product icon

Konfigurieren von Active Directory Connector v2

    Die Konfiguration des Active Directory Connector besteht aus der Authentifizierung eines Windows-Benutzerkontos und dem Hinzufügen von Active Directory-Gruppen, dem Festlegen eines Abfrageintervalls und dem Bearbeiten der Attributzuordnung, falls gewünscht.

    Der Active Directory Connector (ADC) empfängt Active Directory-Benutzeraktualisierungen und nimmt automatisch dieselben Änderungen in Ihrem GoTo Konto vor.

    Festlegen der Verbindungen zum ADC

    Um die folgenden Schritte auszuführen, benötigen Sie ein Administratorkonto für Windows und ein GoTo Produktadministratorkonto, das auch ein Organisationsadministrator ist.
    1. Suchen Sie die Anwendung "Active Directory Connector Admin" (Standardspeicherort ist C:\Program Files\Logmein\Active Directory Connector) und doppelklicken Sie auf ActiveDirectoryConnectorAdmin.exe, um den ADC zu starten. Wenn Sie von der Benutzerkontensteuerung dazu aufgefordert werden, wählen Sie Ja zur Bestätigung, und die Active Directory Connector-Software wird gestartet.
    2. Geben Sie Ihre Windows-Zugangsdaten im Format DOMAIN\username ein (z. B. LOGMEIN\admin) und wählen Sie OK. Wenn Sie ein anderes Windows-Domänenkonto für den Active Directory Connector-Dienst verwenden möchten, wählen Sie Change user (Benutzer ändern), geben Sie dann den gewünschten DOMAIN\Benutzernamen ein und bestätigen Sie mit OK.
    3. Melden Sie sich unter GoTo mit Ihrem GoTo Admin-Konto an, das auch die Rolle eines Organisationsadministrators haben muss. Wenn Sie dazu aufgefordert werden, wählen Sie Zulassen, um den Zugriff auf Ihr GoTo-Konto für den Active Directory Connector zu gewähren. Warum erhalte ich eine Meldung mit dem Hinweis auf fehlende Berechtigungen?
    4. Nach der Anmeldung wird der Benutzer für jedes Konto angezeigt. Wählen Sie Speichern am unteren Rand des Fensters. Falls gewünscht, können Sie Revert changes (Änderungen rückgängig machen) wählen, um alle Änderungen zu löschen, die seit dem letzten Mal vorgenommen wurden, als Sie Speichern gewählt haben.
    Mögliche nächste Schritte: Fügen Sie Ihre Active-Directory-Gruppen wie folgt hinzu.

    Hinzufügen oder Entfernen von Active-Directory-Gruppen

    Sie können beliebig viele Active-Directory-Gruppen hinzufügen. Verschachtelte Gruppen werden hinzugefügt, wenn Sie die übergeordnete Gruppe hinzufügen. Nachdem Sie Active-Directory-Gruppen im ADC hinzugefügt oder entfernt haben, können Änderungen in der Vorschau angezeigt werden, bevor Sie sich für die Synchronisierung entscheiden.

    1. Wählen Sie unter Active Directory-Gruppen Hinzufügen. Der Windows-Gruppen-Manager wird angezeigt.
    2. Geben Sie einen Gruppennamen in das Feld Enter the object names... ein und wählen Sie Check Names (Namen prüfen). Dadurch wird überprüft, ob die Gruppe existiert und zugänglich ist. Sie können auch die Option Erweitert verwenden, um Gruppen mit einer Abfrage zu suchen.
    3. Wählen Sie OK, um die Gruppe hinzuzufügen. Fahren Sie fort, bis Sie alle erforderlichen Gruppen hinzugefügt haben.
    4. Falls gewünscht, können Sie das Symbol Löschen wählen, um eine ausgewählte Gruppe zu entfernen.
      Hinweis: Wenn Sie eine bereits synchronisierte Gruppe entfernen, bleiben alle Benutzer dieser Gruppe in der Benutzersynchronisierung aufgelistet, verlieren aber ihre Produktrechte.
    5. Wählen Sie nach jeder Aktualisierung Speichern am unteren Rand des Fensters. Wählen Sie bei Bedarf Revert changes (Änderungen rückgängig machen), um alle seit der letzten Speicherung vorgenommenen Änderungen zu löschen.
    6. Wenn Sie alle Ihre Gruppen hinzugefügt oder entfernt haben, wählen Sie Vorschau, um die endgültigen Änderungen anzuzeigen:
      • Users added (Hinzugefügte Benutzer) repräsentiert neue Benutzer, die zum ersten Mal mit einer Gruppe im ADC synchronisiert werden.
      • Groups added (Hinzugefügte Gruppen) repräsentiert neue Gruppen, die zum ersten Mal im ADC synchronisiert werden.
      • Groups removed (Entfernte Gruppen) repräsentiert die Gruppen, die vollständig aus dem ADC entfernt werden.
      • Users added to the group (Zur Gruppe hinzugefügte Benutzer) repräsentiert die Benutzer, die zu mindestens einer Gruppe im ADC hinzugefügt werden.
      • Users removed from group (Aus Gruppe entfernte Benutzer) repräsentiert die Benutzer, die aus mindestens einer Gruppe im ADC entfernt werden.
      • Users removed from all groups (Aus allen Gruppen entfernte Benutzer) repräsentiert die Benutzer, die keiner Gruppe im ADC zugeordnet sind; diese Benutzer bleiben in der Benutzersynchronisierung aufgelistet, verlieren aber ihre Produktrechte.
    7. Nachdem Sie die Änderungen durchgesehen haben, haben Sie folgende Optionen:
      • Um diese Änderungen zu akzeptieren und den ADC-Dienst auszuführen, wählen Sie Speichern und dann Ja. Wenn Sie die Änderungen gespeichert haben, aber No wählen, wenn Sie aufgefordert werden, den Dienst zu starten, kehren Sie zum ADC zurück und Ihre Änderungen bleiben gespeichert, aber Sie müssen Start wählen, um den ADC-Dienst manuell zu starten.
      • Um die vorgeschlagenen Änderungen zu verwerfen, wählen Sie Abbrechen, um zur ADC mit ungespeicherten Änderungen zurückzukehren.
    Mögliche nächste Schritte: Legen Sie das gewünschte Abfrageintervall fest.

    Festlegen des Abfrageintervalls

    Sie können beliebig viele Active-Directory-Gruppen hinzufügen. Verschachtelte Gruppen werden hinzugefügt, wenn Sie die übergeordnete Gruppe hinzufügen. Nachdem Sie Active-Directory-Gruppen im ADC hinzugefügt oder entfernt haben, können Änderungen in der Vorschau angezeigt werden, bevor Sie sich für die Synchronisierung entscheiden.

    1. Geben Sie unter "Options" > "Sync Interval" (Optionen > Synchronisationsintervall) die Anzahl der Minuten ein, die der ADC zwischen zwei Abfragen warten soll.
      Bitte beachten Sie: Das Standard-Abfrageintervall beträgt 15 Minuten.
    2. Wählen Sie nach jeder Aktualisierung Speichern am unteren Rand des Fensters. Falls gewünscht, wählen Sie Revert changes (Änderungen rückgängig machen), um alle seit der letzten Speicherung vorgenommenen Änderungen zu löschen.
    3. Wählen Sie Check connections (Verbindungen überprüfen), um Ihre Berechtigungen zu überprüfen, nachdem alle Änderungen gespeichert wurden.
    Mögliche nächste Schritte: Nun können Sie die Attributzuordnung bearbeiten und bei Bedarf Ihre benutzerdefinierten Attribute verwalten. Andernfalls können Sie mit der Ausführung des ADC fortfahren.

    Bearbeiten der Attributzuordnung (optional)

    1. Wählen Sie auf dem ADC unter Optionen Edit mapping (Zuordnung bearbeiten).
    2. Ändern Sie die Attribute mit dem/den gewünschten Wert(en), und wählen Sie dann OK.
    3. Wählen Sie nach jeder Aktualisierung Speichern am unteren Rand des ADC-Fensters. Alternativ können Sie Revert changes (Änderungen rückgängig machen) wählen, um alle Änderungen zu löschen, die seit dem letzten Mal vorgenommen wurden, als Sie Speichern gewählt haben.
    Mögliche nächste Schritte: Nun können Sie mit der Ausführung des ADC v2 fortfahren.