Benutzer verknüpfen
Dieses Kapitel zeigt, wie bestehende Active Directory-Benutzer mit netUNIMEX verknüpft werden können.
Ablauf
- Als erster Schritt muss netUNIMEX vollständig konfiguriert werden. Im Idealfall werden Import und Synchronisation mit Testbenutzern validiert.
- netUNIMEX validiert die Eindeutigkeit von User-Principal-Names und SAM-Account-Names gegenüber dem Active Directory. Diese Validierung muss temporär deaktiviert werden, weil die Benutzer bereits bestehen. Dazu muss der Konfigurationsparameter
ActiveDirectoryFakeModeIsEnabled
in der Konfigurationsdatei des Dienstes auftrue
gesetzt und anschliessend der Dienst neu gestartet werden. - Nun kann ein vollständiger Import mit allen Personen durchgeführt werden.
- Das Skript
Compare-ActiveDirectoryWithDatabase.ps1
ermöglicht das Vergleichen der Benutzer in der Datenbank und im Active Directory. Das Skript zeigt, wenn sich der SAM-Account-Name, der User-Principal-Name, die E-Mail-Adresse oder die Organisationseinheit unterscheiden. Die automatische Verknüpfung der Benutzer gelingt nur, wenn SAM-Account-Name und Organisationseinheit übereinstimmen. - Beheben aller Differenzen, indem die Importdatei oder die Active Directory-Benutzer angepasst werden.
- Gegebenenfalls einen neuen Import durchführen und die Punkte 4-7 wiederholen.
- Deaktivieren des Fake-Modes indem der Konfigurationsparameter
ActiveDirectoryFakeModeIsEnabled
auffalse
gesetzt wird. Anschliessend muss der Dienst neu gestartet werden. - Durchführen der Synchronisation.
Ressourcen
Bezeichnung | Link |
---|---|
ZIP-Archiv mit Skript zum Vergleichen der Benutzer in der Datenbank und den Active Directory-Benutzern | Compare-ActiveDirectoryWithDatabase.zip |