{"id":404,"date":"2016-11-18T10:13:32","date_gmt":"2016-11-18T10:13:32","guid":{"rendered":"https:\/\/hilfe.telekom-cloudcenter.de\/?page_id=404"},"modified":"2017-11-29T13:18:00","modified_gmt":"2017-11-29T13:18:00","slug":"active-directory-synchronisation-einrichten","status":"publish","type":"page","link":"https:\/\/hilfe.telekom-cloudcenter.de\/index.php\/nutzerverwaltung\/active-directory-synchronisation\/active-directory-synchronisation-einrichten\/","title":{"rendered":"Active Directory Synchronisation einrichten"},"content":{"rendered":"<p>F\u00fcr die Synchronisation der Nutzerdaten muss in Ihrem Active Directory ein Nutzerobjekt angelegt werden, f\u00fcr welches entsprechende Rechte f\u00fcr Replikationen gesetzt werden m\u00fcssen. Dabei m\u00fcssen die Berechtigungen <strong>&#8220;Verzeichnis\u00e4nderungen replizieren&#8221;<\/strong> und <strong>&#8220;Alle Verzeichnis\u00e4nderungen replizieren&#8221;<\/strong> gesetzt werden! Dieser Nutzer muss sp\u00e4ter bei der Einrichtung des Active Directory Synchronisationsdienstes im Cloud Manager als Active Directory Benutzer angeben werden.<\/p>\n<p>F\u00fcr das Setzen der Berechtigungen sind folgende Schritte n\u00f6tig:<\/p>\n<p>Festlegen von Berechtigungen mit ACL-Editor<\/p>\n<ol>\n<li>\u00d6ffnen Sie das Active Directory-Benutzer und Computer-Snap-in.<\/li>\n<li>Klicken Sie im Men\u00fc <strong>Ansicht<\/strong> auf <strong>Erweiterte Funktionen<\/strong>.<\/li>\n<li>Klicken Sie mit der rechten Maustaste auf das Dom\u00e4nenobjekt, z. B. &#8220;company.com&#8221;, und klicken Sie dann auf <strong>Eigenschaften<\/strong>.<\/li>\n<li>Wenn das gew\u00fcnschte Benutzerkonto nicht aufgef\u00fchrt ist, klicken Sie auf der Registerkarte <strong>Sicherheit<\/strong> auf <strong>Hinzuf\u00fcgen<\/strong>. Wenn das gew\u00fcnschte Benutzerkonto aufgef\u00fchrt ist, fahren Sie mit Schritt 7 fort.<\/li>\n<li>Klicken Sie im Dialogfeld <strong>Benutzer, Computer oder Gruppen<\/strong>\u00a0 auf <strong>Hinzuf\u00fcgen<\/strong> und w\u00e4hlen Sie im nachfolgenden Dialog den gew\u00fcnschten Nutzer aus.<\/li>\n<li>Klicken Sie auf <strong>OK<\/strong>, um zum Dialogfeld <strong>Eigenschaften<\/strong>\u00a0 zur\u00fcckzukehren.<\/li>\n<li>Klicken Sie auf das gew\u00fcnschte Benutzerkonto.<\/li>\n<li>Klicken Sie im Dialogfeld <strong>Berechtigungen<\/strong> auf das Kontrollk\u00e4stchen <strong>Verzeichnis\u00e4nderungen replizieren<\/strong> und <strong>Alle Verzeichnis\u00e4nderungen replizieren<\/strong><\/li>\n<li>Klicken Sie auf <strong>\u00dcbernehmen<\/strong>, und klicken Sie dann auf <strong>OK<\/strong>.<\/li>\n<li>Schlie\u00dfen Sie das Snap-in.<\/li>\n<\/ol>\n<p>Wurde die VPN-Verbindung erfolgreich aufgebaut, k\u00f6nnen Sie die Synchronisationseinrichtung im Cloud Manager fortsetzen. W\u00e4hlen Sie hierzu den Men\u00fcpunkt <strong>Active Directory Synchronisation<\/strong> unterhalb des Hauptmen\u00fcpunktes <strong>Nutzerverwaltung<\/strong>.<\/p>\n<hr \/>\n<p><strong>Verbindungsaufbau zu Ihrem Active Directory<\/strong><\/p>\n<p>In der Formularansicht zur Eingabe der Verbindungsdaten zu Ihrem Active Directory geben Sie die erforderlichen Parameter zu Ihrem Active Directory ein.<\/p>\n<p>Unter <strong>&#8220;Domains*&#8221;<\/strong> w\u00e4hlen Sie die Domain(s) aus, f\u00fcr die Nutzerobjekte in Ihrem Active Directory synchronisiert werden sollen. Bitte beachten Sie dabei, dass in der Auflistung der Domains nur <a href=\"https:\/\/hilfe.telekom-cloudcenter.de\/index.php\/domainverwaltung\/domain-verifizieren\/\"><strong>verifizierte Domains<\/strong><\/a> angezeigt werden. Sollte die von Ihnen f\u00fcr die Active Directory Synchronisation vorgesehene Domain nicht in der Auflistung enthalten sein, stellen Sie bitte \u00fcber die <strong><a href=\"https:\/\/hilfe.telekom-cloudcenter.de\/index.php\/domainverwaltung\/\">Domainverwaltung<\/a><\/strong> sicher, dass die jeweilige Domain als verifiziert markiert ist.<\/p>\n<p><strong>Beispiel:<\/strong><\/p>\n<p>In Ihrem Active Directory sind Nutzerobjekte mit dem UPN (User Principal Name) <a href=\"mailto:name.vorname@firma.de\">name.vorname@firma.de<\/a> angelegt. F\u00fcr die Synchronisierung ist es erforderlich, dass die Domain <em>firma.de<\/em> in der Domainverwaltung als verifizierte Domain eingetragen ist. Die Zuordnung synchronisierter Nutzerobjekte erfolgt im Cloud Manager anhand des UPN, womit die zugeh\u00f6rige Domain eindeutig Ihrer Organisation zugeordnet sein muss. Nachdem Sie alle erforderlichen Daten eingegeben haben, w\u00e4hlen Sie die Schaltfl\u00e4che <strong>&#8220;Anmelden&#8221;<\/strong>.\u00a0Anschlie\u00dfend werden Ihre Verbindungsdaten \u00fcberpr\u00fcft. Bitte stellen Sie hierzu sicher, dass der VPN-Tunnel zwischen Ihrer und der Telekom-Infrastruktur aufgebaut ist.<\/p>\n<hr \/>\n<p><strong>AD-Container festlegen<\/strong><\/p>\n<p>Konnte erfolgreich eine Verbindung zu Ihrem Active Directory aufgebaut werden, wird das Bearbeitungsformular um die Anzeige Ihrer AD-Verzeichnisstruktur erweitert. In der Anzeige der Verzeichnisstruktur legen Sie bitte die jeweiligen AD-Container fest, welche innerhalb der Synchronisation eingebunden werden sollen und w\u00e4hlen anschlie\u00dfend die Schaltfl\u00e4che zum Speichern der Einstellungen.\u00a0Nach Speicherung der Einstellungen wird Ihnen wiederum eine Statusseite angezeigt, die Sie \u00fcber den Abschluss der Active Directory Synchronisationseinrichtung informiert.<\/p>\n<p><strong>Hinweis:<\/strong><\/p>\n<p>Der Abschluss der Synchronisationseinrichtung erfolgt werktags innerhalb von 24 Stunden. Sie werden nach Abschluss der Einrichtung per E-Mail informiert. Synchronisierte Nutzer werden ab diesem Zeitpunkt mit dem Zusatz <em><strong>[sync]<\/strong><\/em> in der Nutzerverwaltung angezeigt, wobei nur Nutzer synchronisiert werden, die \u00fcber die Parameter <strong>&#8220;Vorname&#8221;<\/strong>, <strong>&#8220;Nachname&#8221;<\/strong>, <strong>&#8220;Anzeigename&#8221;<\/strong> und <strong>&#8220;Loginname&#8221;<\/strong> (UserPrincipalName) verf\u00fcgen.<\/p>\n<hr \/>\n<p><strong>Nutzer synchronisieren<\/strong><\/p>\n<p>Die Bearbeitung von synchronisierten Nutzerdaten f\u00fcr synchronisierte Nutzer sowie das L\u00f6schen synchronisierter Nutzer ist im Cloud Manager nicht m\u00f6glich. Die Synchronisation wird unidirektional von Ihrem Active Directory zur Cloud Manager Plattform vorgenommen. Die Pflege von Nutzerdaten erfolgt somit ausschlie\u00dflich in Ihrem Active Directory.<\/p>\n<p>Aktuell werden Nutzerdaten einmal pro Tag synchronisiert. Der Zeitpunkt der Synchronisation wird dabei automatisch festgelegt. W\u00fcnschen Sie einen bestimmten Synchronisations-Zeitpunkt, wenden Sie sich bitte an den <strong><a href=\"https:\/\/hilfe.telekom-cloudcenter.de\/index.php\/service\/service-desk\/\">Servicedesk<\/a><\/strong>.<\/p>\n<p>Bei allen sonstigen administrativen Aufgaben wie bspw. der Zuweisung von Produkten, der Speicherung als Gruppe oder der Passwort-R\u00fccksetzung steht Ihnen der volle Funktionsumfang des Cloud Managers zur Verf\u00fcgung.<\/p>\n<hr \/>\n<p><strong>Passw\u00f6rter f\u00fcr synchronisierte Nutzer<\/strong><\/p>\n<p>Weiterhin wird jedem synchronisierten Nutzer bei der Erstanlage ein zufallsgeneriertes Passwort zugewiesen. \u00dcber die <a href=\"https:\/\/hilfe.telekom-cloudcenter.de\/index.php\/nutzerverwaltung\/\"><strong>Nutzerverwaltung<\/strong><\/a> haben Sie die M\u00f6glichkeit eine vollst\u00e4ndige Passwortliste synchronisierter Nutzer zu exportieren und den Nutzern Ihrer Organisation somit zur Verf\u00fcgung zu stellen. Nutzen Sie dazu die Funktion <strong>&#8220;Liste exportieren&#8221;<\/strong> in der Nutzerliste und w\u00e4hlen Sie anschlie\u00dfend die Option <strong>&#8220;Passwortliste&#8221;<\/strong>.<\/p>\n<p>Bitte beachten Sie, dass Eintr\u00e4ge in der Passwortliste nur solange enthalten sind, bis das Passwort des Nutzers ge\u00e4ndert wurde.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>F\u00fcr die Synchronisation der Nutzerdaten muss in Ihrem Active Directory ein Nutzerobjekt angelegt werden, f\u00fcr welches entsprechende Rechte f\u00fcr Replikationen gesetzt werden m\u00fcssen. Dabei m\u00fcssen die Berechtigungen &#8220;Verzeichnis\u00e4nderungen replizieren&#8221; und &#8220;Alle Verzeichnis\u00e4nderungen replizieren&#8221; gesetzt werden! Dieser Nutzer muss sp\u00e4ter bei der Einrichtung des Active Directory Synchronisationsdienstes im Cloud Manager als Active Directory Benutzer angeben werden&#8230;. <a href=\"https:\/\/hilfe.telekom-cloudcenter.de\/index.php\/nutzerverwaltung\/active-directory-synchronisation\/active-directory-synchronisation-einrichten\/\">read more &raquo;<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"parent":400,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"_links":{"self":[{"href":"https:\/\/hilfe.telekom-cloudcenter.de\/index.php\/wp-json\/wp\/v2\/pages\/404"}],"collection":[{"href":"https:\/\/hilfe.telekom-cloudcenter.de\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/hilfe.telekom-cloudcenter.de\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/hilfe.telekom-cloudcenter.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hilfe.telekom-cloudcenter.de\/index.php\/wp-json\/wp\/v2\/comments?post=404"}],"version-history":[{"count":7,"href":"https:\/\/hilfe.telekom-cloudcenter.de\/index.php\/wp-json\/wp\/v2\/pages\/404\/revisions"}],"predecessor-version":[{"id":1747,"href":"https:\/\/hilfe.telekom-cloudcenter.de\/index.php\/wp-json\/wp\/v2\/pages\/404\/revisions\/1747"}],"up":[{"embeddable":true,"href":"https:\/\/hilfe.telekom-cloudcenter.de\/index.php\/wp-json\/wp\/v2\/pages\/400"}],"wp:attachment":[{"href":"https:\/\/hilfe.telekom-cloudcenter.de\/index.php\/wp-json\/wp\/v2\/media?parent=404"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}