Zugriffsrechte für Sicherheitsbeauftragte und Import aus Active Directory

Für das Importieren der Organisationsstruktur benötigen Sie Zugriffsrechte. Im Folgenden erfahren Sie, wann welche Zugriffsrechte erforderlich sind.

  • Wenn Sie eine Active Directory Verbindung zu einer bereits vorhandenen Domäne hinzufügen, gilt Folgendes:
    • Wenn Sie das Zugriffsrecht Voller Zugriff für die Domäne (DNS) haben, werden die Anmeldeinformationen für die Directory-Verbindung aktualisiert.
    • Wenn Sie das Zugriffsrecht Schreibgeschützt oder weniger Zugriffsrechte für die Domäne (DNS) haben, werden die Anmeldeinformationen nicht aktualisiert. Sie können jedoch vorhandene Anmeldeinformationen für die Synchronisierung benutzen.
  • Für Active Directory Import und Synchronisierung werden die Zugriffsrechte für einen Container oder eine Domäne auf die Domänenbaumstruktur, die sie importieren oder synchronisieren, übertragen. Wenn Sie für eine untergeordnete Baumstruktur nicht das Zugriffsrecht Voller Zugriff haben, kann diese nicht synchronisiert werden. Wenn eine untergeordnete Baumstruktur nicht geändert werden kann, wird sie nicht in der Synchronisierungs-Baumstruktur angezeigt.
  • Unabhängig von Ihren Sicherheitsbeauftragten-Zugriffsrechten für Verzeichnisobjekte können Sie eine neue Domäne aus dem Active Directory importieren, wenn diese noch nicht in der SafeGuard Enterprise Datenbank existiert. Sie und Ihre übergeordneten Sicherheitsbeauftragten erhalten automatisch das Zugriffsrecht Voller Zugriff für die neue Domäne.
  • Wenn Sie einen untergeordneten Container (Sub-Container) für die Synchronisierung auswählen, muss die Synchronisierung bis zum Stammverzeichnis durchgeführt werden. In der Synchronisierungs-Baumstruktur werden alle relevanten Container automatisch ausgewählt. Dies ist auch dann der Fall, wenn sich über dem Sub-Container Container befinden, die gemäß ihren Zugriffsrechten Schreibgeschützt sind, oder für die der Zugriff Verweigert wird. Wenn Sie die Auswahl eines Sub-Containers aufheben, müssen Sie dies entsprechend Ihren Zugriffsrechten auch bei den Containern darüber bis zum Stammverzeichnis tun.
    Wenn eine Gruppe in den Synchronisierungsvorgang einbezogen wird, für die nur die Zugriffsrechte Schreibgeschützt oder Verweigert verfügbar sind, passiert Folgendes:
    • Die Gruppenmitgliedschaften werden nicht aktualisiert.
    • Wenn die Gruppe im Active Directory gelöscht wurde, wird sie nicht aus der SafeGuard Enterprise Datenbank gelöscht.
    • Wenn die Gruppe jedoch im Active Directory verschoben wurde, wird sie auch innerhalb der SafeGuard Enterprise Struktur verschoben. Dies trifft auch beim Verschieben in einen Container zu, für den Sie nicht das Recht Voller Zugriff haben.

    Wenn ein Container mit den Zugriffsrechten Schreibgeschützt oder Verweigert zur Synchronisierung hinzugefügt wird, da er sich auf dem Weg zum Stammverzeichnis befindet, und dieser Container eine Gruppe mit dem Zugriff Voller Zugriff enthält, wird diese Gruppe synchronisiert. Gruppen mit den Zugriffsrechten Schreibgeschützt oder Verweigert werden nicht synchronisiert.