter Abgleich von InterAction-Gruppen mit Active Directory-Gruppen und Hinzufügen von InterAction-Gruppen zu Active Directory.

  5. Machen Sie alle in diesem Dialogfeld vorgenommenen Abgleiche rückgängig, indem Sie auf die Schaltfläche Abgleich rückgängig machen klicken. Klicken Sie auf Weiter, sobald Sie Ihre Gruppenarbeit abgeschlossen haben.

    Der Assistent zeigt das Dialogfeld „Neues Benutzerkonto-Passwort“ an.

  6. Geben Sie das Standardpasswort ein und bestätigen Sie es, das für alle neuen Benutzerkonten verwendet werden soll, die über Active Directory Sync erstellt werden. Klicken Sie auf Weiter, und der Assistent zeigt das Dialogfeld „Abschluss“ an.

    Das Standardpasswort ist eine Sicherheitsmaßnahme, damit keine aktiven Konten ohne Passwort existieren. Wenn Sie sich mit NTLM bei InterAction anmelden, muss dieses Passwort dem Benutzer nicht bekannt sein. Einzelne Passwörter können später in InterAction aktualisiert werden.

  7. Aktivieren Sie das Kontrollkästchen InterAction Active Directory-Integrationsfunktionen erlauben....

    Klicken Sie auf Fertig stellen, um die Konfiguration abzuschließen. Der Assistent zeigt das Dialogfeld „Active Directory Sync Wizard Ergebnisse“ an. In diesem Dialogfeld können Sie die IAADLog.txt-Datei einsehen, falls während der Konfiguration Fehler aufgetreten sind.

"Dieser Hilfeartikel wurde mithilfe von KI übersetzt und kann Ungenauigkeiten enthalten. Wenn Sie sich bei bestimmten Informationen unsicher sind, ziehen Sie bitte die Originalversion auf Englisch zurate."