Vordefiniertes Skript für die Active Directory Synchronisierung

Sie haben die Möglichkeit, eine bestehende Organisationsstruktur über ein Active Directory in die SafeGuard Enterprise Datenbank zu importieren. Für weitere Informationen, siehe Importieren oder Synchronisieren der Organisationsstruktur.

Nach dem Importieren der Struktur können Sie einen periodischen Task für die automatische Synchronisierung zwischen dem Active Directory und SafeGuard Enterprise erstellen. Für diesen Task können Sie das vordefinierte Skript ActiveDirectorySynchronization.vbs verwenden.

Das Skript synchronisiert alle vorhandenen Container in der SafeGuard Enterprise Datenbank mit einem Active Directory.

Bevor Sie das Skript in einem periodischen Task verwenden, können Sie folgende Parameter anpassen:

Parameter Beschreibung
logFileName Legen Sie den Ausgabepfad für die Skript-Protokolldatei fest. Dieser Parameter ist obligatorisch. Ist der Parameter leer oder ungültig, so kann die Synchronisierung nicht durchgeführt werden und es wird eine Fehlermeldung angezeigt. Standardmäßig ist dieser Parameter leer. Ist bereits eine Protokolldatei vorhanden, so werden neue Protokolle am Ende der Datei angehängt.
synchronizeMembership Setzen Sie diesen Parameter auf 1, um auch Mitgliedschaften zu synchronisieren. Wenn dieser Parameter auf 0 gesetzt ist, werden die Mitgliedschaften nicht synchronisiert. Die Standardeinstellung ist 1.
synchronizeAccountState Setzen Sie diesen Parameter auf 1, um auch den Benutzer Aktiv-Status zu synchronisieren. Wenn dieser Parameter auf 0 gesetzt ist, wird der Benutzer Aktiv-Status nicht synchronisiert. Die Standardeinstellung ist 0.
Anmerkung: Stellen Sie sicher, dass sie über die erforderlichen Zugriffsrechte für die Active Directory Synchronisierung verfügen und dass die notwendigen SQL Berechtigungen für das Konto, das für die Ausführung des SafeGuard Enterprise Taskplaners benutzt wird, eingestellt sind. Weitere Informationen finden Sie unter Zugriffsrechte für Sicherheitsbeauftragte und Import aus Active Directory. Informationen zum Einstellen der Active Directory Zugriffsrechte finden Sie im Sophos Knowledgebase-Artikel 107979. Informationen zum Einstellen der SQL-Berechtigungen finden Sie im Sophos Knowledgebase-Artikel 113582.

Wenn die Rechte korrekt eingestellt sind, wenden Sie die Änderungen an und starten Sie den Dienst neu. Wechseln Sie auf den Server, der die SafeGuard Web-Seite hostet. Klicken Sie Start > Run > Services.msc, um die Services Oberfläche zu öffnen. Klicken Sie mit der rechten Maustaste auf SafeGuard® Scheduler Service und klicken Sie auf All Tasks > Restart.

Anmerkung: Wir empfehlen, dass Sie das Active Directory in einem vergleichsweise moderaten Abstand (maximal zweimal am Tag) synchronisieren, damit sich die Serverleistung nicht bedeutend verringert. Neue Objekte werden in diesen Abständen im SafeGuard Management Center unter .Automatisch registriert angezeigt. Hier können Sie wie üblich verwaltet werden.