product icon

Konfigurieren von Active Directory Connector v2

    Die Konfiguration des Active Directory Connector besteht aus der Authentifizierung eines Windows-Benutzerkontos und dem Hinzufügen von Active Directory-Gruppen, dem Festlegen eines Abfrageintervalls und dem Bearbeiten der Attributzuordnung, falls gewünscht.

    Der Active Directory Connector (ADC) empfängt Active Directory-Benutzeraktualisierungen und nimmt automatisch dieselben Änderungen in Ihrem GoTo Konto vor.

    Festlegen der Verbindungen zum ADC

    Um die folgenden Schritte auszuführen, benötigen Sie ein Administratorkonto für Windows und ein GoTo Produktadministratorkonto, das auch ein Organisationsadministrator ist.
    1. Suchen Sie die Anwendung "Active Directory Connector Admin" (Standardspeicherort ist C:\Program Files\Logmein\Active Directory Connector) und doppelklicken Sie auf ActiveDirectoryConnectorAdmin.exe, um den ADC zu starten. Wenn Sie von der Benutzerkontensteuerung dazu aufgefordert werden, müssen Sie zur Bestätigung auf Ja klicken. Daraufhin wird die Active-Directory-Connector-Software gestartet.
    2. Geben Sie Ihre Windows-Anmeldeinformationen im Format DOMAIN\Benutzername (z. B. LOGMEIN\admin) ein und klicken Sie auf OK. Wenn Sie ein anderes Windows-Domänenkonto für den Active-Directory-Connector-Dienst verwenden möchten, müssen Sie auf Change user (Benutzer ändern) klicken, Ihre gewünschten DOMAIN\Benutzernamen-Anmeldeinformationen eingeben und dann mit OK bestätigen.
    3. Melden Sie sich unter GoTo mit Ihrem GoTo Administratorkonto an, das auch die Rolle eines Organisationsadministrators haben muss. Wenn Sie dazu aufgefordert werden, klicken Sie auf Erlauben, um den Zugriff auf Ihr GoTo Konto für den Active Directory Connector zu gewähren. Warum erhalte ich eine Meldung mit dem Hinweis auf fehlende Berechtigungen?
    4. Nach der Anmeldung wird der Benutzer für jedes Konto angezeigt. Klicken Sie unten im Fenster auf Save (Speichern). Wenn gewünscht, können Sie auf Revert changes (Änderungen rückgängig machen) klicken, um alle Änderungen zu löschen, die seit dem letzten Speichern vorgenommen wurden.
    Als Nächstes müssen Sie Ihre Active-Directory-Gruppen wie folgt hinzufügen.

    Hinzufügen oder Entfernen von Active-Directory-Gruppen

    Sie können beliebig viele Active-Directory-Gruppen hinzufügen. Verschachtelte Gruppen werden hinzugefügt, wenn Sie die übergeordnete Gruppe hinzufügen. Nachdem Sie Active-Directory-Gruppen im ADC hinzugefügt oder entfernt haben, können Änderungen in der Vorschau angezeigt werden, bevor Sie sich für die Synchronisierung entscheiden.

    1. Klicken Sie unter "Active Directory groups" (Active-Directory-Gruppen) auf Hinzufügen. Der Windows-Gruppen-Manager wird angezeigt.
    2. Geben Sie im Feld Enter the object names... (Objektnamen eingeben...) einen Gruppennamen ein und klicken Sie auf Check Names (Namen prüfen). Dadurch wird überprüft, ob die Gruppe existiert und zugänglich ist. Sie können auch die Option Erweitert verwenden, um Gruppen mit einer Abfrage zu suchen.
    3. Klicken Sie auf OK, um die Gruppe hinzuzufügen. Fahren Sie fort, bis Sie alle erforderlichen Gruppen hinzugefügt haben.
    4. Wenn gewünscht, können Sie auf das Löschen-Symbol klicken, um eine ausgewählte Gruppe zu entfernen.

      Hinweis: Wenn Sie eine bereits synchronisierte Gruppe entfernen, bleiben alle Benutzer dieser Gruppe in der Benutzersynchronisierung aufgelistet, verlieren aber ihre Produktrechte.

    5. Klicken Sie nach jedem Update unten im Fenster auf Speichern. Klicken Sie bei Bedarf auf auf Revert changes (Änderungen rückgängig machen), um alle Änderungen zu löschen, die seit dem letzten Speichern vorgenommen wurden.
    6. Nachdem Sie alle Ihre Gruppen hinzugefügt bzw. entfernt haben, können Sie auf Preview (Vorschau) klicken, um die finalisierten Änderungen anzuzeigen, die Folgendes beinhalten:
      • Users added (Hinzugefügte Benutzer) repräsentiert neue Benutzer, die zum ersten Mal mit einer Gruppe im ADC synchronisiert werden.
      • Groups added (Hinzugefügte Gruppen) repräsentiert neue Gruppen, die zum ersten Mal im ADC synchronisiert werden.
      • Groups removed (Entfernte Gruppen) repräsentiert die Gruppen, die vollständig aus dem ADC entfernt werden.
      • Users added to the group (Zur Gruppe hinzugefügte Benutzer) repräsentiert die Benutzer, die zu mindestens einer Gruppe im ADC hinzugefügt werden.
      • Users removed from group (Aus Gruppe entfernte Benutzer) repräsentiert die Benutzer, die aus mindestens einer Gruppe im ADC entfernt werden.
      • Users removed from all groups (Aus allen Gruppen entfernte Benutzer) repräsentiert die Benutzer, die keiner Gruppe im ADC zugeordnet sind; diese Benutzer bleiben in der Benutzersynchronisierung aufgelistet, verlieren aber ihre Produktrechte.
    7. Nachdem Sie die Änderungen durchgesehen haben, haben Sie folgende Optionen:
      • Klicken Sie auf Speichern und dann auf Ja, um die Änderungen zu akzeptieren und den ADC-Dienst auszuführen. Wenn Sie die Änderungen gespeichert haben, aber nach Aufforderung zum Starten des Dienstes auf No (Nein) klicken, kehren Sie zum ADC zurück und Ihre Änderungen bleiben gespeichert, aber Sie müssen auf Start (Starten) klicken, um den ADC-Dienst manuell zu starten.
      • Klicken Sie auf Cancel (Abbrechen), wenn Sie die vorgeschlagenen Änderungen abzulehnen möchten. Daraufhin kehren Sie mit nicht gespeicherten Änderungen zum ADC zurück.
    Legen Sie als Nächstes das gewünschte Abfrageintervall fest.

    Festlegen des Abfrageintervalls

    Sie können beliebig viele Active-Directory-Gruppen hinzufügen. Verschachtelte Gruppen werden hinzugefügt, wenn Sie die übergeordnete Gruppe hinzufügen. Nachdem Sie Active-Directory-Gruppen im ADC hinzugefügt oder entfernt haben, können Änderungen in der Vorschau angezeigt werden, bevor Sie sich für die Synchronisierung entscheiden.

    1. Geben Sie unter "Options" > "Sync Interval" (Optionen > Synchronisationsintervall) die Anzahl der Minuten ein, die der ADC zwischen zwei Abfragen warten soll.

      Hinweis: Das Standard-Abfrageintervall beträgt 15 Minuten.

    2. Klicken Sie nach jedem Update unten im Fenster auf Speichern. Wenn gewünscht, können Sie auf Revert changes (Änderungen rückgängig machen) klicken, um alle Änderungen zu löschen, die seit dem letzten Speichern vorgenommen wurden.
    3. Klicken Sie auf Check connections (Verbindungen überprüfen), um Ihre Berechtigungen zu überprüfen, nachdem alle Ihre Änderungen gespeichert wurden.
    Als Nächstes können Sie die Attributzuordnung bearbeiten und bei Bedarf Ihre benutzerdefinierten Attribute verwalten. Andernfalls können Sie mit der Ausführung des ADC fortfahren.

    Bearbeiten der Attributzuordnung (optional)

    1. Klicken Sie unter "Options" (Optionen) im ADC auf Edit mapping (Zuordnung bearbeiten).
    2. Ändern Sie die Attribute auf die gewünschten Werte und klicken Sie dann auf OK.
    3. Klicken Sie nach jedem Update unten im ADC-Fenster auf Speichern. Alternativ dazu können Sie auf Revert changes (Änderungen rückgängig machen) klicken, um alle Änderungen zu löschen, die seit dem letzten Speichern vorgenommen wurden.

    Anschließend können Sie mit der Ausführung des ADC v2 fortfahren.